>> サイバーニュース > CVE-2017-7533 – Linuxカーネルの重大な脆弱性
サイバーニュース

CVE-2017-7533 – Linuxカーネルの重大な脆弱性

CVE-2017-7533は、8月に公開されたLinuxカーネルで見つかった最新の脆弱性の特定です。 3. この欠陥は、特権のないローカルユーザーがサーバーへのルートアクセスを取得できるようにするために悪用される可能性のある「競合状態」として説明されています。. これは深刻な脆弱性であり、優先度が高い.

関連記事: CVE-2017-1000367, LinuxSudoの深刻なルートの脆弱性

32ビットカーネルの特権昇格を可能にする既存の実用的なエクスプロイトもあります, 研究者によって説明されたように. 64ビットのエクスプロイトが実施されているかどうかはまだ不明ですが、64ビットであるため、この欠陥に対処する必要がありますが、カーネルも現在のレースの影響を受けます.

CVE-2017-7533技術概要

すなわち, 問題の欠陥は、Linuxカーネルv3.14-rc1からv4.12までに影響します。. これが公式です 説明:

Linuxカーネルで競合状態が見つかりました, v3.14-rc1からv4.12以降に存在. 競合はinotify_handle_eventのスレッド間で発生します() およびvfs_rename() 同じファイルに対して名前変更操作を実行している間. レースの結果、次のスラブデータまたはスラブのフリーリストポインタが攻撃者が制御するデータで破損する可能性があります.

CVE-2017-7533は、Red HatEnterpriseLinuxに同梱されているLinuxカーネルのバージョンには影響しません。 5, 6, 7.0 と 7.1 脆弱なコードがリストされた製品に存在しないため.

関連記事: CVE-2016-5195すべてのLinuxバージョンで見つかりました (最後に 9 年)

この問題は、Red HatEnterpriseLinuxに同梱されているLinuxカーネルのバージョンに影響します。 7.2 および新しいRedHatEnterprise MRG 2. これらの製品の今後のカーネルアップデートは、欠陥に対処する可能性があります, セキュリティの専門家が説明します.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します