Összefoglaló
A Linux kernel sérülékenységére derült fény, amely jogosultsági szint emelést tehet lehetővé.
Leírás
A probléma az fs/overlayfs/inode.c fájlban található ovl_setattr függvényt érinti és egy nem részletezett bemenő adat manipulálása vezethet a kihasználásához.
Ismert továbbá, hogy ehhez lokális hozzáférés és autentikáció is szükséges.
Megoldás
IsmeretlenTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2015-8660 - NVD CVE-2015-8660
Egyéb referencia: www.scip.ch