Casa > Cyber ​​Notizie > CVE-2017-7533 – Grave vulnerabilità Linux Kernel
CYBER NEWS

CVE-2017-7533 – Grave vulnerabilità Linux Kernel

da   |  Last Update:  |  0 Commenti  

CVE-2017-7533 è l'identificazione delle ultime vulnerabilità trovata in kernel Linux che è stato divulgato agosto 3. Il difetto è descritto come un “race condition” che può essere sfruttata per consentire ad un utente locale senza privilegi per ottenere l'accesso root al server. Si tratta di una vulnerabilità grave e con una priorità alta.

Story correlati: CVE-2017-1000367, Vulnerabilità Root grave in Linux Sudo

C'è anche un lavoro esistente exploit che permette di escalation dei privilegi per i kernel a 32 bit, come spiegato dai ricercatori. Non è ancora noto se un exploit per 64 bit è a posto ma il difetto dovrebbe essere affrontato in ogni caso come 64 ma noccioli sono anche colpiti dalla corsa corrente.

CVE-2017-7533 Panoramica tecnica

Più specificamente, la falla in questione riguarda Linux kernel v3.14-rc1 fino a v4.12. Ecco il funzionario descrizione:

Una condizione di competizione è stato trovato nel kernel di Linux, presente dal v3.14-v4.12 RC1. La corsa avviene tra fili di inotify_handle_event() e vfs_rename() durante l'esecuzione l'operazione di ridenominazione contro lo stesso file. Come risultato della gara i dati lastra prossimi o puntatore lista libera della lastra possono essere corrotti con i dati attaccante controllato.

CVE-2017-7533 non influenza le versioni del kernel di Linux come spedito con Red Hat Enterprise Linux 5, 6, 7.0 e 7.1 come il codice vulnerabile non è presente nei prodotti elencati.

Story correlati: CVE-2016-5195 si trovano in ogni versione di Linux (per l'ultimo 9 Anni)

Questo problema riguarda le versioni del kernel di Linux come spedito con Red Hat Enterprise Linux 7.2 e più recenti e Red Hat Enterprise MRG 2. Prossimi aggiornamenti del kernel per questi prodotti possono risolvere la falla, spiegano gli esperti di sicurezza.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Il server di distribuzioni Linux in migliori 2017 Gnu/Linux è uno dei principali sistemi operativi per server a causa....
  2. Superiore 15 Linux Security Domande che non sapevi di avere Gli amministratori e gli utenti Linux principianti dovrebbero sapere che anche se....
  3. CVE-2020-28588: Vulnerabilità alla divulgazione di informazioni nel kernel Linux CVE-2020-28588 è una vulnerabilità di divulgazione di informazioni nel kernel Linux...
  4. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  5. CVE-2018-3639: Spectre Variante 4 Vulnerabilità interessa il Linux Kernel Una variante Spettro 4 vulnerability has been identified in the...
  6. 14 Difetti Trovato in Linux Kernel sottosistema USB (CVE-2.017-16.525) 14 flaws in Linux kernel USB drivers were just disclosed...
  7. CVE-2.018-14.634: Linux Mutageno Astronomia vulnerabilità interessa RHEL e Cent distribuzioni del sistema operativo È stato scoperto un nuovo grave problema che colpisce il ...
  8. Top Sicurezza e Privacy distribuzioni Linux a 2019 Esistono molte distribuzioni Linux specializzate progettate con....

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo