Összefoglaló
A Linux kernel sérülékenysége vált ismertté, amelyet kihasználva tetszőleges kód futtatható az érintett rendszeren.
Leírás
A sérülékenységet a Linux kernelben fedezték fel, mellyel az adott rendszerhez hozzáférő helyi felhasználó egy speciális Kerberos 5 Jegyet (Ticket) képes létrehozni, amely az RxRPC kulcsba töltődve puffertúlcsordulást okoz. A sérülékenységet kihasználva – a jogosultságok megemelése mellett – tetszőleges kód futtatása válik lehetővé a célrendszeren.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenMegoldás
Javítsa a forráskódot. A megoldás megtalálható az alábbi linken:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5f2f97656ada8d811d3c1bef503ced266fcd53a0
|
|
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: securitytracker.com
CVE-2017-7482 - NVD CVE-2017-7482