Összefoglaló
A Linux Kernel magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó emelt szintű jogosultságot szerezhet, vagy szolgáltatás-megtagadásos állapotot idézhet elő.
Leírás
A 7 éves biztonsági rés a High-Level Data Link Control (HDLC) protokollban található. A helyi támadó a sérülékenység kihasználásához betöltheti a hibás modult, amely által szolgáltatás-megtagadást érhet el, vagy emelt szintű jogokat szerezhet meg.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.heise.de
Egyéb referencia: www.securitytracker.com
Egyéb referencia: seclists.org
Egyéb referencia: access.redhat.com
Gyártói referencia: www.kernel.org
CVE-2017-2636 - NVD CVE-2017-2636