Linux: znaleziono lukę obecną w jądrze od...2005 roku
-
- 24.02.2017, godz. 13:13
Dostępny jest już patch, który łata lukę obecną w jądrze Linuksa prawdopodobnie od 2005 roku.
Administratorzy CoreOS, RedHat, Canonical, Debian i innych dystrybucji Linuksa powinni sprawdzać dostępność aktualizacji, która łata groźną lukę pozostającą w jądrze od ponad dekady. Dzisiaj udostępniony został odpowiedni patch.
Na ślad luki CVE-2017-6074 wpadł Andrey Konovalov z Google. Twierdzi on, że pojawiła się ona prawdopodobnie w jądrze 2.6.14 z 2005 roku, które jako pierwsze wspierało Datagram Congestion Control Protocol (DCCP). To w implementacji tego protokołu warstwy transportowej znalazł się wymagający naprawy błąd.
Wspomniana luka może być wykorzystana przez atakującego lokalnie do wykonania dowolnego kodu wewnątrz jądra (musi ono jednak być zbudowane z opcją CONFIG_IP_DCCP), czyli najbardziej uprzywilejowanej części OS-u. Chociaż nie może być wykorzystana zdalnie nie powinno się jej lekceważyć. Może być bowiem groźna w połączeniu z innymi lukami, które zapewniają zdalny dostęp do systemu z poziomu niżej uprzywilejowanego konta.
Więcej informacji: seclists.org
Autorzy
Krzysztof LechPCWorld
Współpracownik
Jestem absolwentem Politechniki Wrocławskiej. Od 2007 r. piszę teksty na potrzeby serwisów grupy IDG oraz sporadycznie magazynu PC World. W kręgu moich zainteresowań zawodowych znajduje się praktycznie wszystko, o czym chcą czytać internauci odwiedzający portal PCWorld.pl . Dokładniej to ujmując muszę jednak przyznać, że zdecydowani bliżej mi do tematów związanych ze sprzętem, czy nowymi technologiami, niż do oprogramowania oraz niepojętego dla mnie zjawiska, jakim są sieci społecznościowe.
Prywatnie jestem wielbicielem mojej pełnoletniej już Toyoty, starych filmów Kung Fu, koszykówki oraz wielu innych dyscyplin sportowych. Niestety chodzi jedynie o kibicowanie, co też od wielu lat (nieskutecznie) staram się zmienić...
Kontakt: Krzysztof Lech
