Linux Kernel Kerberos Ticket dekódolási hiba

CH azonosító

CH-14116

Angol cím

Linux Kernel Kerberos RxRPC Ticket Decoding Bug

Felfedezés dátuma

2017.06.25.

Súlyosság

Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel v3 - v4

Összefoglaló

A Linux kernel sérülékenysége vált ismertté, amelyet kihasználva tetszőleges kód futtatható az érintett rendszeren.

Leírás

A sérülékenységet a Linux kernelben fedezték fel, mellyel az adott rendszerhez hozzáférő helyi felhasználó egy speciális Kerberos 5 Jegyet (Ticket) képes létrehozni, amely az RxRPC kulcsba töltődve puffertúlcsordulást okoz. A sérülékenységet kihasználva – a jogosultságok megemelése mellett – tetszőleges kód futtatása válik lehetővé a célrendszeren.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Megoldás

Javítsa a forráskódot. A megoldás megtalálható az alábbi linken:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5f2f97656ada8d811d3c1bef503ced266fcd53a0