Összefoglaló
A Linux kernel sérülékenysége vált ismertté, amelyet kihasználva a támadó emelt jogosultságot szerezhet.
Leírás
Egy CAP_NET_ADMIN jogosultsággal rendelkező lokális felhasználó “out-of-bound” memória írási és olvasási hibát tud előidézni, és ezáltal tetszőleges kód futtatására nyílhat lehetősége – kernel szintű jogosultsággal – a célrendszeren.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: git.kernel.org
Egyéb referencia: tools.cisco.com
Egyéb referencia: www.securitytracker.com
CVE-2017-7184 - NVD CVE-2017-7184