Összefoglaló
A sérülékenység kihasználásával egy helyi felhasználónak lehetősége nyílik, hogy korlátozott kernel memória tartományban tetszőleges írási műveletet hajtson végre, ezt kihasználva bármilyen kódot futtathat a célrendszeren.
Leírás
A sérülékenység a 32 bites syscall interfész helytelen működésére vezethető vissza, amikor a netfilter / ebtables.c forráskód fájlban lévő ebt_entry komponenst használják. A támadó kihasználhatja ezt a biztonsági rést, hogy írási műveleteket hajtson végre egy korlátozott kernel memória tartományban, amelyet tetszőleges kód futtatására használhat.
Megoldás
A Kernel.org megerősítette a biztonsági rést, és kiadott egy szoftvercsomagot a következő linken:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b71812168571fa55e44cdd0254471331b9c4c4c6
Hivatkozások
Gyártói referencia: github.com
Egyéb referencia: tools.cisco.com
Egyéb referencia: access.redhat.com
CVE-2018-1068 - NVD CVE-2018-1068