CVE-2017-7533 er identifikationen af den nyeste sårbarhed findes i Linux-kernen, der blev afsløret på august 3. Fejlen er beskrevet som en ”race condition”, som kan udnyttes til at tillade en lokal bruger uden at få root-adgang til serveren. Det er en alvorlig sårbarhed og med høj prioritet.
Der er også en eksisterende arbejdsgruppe udnytte der giver mulighed for rettighedsforøgelse til 32-bit kerner, som forklaret af forskere. Det er stadig uvist, om en udnytte til 64-bit er på plads, men fejlen skal rettes i alle tilfælde som 64-men kerner er også påvirket af den aktuelle løb.
CVE-2017-7533 Teknisk oversigt
Mere specifikt, fejlen pågældende påvirker Linux-kerner v3.14-RC1 op til v4.12. Her er den officielle beskrivelse:
En race condition blev fundet i Linux-kernen, stede siden v3.14-rc1 gennem v4.12. Løbet sker mellem tråde af inotify_handle_event() og vfs_rename() mens den kører omdøbningen mod den samme fil. Som et resultat af løbet de næste plade data eller pladen gratis liste pointer kan være beskadiget med angriberen-kontrollerede data.
CVE-2017-7533 påvirker ikke versioner af Linux-kernen, som leveres med Red Hat Enterprise Linux 5, 6, 7.0 og 7.1 som den sårbare kode er ikke til stede i de anførte produkter.
Dette problem påvirker versioner af Linux-kernen, som leveres med Red Hat Enterprise Linux 7.2 og nyere og Red Hat Enterprise MRG 2. Kommende kerne opdateringer til disse produkter kan løse fejl, sikkerhedseksperter forklare.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: