CVE-2017-7533は、8月に公開されたLinuxカーネルで見つかった最新の脆弱性の特定です。 3. この欠陥は、特権のないローカルユーザーがサーバーへのルートアクセスを取得できるようにするために悪用される可能性のある「競合状態」として説明されています。. これは深刻な脆弱性であり、優先度が高い.
32ビットカーネルの特権昇格を可能にする既存の実用的なエクスプロイトもあります, 研究者によって説明されたように. 64ビットのエクスプロイトが実施されているかどうかはまだ不明ですが、64ビットであるため、この欠陥に対処する必要がありますが、カーネルも現在のレースの影響を受けます.
CVE-2017-7533技術概要
すなわち, 問題の欠陥は、Linuxカーネルv3.14-rc1からv4.12までに影響します。. これが公式です 説明:
Linuxカーネルで競合状態が見つかりました, v3.14-rc1からv4.12以降に存在. 競合はinotify_handle_eventのスレッド間で発生します() およびvfs_rename() 同じファイルに対して名前変更操作を実行している間. レースの結果、次のスラブデータまたはスラブのフリーリストポインタが攻撃者が制御するデータで破損する可能性があります.
CVE-2017-7533は、Red HatEnterpriseLinuxに同梱されているLinuxカーネルのバージョンには影響しません。 5, 6, 7.0 と 7.1 脆弱なコードがリストされた製品に存在しないため.
この問題は、Red HatEnterpriseLinuxに同梱されているLinuxカーネルのバージョンに影響します。 7.2 および新しいRedHatEnterprise MRG 2. これらの製品の今後のカーネルアップデートは、欠陥に対処する可能性があります, セキュリティの専門家が説明します.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: