Casa > cibernético Notícias > CVE-2017-7533 – Vulnerabilidade grave no kernel do Linux
CYBER NEWS

CVE-2017-7533 – Vulnerabilidade grave no kernel do Linux

por   |  Última atualização:  |  0 Comentários  

CVE-2017-7533 é a identificação da mais recente vulnerabilidade encontrada no kernel do Linux, divulgada em agosto 3. A falha é descrita como uma “condição de corrida” que pode ser explorada para permitir que um usuário local sem privilégios obtenha acesso root ao servidor. É uma vulnerabilidade grave e com alta prioridade.

Story relacionado: CVE-2017-1000367, Vulnerabilidade Root grave em Linux Sudo

Também existe um exploit de trabalho existente que permite o escalonamento de privilégios para kernels de 32 bits, como explicado por pesquisadores. Ainda não se sabe se um exploit para 64 bits está em vigor, mas a falha deve ser tratada em qualquer caso como 64-mas os kernels também são afetados pela corrida atual.

Visão geral técnica CVE-2017-7533

Mais especificamente, a falha em questão afeta os kernels Linux v3.14-rc1 até v4.12. Aqui está o oficial descrição:

Uma condição de corrida foi encontrada no kernel do Linux, presente desde v3.14-rc1 até v4.12. A corrida acontece entre threads de inotify_handle_event() e vfs_rename() enquanto executa a operação de renomeação no mesmo arquivo. Como resultado da corrida, os dados da próxima placa ou o ponteiro da lista livre da placa podem ser corrompidos com dados controlados pelo invasor.

CVE-2017-7533 não afeta as versões do kernel Linux fornecidas com o Red Hat Enterprise Linux 5, 6, 7.0 e 7.1 já que o código vulnerável não está presente nos produtos listados.

Story relacionado: CVE-2016-5195 encontrados em todos os Linux Versão (por último 9 Anos)

Este problema afeta as versões do kernel Linux fornecidas com o Red Hat Enterprise Linux 7.2 e mais recentes e Red Hat Enterprise MRG 2. As próximas atualizações do kernel para esses produtos podem resolver a falha, especialistas em segurança explicam.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. As distribuições Melhor Linux Server em 2017 O Gnu/Linux é um dos principais sistemas operacionais de servidor devido a....
  2. Topo 15 Questões de Segurança Linux Você não sabia que você tinha Os administradores e usuários iniciantes do Linux devem saber que, embora...
  3. CVE-2020-28588: Vulnerabilidade de divulgação de informações no kernel do Linux CVE-2020-28588 é uma vulnerabilidade de divulgação de informações no kernel do Linux..
  4. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  5. CVE-2018-3639: Specter Variant 4 Vulnerabilidade afeta o Kernel Linux Uma variante Spectre 4 vulnerability has been identified in the...
  6. 14 Falhas encontradas no subsistema Linux Kernel USB (CVE-2017-16525) 14 flaws in Linux kernel USB drivers were just disclosed...
  7. CVE-2018-14634: Vulnerabilidade Linux Mutagéneo Astronomia afeta RHEL e Cent OS Distros Um novo problema sério foi descoberto para afetar o...
  8. Top Security and Privacy distribuições Linux em 2019 Existem muitas distribuições Linux especializadas que são projetadas com...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo