CVE-2017-7533 est l'identification de la dernière vulnérabilité trouvée dans le noyau Linux qui a été divulgué en Août 3. Le défaut est décrit comme une « condition de course » qui peut être exploitée pour permettre à un utilisateur local sans privilège d'obtenir un accès root au serveur. Il est une grande vulnérabilité et une priorité.
Il y a aussi un travail existant qui permet d'exploiter une escalade de privilège pour les noyaux 32 bits, comme indiqué par les chercheurs. Il est encore ne sait pas si un exploit pour 64 bits est en place, mais le défaut doit être abordée dans tous les cas que 64, mais les grains sont également touchés par la course actuelle.
CVE-2017-7533 Présentation technique
Plus précisement, la faille en question affecte les noyaux Linux v3.14-rc1 jusqu'à v4.12. Voici le fonctionnaire description:
Une condition de course a été trouvée dans le noyau Linux, présente depuis v3.14-rc1 par v4.12. La course se passe entre fils de inotify_handle_event() et vfs_rename() lors de l'exécution de l'opération de changement de nom sur le même fichier. En raison de la course les données suivantes de la dalle ou le pointeur de liste libre de la dalle peuvent être corrompues avec des données contrôlé par l'attaquant.
CVE-2017-7533 ne modifie pas les versions du noyau Linux livré avec Red Hat Enterprise Linux 5, 6, 7.0 et 7.1 comme le code vulnérable ne sont pas présents dans les produits énumérés.
Ce problème affecte les versions du noyau Linux livré avec Red Hat Enterprise Linux 7.2 et plus récent et Red Hat Enterprise MRG 2. mises à jour du noyau à venir pour ces produits peuvent répondre à la faille, Les experts en sécurité expliquent.