Casa > Ciber Noticias > CVE-2017-7533 – Grave vulnerabilidad del núcleo Linux
CYBER NOTICIAS

CVE-2017-7533 – Grave vulnerabilidad del núcleo Linux

por   |  Last Update:  |  0 Comentarios  

CVE-2017-7533 es la identificación de la última vulnerabilidad encontrada en kernel de Linux que fue divulgada de agosto 3. La falla se describe como una “condición de carrera” que puede ser explotado para permitir que un usuario local sin privilegios para obtener acceso root al servidor. Es una vulnerabilidad grave y con una alta prioridad.

Artículo relacionado: CVE-2017-1000367, La vulnerabilidad grave en la raíz de Linux Sudo

También hay un trabajo existente explotar que permite la escalada de privilegios para los núcleos de 32 bits, según lo explicado por los investigadores. Todavía no se sabe si un exploit para 64 bits está en su lugar, pero la falla debe ser abordado en ningún caso como 64, pero los núcleos también se ven afectados por la actual carrera.

Descripción técnica general CVE-2017-7533

Más específicamente, la falla en cuestión afecta a los núcleos Linux v3.14-RC1 hasta v4.12. Aquí está el oficial descripción:

Una condición de carrera se encuentra en el núcleo de Linux, presente desde v3.14-rc1 a través v4.12. La carrera pasa entre los hilos de inotify_handle_event() y vfs_rename() mientras se ejecuta la operación de cambio de nombre contra el mismo archivo. Como resultado de la carrera de los datos de losa próximos o lista de punteros libre de la losa se pueden corromper los datos controlado por el atacante.

CVE-2017-7533 no afecta a las versiones del núcleo de Linux que viene con Red Hat Enterprise Linux 5, 6, 7.0 y 7.1 como el código vulnerable no está presente en los productos enumerados.

Artículo relacionado: CVE-2016-5195 Se encuentra en todas las versiones de Linux (por el último 9 Años)

Este problema afecta a las versiones del núcleo de Linux que viene con Red Hat Enterprise Linux 7.2 y más nuevo y Red Hat Enterprise MRG 2. actualizaciones del kernel próximos para estos productos pueden hacer frente a la falla, expertos en seguridad explican.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. El servidor de distribuciones de Linux en Mejor 2017 Gnu/Linux es uno de los principales sistemas operativos de servidor debido....
  2. Cima 15 Las cuestiones de seguridad de Linux que no sabía que tenía Los administradores y usuarios principiantes de Linux deben saber que, aunque....
  3. CVE-2020-28588: Vulnerabilidad de divulgación de información en el kernel de Linux CVE-2020-28588 is an information disclosure vulnerability in the Linux kernel...
  4. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  5. CVE-2018-3639: espectro Variante 4 Vulnerabilidad afecta al núcleo de Linux Una variante Espectro 4 vulnerability has been identified in the...
  6. 14 Los defectos encontrados en el núcleo de Linux subsistema USB (CVE-2.017-16525) 14 flaws in Linux kernel USB drivers were just disclosed...
  7. CVE-2.018-14.634: Linux Mutágeno astronomía vulnerabilidad afecta a RHEL y Distribuciones Cent OS Se ha descubierto un nuevo problema grave que afecta a....
  8. Top Seguridad y privacidad en Distribuciones Linux 2019 Hay muchas distribuciones de Linux especializadas que están diseñadas con....

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo