Összefoglaló
A sérülékenység kihasználásával egy helyi felhasználónak lehetősége nyílik, hogy korlátozott kernel memória tartományban tetszőleges írási műveletet hajtson végre, ezt kihasználva bármilyen kódot futtathat a célrendszeren.
Leírás
A sérülékenység a 32 bites syscall interfész helytelen működésére vezethető vissza, amikor a netfilter / ebtables.c forráskód fájlban lévő ebt_entry komponenst használják. A támadó kihasználhatja ezt a biztonsági rést, hogy írási műveleteket hajtson végre egy korlátozott kernel memória tartományban, amelyet tetszőleges kód futtatására használhat.
Megoldás
Telepítse a javítócsomagokatMegoldás
A Kernel.org megerősítette a biztonsági rést, és kiadott egy szoftvercsomagot a következő linken:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b71812168571fa55e44cdd0254471331b9c4c4c6
Támadás típusa
Manipulation of dataexecute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: github.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: access.redhat.com
CVE-2018-1068 - NVD CVE-2018-1068