CVE-2017-7533 - Severe Kernel Linux Vulnerability
CYBER NEWS

CVE-2017-7533 – Svær Linux Kernel Sårbarhed

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

CVE-2017-7533 er identifikationen af ​​den nyeste sårbarhed findes i Linux-kernen, der blev afsløret på august 3. Fejlen er beskrevet som en ”race condition”, som kan udnyttes til at tillade en lokal bruger uden at få root-adgang til serveren. Det er en alvorlig sårbarhed og med høj prioritet.

relaterede Story: CVE-2017-1000367, Svær Root Sårbarhed i Linux Sudo

Der er også en eksisterende arbejdsgruppe udnytte der giver mulighed for rettighedsforøgelse til 32-bit kerner, som forklaret af forskere. Det er stadig uvist, om en udnytte til 64-bit er på plads, men fejlen skal rettes i alle tilfælde som 64-men kerner er også påvirket af den aktuelle løb.

CVE-2017-7533 Teknisk oversigt

Mere specifikt, fejlen pågældende påvirker Linux-kerner v3.14-RC1 op til v4.12. Her er den officielle beskrivelse:

En race condition blev fundet i Linux-kernen, stede siden v3.14-rc1 gennem v4.12. Løbet sker mellem tråde af inotify_handle_event() og vfs_rename() mens den kører omdøbningen mod den samme fil. Som et resultat af løbet de næste plade data eller pladen gratis liste pointer kan være beskadiget med angriberen-kontrollerede data.

CVE-2017-7533 påvirker ikke versioner af Linux-kernen, som leveres med Red Hat Enterprise Linux 5, 6, 7.0 og 7.1 som den sårbare kode er ikke til stede i de anførte produkter.

relaterede Story: CVE-2016-5195 Fundet i Hvert Linux Version (for den sidste 9 år)

Dette problem påvirker versioner af Linux-kernen, som leveres med Red Hat Enterprise Linux 7.2 og nyere og Red Hat Enterprise MRG 2. Kommende kerne opdateringer til disse produkter kan løse fejl, sikkerhedseksperter forklare.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...