Accueil > Nouvelles Cyber > CVE-2017-7533 – La vulnérabilité grave du noyau Linux
CYBER NOUVELLES

CVE-2017-7533 – La vulnérabilité grave du noyau Linux

CVE-2017-7533 est l'identification de la dernière vulnérabilité trouvée dans le noyau Linux qui a été divulgué en Août 3. Le défaut est décrit comme une « condition de course » qui peut être exploitée pour permettre à un utilisateur local sans privilège d'obtenir un accès root au serveur. Il est une grande vulnérabilité et une priorité.

histoire connexes: CVE-2017-1000367, Vulnérabilité grave racine sous Linux Sudo

Il y a aussi un travail existant qui permet d'exploiter une escalade de privilège pour les noyaux 32 bits, comme indiqué par les chercheurs. Il est encore ne sait pas si un exploit pour 64 bits est en place, mais le défaut doit être abordée dans tous les cas que 64, mais les grains sont également touchés par la course actuelle.

CVE-2017-7533 Présentation technique

Plus précisement, la faille en question affecte les noyaux Linux v3.14-rc1 jusqu'à v4.12. Voici le fonctionnaire description:

Une condition de course a été trouvée dans le noyau Linux, présente depuis v3.14-rc1 par v4.12. La course se passe entre fils de inotify_handle_event() et vfs_rename() lors de l'exécution de l'opération de changement de nom sur le même fichier. En raison de la course les données suivantes de la dalle ou le pointeur de liste libre de la dalle peuvent être corrompues avec des données contrôlé par l'attaquant.

CVE-2017-7533 ne modifie pas les versions du noyau Linux livré avec Red Hat Enterprise Linux 5, 6, 7.0 et 7.1 comme le code vulnérable ne sont pas présents dans les produits énumérés.

histoire connexes: CVE-2016-5195 Trouvé dans chaque Linux Version (pour le dernier 9 Années)

Ce problème affecte les versions du noyau Linux livré avec Red Hat Enterprise Linux 7.2 et plus récent et Red Hat Enterprise MRG 2. mises à jour du noyau à venir pour ces produits peuvent répondre à la faille, Les experts en sécurité expliquent.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord