CVE-2017-7533 é a identificação da mais recente vulnerabilidade encontrada no kernel do Linux, divulgada em agosto 3. A falha é descrita como uma “condição de corrida” que pode ser explorada para permitir que um usuário local sem privilégios obtenha acesso root ao servidor. É uma vulnerabilidade grave e com alta prioridade.
Também existe um exploit de trabalho existente que permite o escalonamento de privilégios para kernels de 32 bits, como explicado por pesquisadores. Ainda não se sabe se um exploit para 64 bits está em vigor, mas a falha deve ser tratada em qualquer caso como 64-mas os kernels também são afetados pela corrida atual.
Visão geral técnica CVE-2017-7533
Mais especificamente, a falha em questão afeta os kernels Linux v3.14-rc1 até v4.12. Aqui está o oficial descrição:
Uma condição de corrida foi encontrada no kernel do Linux, presente desde v3.14-rc1 até v4.12. A corrida acontece entre threads de inotify_handle_event() e vfs_rename() enquanto executa a operação de renomeação no mesmo arquivo. Como resultado da corrida, os dados da próxima placa ou o ponteiro da lista livre da placa podem ser corrompidos com dados controlados pelo invasor.
CVE-2017-7533 não afeta as versões do kernel Linux fornecidas com o Red Hat Enterprise Linux 5, 6, 7.0 e 7.1 já que o código vulnerável não está presente nos produtos listados.
Este problema afeta as versões do kernel Linux fornecidas com o Red Hat Enterprise Linux 7.2 e mais recentes e Red Hat Enterprise MRG 2. As próximas atualizações do kernel para esses produtos podem resolver a falha, especialistas em segurança explicam.