Zuhause > Cyber ​​Aktuelles > CVE-2017-7533 – Schwere Linux-Kernel-Sicherheitsanfälligkeit
CYBER NEWS

CVE-2017-7533 – Schwere Linux-Kernel-Sicherheitsanfälligkeit

durch   |  Letztes Update:  |  0 Kommentare  

CVE-2017-7533 ist die Identifizierung der neuesten Sicherheitslücke im Linux-Kernel gefunden, die im August bekannt wurden 3. Der Fehler wird als „race condition“ beschrieben, die ein nicht privilegierten lokalen Benutzer ausgenutzt werden können, damit root Zugriff auf den Server zu erhalten,. Es ist eine schwere Sicherheitslücke und mit hohen Priorität.

ähnliche Geschichte: CVE-2017-1000367, Schwere Root-Schwachstelle in Linux Sudo

Es gibt auch eine bestehende Arbeits ausnutzen, dass für 32-Bit-Kernel für privilege escalation erlaubt, wie von den Forschern erklärt. Es ist immer noch nicht bekannt, ob ein Exploit für 64-Bit vorhanden ist, aber der Fehler sollte in jedem Fall als 64-aber Kerne sind ebenfalls betroffen von den aktuellen Rennen angegangen werden.

CVE-2017-7533 Technische Übersicht

Genauer, der Fehler in Frage betrifft Linux-Kernel v3.14-rc1 bis v4.12. Hier ist die offizielle Beschreibung:

Eine Race-Bedingung wurde im Linux-Kernel gefunden, vorhanden, da v3.14-RC1 durch V4.12. Das Rennen geschieht zwischen Fäden der inotify_handle_event() und vfs_rename() während der Ausführung die Umbenennungsoperation gegen die gleiche Datei. Als Ergebnis des Rennens können die nächste Platte Daten oder die freie Liste Zeigerplatte mit Angreifern kontrollierten Daten beschädigt werden.

CVE-2017-7533 wirkt sich nicht auf die Versionen des Linux-Kernels, wie mit Red Hat Enterprise Linux ausgeliefert 5, 6, 7.0 und 7.1 wie der anfällige Code ist in den aufgeführten Produkte nicht vorhanden.

ähnliche Geschichte: CVE-2016-5195 Gefunden in jeder Linux-Version (für das letzte 9 Jahre)

Dieses Problem betrifft die Versionen des Linux-Kernels, wie mit Red Hat Enterprise Linux ausgeliefert 7.2 und neuere und Red Hat Enterprise MRG 2. Die nächste Kernel-Updates für diese Produkte können den Fehler adressieren, Sicherheitsexperten erklären.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Die besten Linux-Server Distributionen in 2017 Gnu/Linux ist eines der führenden Server-Betriebssysteme aufgrund ....
  2. Top 15 Linux Security Fragen, die Sie Sie nicht wissen Hatte Anfänger von Linux-Administratoren und -Benutzern sollten das wissen, obwohl ....
  3. CVE-2020-28588: Sicherheitsanfälligkeit in Bezug auf die Offenlegung von Informationen im Linux-Kernel CVE-2020-28588 is an information disclosure vulnerability in the Linux kernel...
  4. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  5. CVE-2018-3639: Specter Variant 4 Vulnerability Beeinflusst die Linux Kernel Eine Variante Spectre 4 Schwachstelle wurde in der identifiziert...
  6. 14 Flaws Gefunden in Linux Kernel USB-Subsystem (CVE-2017-16525) 14 flaws in Linux kernel USB drivers were just disclosed...
  7. CVE-2018-14634: Linux Mutagen Astronomie Vulnerability Beeinflusst RHEL und Cent OS Distros Ein neues schwerwiegendes Problem wurde entdeckt, das die...
  8. Top Sicherheit und Datenschutz Linux Distributionen in 2019 Es gibt viele spezialisierte Linux-Distributionen, die mit ...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau