Összefoglaló
A Linux kernel packet_set_ring függvényének magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a helyi felhasználó jogosultság kiterjesztést érhet el.
Leírás
A Linux kernel sérülékenysége a nyers kommunikációs csomagok (raw packet socket) nem megfelelő implementálásából fakad a hálózati alrendszerben. A CAP_NET_RAW jogosultsággal rendelkező támadó képes nyitni egy csatornát, mely végül use-after-free állapotot idézhet elő. A sikeres támadás a felhasználó jogosultságainak megemelkedésével jár.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Forráskód frissítés érhető el az érintett termékhez.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: tools.cisco.com
Egyéb referencia: access.redhat.com
CVE-2017-1000111 - NVD CVE-2017-1000111