Összefoglaló
A Linux kernel egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet bizonyos ptrace műveletek végrehajtása közben keletkező versenyhelyzet (race condition) okozza, amit kihasználva írni vagy olvasni lehet a kernel memóriához tartozó vermet.
A sérülékenység sikeres kihasználása tetszőleges kód kernel jogosultsággal történő végrehajtását teszi lehetővé.
A sérülékenységet a 3.4.28 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Race condition (Versenyhelyzet)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.kernel.org
Egyéb referencia: www.openwall.com
CVE-2013-0871 - NVD CVE-2013-0871
SECUNIA 52269