Huis > Cyber ​​Nieuws > CVE-2017-7533 – Ernstige Linux-kernel
CYBER NEWS

CVE-2017-7533 – Ernstige Linux-kernel

door   |  Last Update:  |  0 Reacties  

CVE-2017-7533 is de identificatie van de laatste kwetsbaarheid gevonden in Linux kernel die werd onthuld op augustus 3. De fout wordt omschreven als een “race condition” die kan worden benut om een ​​onbevoegde gebruiker in staat om root toegang tot de server te verkrijgen. Het is een ernstige kwetsbaarheid en met een hoge prioriteit.

Verwante Story: CVE-2017-1000367, Ernstige Root beveiligingslek in Linux Sudo

Er is ook een bestaande werkende exploit die het mogelijk maakt voor escalatieprobleem voor 32-bits kernels, zoals door onderzoekers. Het is nog niet bekend of een exploit voor 64-bit is aanwezig, maar de fout in ieder geval worden behandeld als 64-korrels maar worden ook beïnvloed door de actuele ras.

CVE-2017-7533 Technisch overzicht

Specifieker, de fout in kwestie beïnvloedt Linux kernels v3.14-RC1 tot v4.12. Hier is de officiële beschrijving:

Een race condition werd gevonden in de Linux-kernel, Since v3.14-RC1 tot v4.12. De race gebeurt tussen draden van inotify_handle_event() en vfs_rename() tijdens het uitvoeren van de rename operatie tegen hetzelfde bestand. Als gevolg van de race de volgende plaat gegevens of vrije lijst pointer de plaat kan worden beschadigd met de aanvaller gecontroleerde gegevens.

CVE-2017-7533 heeft geen invloed op de versies van de Linux kernel als geleverd met Red Hat Enterprise Linux 5, 6, 7.0 en 7.1 de kwetsbare code niet in het genoemde produkten.

Verwante Story: CVE-2016-5195 te vinden in elke Linux-versie (als laatste 9 jaren)

Dit probleem geldt de versies van de Linux kernel als geleverd met Red Hat Enterprise Linux 7.2 en nieuwer en Red Hat Enterprise MRG 2. Aankomende kernel updates voor deze producten kan het gebrek aan te pakken, security experts uit te leggen.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. De beste Linux Server Uitkeringen 2017 Gnu/Linux is een van de toonaangevende besturingssystemen voor servers...
  2. Top 15 Linux Security Vragen die je niet wist dat u Had Beginnende Linux-beheerders en -gebruikers moeten weten dat ook al...
  3. CVE-2020-28588: Beveiligingslek met betrekking tot het vrijgeven van informatie in de Linux-kernel CVE-2020-28588 is an information disclosure vulnerability in the Linux kernel...
  4. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  5. CVE-2018-3639: Specter Variant 4 Kwetsbaarheid van invloed op de Linux Kernel Een variant Spectre 4 vulnerability has been identified in the...
  6. 14 Gebreken Gevonden in Linux Kernel USB Subsystem (CVE-2017-16.525) 14 flaws in Linux kernel USB drivers were just disclosed...
  7. CVE-2018-14.634: Linux Mutageen Astronomie beveiligingslek treft RHEL en Cent OS distributies Er is een nieuw ernstig probleem ontdekt dat de ...
  8. Top Veiligheid en privacy Linux distributies in 2019 Er zijn veel gespecialiseerde Linux-distributies die zijn ontworpen met ...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens