Linux kernel ptrace jogosultság emelési sérülékenység

CH azonosító

CH-8495

Angol cím

Linux Kernel ptrace Privilege Escalation Vulnerability

Felfedezés dátuma

2013.02.17.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux kernel 3.4.x

Összefoglaló

A Linux kernel egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.

Leírás

A sérülékenységet bizonyos ptrace műveletek végrehajtása közben keletkező versenyhelyzet (race condition) okozza, amit kihasználva írni vagy olvasni lehet a kernel memóriához tartozó vermet.

A sérülékenység sikeres kihasználása tetszőleges kód kernel jogosultsággal történő végrehajtását teszi lehetővé.

A sérülékenységet a 3.4.28 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra