Casa > cibernético Notícias > CVE-2017-7533 – Vulnerabilidade grave no kernel do Linux
CYBER NEWS

CVE-2017-7533 – Vulnerabilidade grave no kernel do Linux

CVE-2017-7533 é a identificação da mais recente vulnerabilidade encontrada no kernel do Linux, divulgada em agosto 3. A falha é descrita como uma “condição de corrida” que pode ser explorada para permitir que um usuário local sem privilégios obtenha acesso root ao servidor. É uma vulnerabilidade grave e com alta prioridade.

Story relacionado: CVE-2017-1000367, Vulnerabilidade Root grave em Linux Sudo

Também existe um exploit de trabalho existente que permite o escalonamento de privilégios para kernels de 32 bits, como explicado por pesquisadores. Ainda não se sabe se um exploit para 64 bits está em vigor, mas a falha deve ser tratada em qualquer caso como 64-mas os kernels também são afetados pela corrida atual.

Visão geral técnica CVE-2017-7533

Mais especificamente, a falha em questão afeta os kernels Linux v3.14-rc1 até v4.12. Aqui está o oficial descrição:

Uma condição de corrida foi encontrada no kernel do Linux, presente desde v3.14-rc1 até v4.12. A corrida acontece entre threads de inotify_handle_event() e vfs_rename() enquanto executa a operação de renomeação no mesmo arquivo. Como resultado da corrida, os dados da próxima placa ou o ponteiro da lista livre da placa podem ser corrompidos com dados controlados pelo invasor.

CVE-2017-7533 não afeta as versões do kernel Linux fornecidas com o Red Hat Enterprise Linux 5, 6, 7.0 e 7.1 já que o código vulnerável não está presente nos produtos listados.

Story relacionado: CVE-2016-5195 encontrados em todos os Linux Versão (por último 9 Anos)

Este problema afeta as versões do kernel Linux fornecidas com o Red Hat Enterprise Linux 7.2 e mais recentes e Red Hat Enterprise MRG 2. As próximas atualizações do kernel para esses produtos podem resolver a falha, especialistas em segurança explicam.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo