Casa > Cyber ​​Notizie > CVE-2017-7533 – Grave vulnerabilità Linux Kernel
CYBER NEWS

CVE-2017-7533 – Grave vulnerabilità Linux Kernel

CVE-2017-7533 è l'identificazione delle ultime vulnerabilità trovata in kernel Linux che è stato divulgato agosto 3. Il difetto è descritto come un “race condition” che può essere sfruttata per consentire ad un utente locale senza privilegi per ottenere l'accesso root al server. Si tratta di una vulnerabilità grave e con una priorità alta.

Story correlati: CVE-2017-1000367, Vulnerabilità Root grave in Linux Sudo

C'è anche un lavoro esistente exploit che permette di escalation dei privilegi per i kernel a 32 bit, come spiegato dai ricercatori. Non è ancora noto se un exploit per 64 bit è a posto ma il difetto dovrebbe essere affrontato in ogni caso come 64 ma noccioli sono anche colpiti dalla corsa corrente.

CVE-2017-7533 Panoramica tecnica

Più specificamente, la falla in questione riguarda Linux kernel v3.14-rc1 fino a v4.12. Ecco il funzionario descrizione:

Una condizione di competizione è stato trovato nel kernel di Linux, presente dal v3.14-v4.12 RC1. La corsa avviene tra fili di inotify_handle_event() e vfs_rename() durante l'esecuzione l'operazione di ridenominazione contro lo stesso file. Come risultato della gara i dati lastra prossimi o puntatore lista libera della lastra possono essere corrotti con i dati attaccante controllato.

CVE-2017-7533 non influenza le versioni del kernel di Linux come spedito con Red Hat Enterprise Linux 5, 6, 7.0 e 7.1 come il codice vulnerabile non è presente nei prodotti elencati.

Story correlati: CVE-2016-5195 si trovano in ogni versione di Linux (per l'ultimo 9 Anni)

Questo problema riguarda le versioni del kernel di Linux come spedito con Red Hat Enterprise Linux 7.2 e più recenti e Red Hat Enterprise MRG 2. Prossimi aggiornamenti del kernel per questi prodotti possono risolvere la falla, spiegano gli esperti di sicurezza.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo