Linux kernel 32 bites syscall interfészhez kötődő biztonsági sérülékenység

CH azonosító

CH-14391

Angol cím

Linux Kernel 32-bit syscall Interface security vulnerability

Felfedezés dátuma

2018.03.19.

Súlyosság

Magas

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 4.x

Összefoglaló

A sérülékenység kihasználásával egy helyi felhasználónak lehetősége nyílik, hogy korlátozott kernel memória tartományban tetszőleges írási műveletet hajtson végre, ezt kihasználva bármilyen kódot futtathat a célrendszeren.

Leírás

A sérülékenység a 32 bites syscall interfész helytelen működésére vezethető vissza, amikor a netfilter / ebtables.c forráskód fájlban lévő ebt_entry komponenst használják. A támadó kihasználhatja ezt a biztonsági rést, hogy írási műveleteket hajtson végre egy korlátozott kernel memória tartományban, amelyet tetszőleges kód futtatására használhat.

Megoldás

Telepítse a javítócsomagokat

Megoldás

A Kernel.org megerősítette a biztonsági rést, és kiadott egy szoftvercsomagot a következő linken:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b71812168571fa55e44cdd0254471331b9c4c4c6