Linux: znaleziono lukę obecną w jądrze od...2005 roku
-
- 24.02.2017, godz. 13:13
Dostępny jest już patch, który łata lukę obecną w jądrze Linuksa prawdopodobnie od 2005 roku.

Zespołowe łatanie Linuksa
Administratorzy CoreOS, RedHat, Canonical, Debian i innych dystrybucji Linuksa powinni sprawdzać dostępność aktualizacji, która łata groźną lukę pozostającą w jądrze od ponad dekady. Dzisiaj udostępniony został odpowiedni patch.
Luka CVE-2017-6074
Na ślad luki CVE-2017-6074 wpadł Andrey Konovalov z Google. Twierdzi on, że pojawiła się ona prawdopodobnie w jądrze 2.6.14 z 2005 roku, które jako pierwsze wspierało Datagram Congestion Control Protocol (DCCP). To w implementacji tego protokołu warstwy transportowej znalazł się wymagający naprawy błąd.
Linux z lokalnym zagrożeniem
Wspomniana luka może być wykorzystana przez atakującego lokalnie do wykonania dowolnego kodu wewnątrz jądra (musi ono jednak być zbudowane z opcją CONFIG_IP_DCCP), czyli najbardziej uprzywilejowanej części OS-u. Chociaż nie może być wykorzystana zdalnie nie powinno się jej lekceważyć. Może być bowiem groźna w połączeniu z innymi lukami, które zapewniają zdalny dostęp do systemu z poziomu niżej uprzywilejowanego konta.
Więcej informacji: seclists.org