CVE-2017-7533 - Grave vulnerabilidad del kernel de Linux
NOTICIAS

CVE-2017-7533 – Grave vulnerabilidad del núcleo Linux

CVE-2017-7533 es la identificación de la última vulnerabilidad encontrada en kernel de Linux que fue divulgada de agosto 3. La falla se describe como una “condición de carrera” que puede ser explotado para permitir que un usuario local sin privilegios para obtener acceso root al servidor. Es una vulnerabilidad grave y con una alta prioridad.

Artículo relacionado: CVE-2017-1000367, La vulnerabilidad grave en la raíz de Linux Sudo

También hay un trabajo existente explotar que permite la escalada de privilegios para los núcleos de 32 bits, según lo explicado por los investigadores. Todavía no se sabe si un exploit para 64 bits está en su lugar, pero la falla debe ser abordado en ningún caso como 64, pero los núcleos también se ven afectados por la actual carrera.

Descripción técnica general CVE-2017-7533

Más específicamente, la falla en cuestión afecta a los núcleos Linux v3.14-RC1 hasta v4.12. Aquí está el oficial descripción:

Una condición de carrera se encuentra en el núcleo de Linux, presente desde v3.14-rc1 a través v4.12. La carrera pasa entre los hilos de inotify_handle_event() y vfs_rename() mientras se ejecuta la operación de cambio de nombre contra el mismo archivo. Como resultado de la carrera de los datos de losa próximos o lista de punteros libre de la losa se pueden corromper los datos controlado por el atacante.

CVE-2017-7533 no afecta a las versiones del núcleo de Linux que viene con Red Hat Enterprise Linux 5, 6, 7.0 y 7.1 como el código vulnerable no está presente en los productos enumerados.

Artículo relacionado: CVE-2016-5195 Se encuentra en todas las versiones de Linux (por el último 9 Años)

Este problema afecta a las versiones del núcleo de Linux que viene con Red Hat Enterprise Linux 7.2 y más nuevo y Red Hat Enterprise MRG 2. actualizaciones del kernel próximos para estos productos pueden hacer frente a la falla, expertos en seguridad explican.

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos!

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...