Accueil > Nouvelles Cyber > CVE-2017-7533 – La vulnérabilité grave du noyau Linux
CYBER NOUVELLES

CVE-2017-7533 – La vulnérabilité grave du noyau Linux

par   |  Dernière mise à jour:  |  0 Commentaires  

CVE-2017-7533 est l'identification de la dernière vulnérabilité trouvée dans le noyau Linux qui a été divulgué en Août 3. Le défaut est décrit comme une « condition de course » qui peut être exploitée pour permettre à un utilisateur local sans privilège d'obtenir un accès root au serveur. Il est une grande vulnérabilité et une priorité.

histoire connexes: CVE-2017-1000367, Vulnérabilité grave racine sous Linux Sudo

Il y a aussi un travail existant qui permet d'exploiter une escalade de privilège pour les noyaux 32 bits, comme indiqué par les chercheurs. Il est encore ne sait pas si un exploit pour 64 bits est en place, mais le défaut doit être abordée dans tous les cas que 64, mais les grains sont également touchés par la course actuelle.

CVE-2017-7533 Présentation technique

Plus précisement, la faille en question affecte les noyaux Linux v3.14-rc1 jusqu'à v4.12. Voici le fonctionnaire description:

Une condition de course a été trouvée dans le noyau Linux, présente depuis v3.14-rc1 par v4.12. La course se passe entre fils de inotify_handle_event() et vfs_rename() lors de l'exécution de l'opération de changement de nom sur le même fichier. En raison de la course les données suivantes de la dalle ou le pointeur de liste libre de la dalle peuvent être corrompues avec des données contrôlé par l'attaquant.

CVE-2017-7533 ne modifie pas les versions du noyau Linux livré avec Red Hat Enterprise Linux 5, 6, 7.0 et 7.1 comme le code vulnérable ne sont pas présents dans les produits énumérés.

histoire connexes: CVE-2016-5195 Trouvé dans chaque Linux Version (pour le dernier 9 Années)

Ce problème affecte les versions du noyau Linux livré avec Red Hat Enterprise Linux 7.2 et plus récent et Red Hat Enterprise MRG 2. mises à jour du noyau à venir pour ces produits peuvent répondre à la faille, Les experts en sécurité expliquent.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Les meilleurs serveur Linux Distributions en 2017 Gnu/Linux est l'un des principaux systèmes d'exploitation pour serveurs..
  2. Haut 15 Questions de sécurité Linux Vous ne saviez pas You Had Les administrateurs et utilisateurs Linux débutants doivent savoir que même si ...
  3. CVE-2020-28588: Vulnérabilité de divulgation d'informations dans le noyau Linux CVE-2020-28588 is an information disclosure vulnerability in the Linux kernel...
  4. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  5. CVE-2018-3639: Specter Variante 4 La vulnérabilité affecte le noyau Linux Une variante Spectre 4 vulnerability has been identified in the...
  6. 14 Trouvé sous Linux défauts du noyau sous-système USB (CVE-2017-16525) 14 flaws in Linux kernel USB drivers were just disclosed...
  7. CVE-2018-14634: Linux Mutagène Astronomie vulnérabilité affecte RHEL et Cent OS Distros Un nouveau problème grave a été découvert pour affecter le...
  8. Top Sécurité et confidentialité Les distributions Linux en 2019 Il existe de nombreuses distributions Linux spécialisées conçues avec ...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord