Összefoglaló
A Linux kernel sérülékenységét jelentették, amelyet kihasználva emelt jogosultságok szerezhetők.
Leírás
A Linux kernel inotify_handle_event() és vfs_rename() függvényeinek versenyhelyzete áll fenn. A helyi támadó ezt kihasználva tetszőleges kódot futtathat és szolgáltatás-megtagadást idézhet elő.
Megoldás
Javítsa a forráskódot.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: git.kernel.org
Egyéb referencia: securitytracker.com
CVE-2017-7533 - NVD CVE-2017-7533