CVE-2017-7533 è l'identificazione delle ultime vulnerabilità trovata in kernel Linux che è stato divulgato agosto 3. Il difetto è descritto come un “race condition” che può essere sfruttata per consentire ad un utente locale senza privilegi per ottenere l'accesso root al server. Si tratta di una vulnerabilità grave e con una priorità alta.
C'è anche un lavoro esistente exploit che permette di escalation dei privilegi per i kernel a 32 bit, come spiegato dai ricercatori. Non è ancora noto se un exploit per 64 bit è a posto ma il difetto dovrebbe essere affrontato in ogni caso come 64 ma noccioli sono anche colpiti dalla corsa corrente.
CVE-2017-7533 Panoramica tecnica
Più specificamente, la falla in questione riguarda Linux kernel v3.14-rc1 fino a v4.12. Ecco il funzionario descrizione:
Una condizione di competizione è stato trovato nel kernel di Linux, presente dal v3.14-v4.12 RC1. La corsa avviene tra fili di inotify_handle_event() e vfs_rename() durante l'esecuzione l'operazione di ridenominazione contro lo stesso file. Come risultato della gara i dati lastra prossimi o puntatore lista libera della lastra possono essere corrotti con i dati attaccante controllato.
CVE-2017-7533 non influenza le versioni del kernel di Linux come spedito con Red Hat Enterprise Linux 5, 6, 7.0 e 7.1 come il codice vulnerabile non è presente nei prodotti elencati.
Questo problema riguarda le versioni del kernel di Linux come spedito con Red Hat Enterprise Linux 7.2 e più recenti e Red Hat Enterprise MRG 2. Prossimi aggiornamenti del kernel per questi prodotti possono risolvere la falla, spiegano gli esperti di sicurezza.