CVE-2017-7533 - Ernstige Kernel Linux Vulnerability
CYBER NEWS

CVE-2017-7533 – Ernstige Linux-kernel

1 Star2 Stars3 Stars4 Stars5 Stars (Nog geen beoordeling)
Loading ...

CVE-2017-7533 is de identificatie van de laatste kwetsbaarheid gevonden in Linux kernel die werd onthuld op augustus 3. De fout wordt omschreven als een “race condition” die kan worden benut om een ​​onbevoegde gebruiker in staat om root toegang tot de server te verkrijgen. Het is een ernstige kwetsbaarheid en met een hoge prioriteit.

Verwante Story: CVE-2017-1000367, Ernstige Root beveiligingslek in Linux Sudo

Er is ook een bestaande werkende exploit die het mogelijk maakt voor escalatieprobleem voor 32-bits kernels, zoals door onderzoekers. Het is nog niet bekend of een exploit voor 64-bit is aanwezig, maar de fout in ieder geval worden behandeld als 64-korrels maar worden ook beïnvloed door de actuele ras.

CVE-2017-7533 Technisch overzicht

Specifieker, de fout in kwestie beïnvloedt Linux kernels v3.14-RC1 tot v4.12. Hier is de officiële beschrijving:

Een race condition werd gevonden in de Linux-kernel, Since v3.14-RC1 tot v4.12. De race gebeurt tussen draden van inotify_handle_event() en vfs_rename() tijdens het uitvoeren van de rename operatie tegen hetzelfde bestand. Als gevolg van de race de volgende plaat gegevens of vrije lijst pointer de plaat kan worden beschadigd met de aanvaller gecontroleerde gegevens.

CVE-2017-7533 heeft geen invloed op de versies van de Linux kernel als geleverd met Red Hat Enterprise Linux 5, 6, 7.0 en 7.1 de kwetsbare code niet in het genoemde produkten.

Verwante Story: CVE-2016-5195 te vinden in elke Linux-versie (als laatste 9 jaren)

Dit probleem geldt de versies van de Linux kernel als geleverd met Red Hat Enterprise Linux 7.2 en nieuwer en Red Hat Enterprise MRG 2. Aankomende kernel updates voor deze producten kan het gebrek aan te pakken, security experts uit te leggen.

avatar

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum voor 4 jaar. Geniet ‘Mr. Robot’en angsten‘1984’. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen!

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...