Linux kernel sérülékenysége

CH azonosító

CH-13807

Angol cím

Linux Kernel sg_write() and bsg_write() Functions Let Local Users Obtain Root Privileges

Felfedezés dátuma

2017.01.01.

Súlyosság

Magas

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux rendszerek, amelyeknél a KERNEL_DS beállítás érintett.

Összefoglaló

A Linux kernel magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók root jogosultságot szerezhetnek az adott rendszeren.

Leírás

A helyi felhasználó, speciális paraméterezéssel ellátott sg_write() és bsg_write() függvény futtatásakor, írni és olvasni tudja a kernel memóraterületét, illetve root jogosultságot szerezhet.

Megoldás

Javítsa a forráskódot a leírtaknak megfelelően:
https://github.com/torvalds/linux/commit/128394eff343fc6d2f32172f03e24829539c5835