Linux: znaleziono lukę obecną w jądrze od...2005 roku

Zespołowe łatanie Linuksa

Administratorzy CoreOS, RedHat, Canonical, Debian i innych dystrybucji Linuksa powinni sprawdzać dostępność aktualizacji, która łata groźną lukę pozostającą w jądrze od ponad dekady. Dzisiaj udostępniony został odpowiedni patch.

Luka CVE-2017-6074

Na ślad luki CVE-2017-6074 wpadł Andrey Konovalov z Google. Twierdzi on, że pojawiła się ona prawdopodobnie w jądrze 2.6.14 z 2005 roku, które jako pierwsze wspierało Datagram Congestion Control Protocol (DCCP). To w implementacji tego protokołu warstwy transportowej znalazł się wymagający naprawy błąd.

Linux z lokalnym zagrożeniem

Wspomniana luka może być wykorzystana przez atakującego lokalnie do wykonania dowolnego kodu wewnątrz jądra (musi ono jednak być zbudowane z opcją CONFIG_IP_DCCP), czyli najbardziej uprzywilejowanej części OS-u. Chociaż nie może być wykorzystana zdalnie nie powinno się jej lekceważyć. Może być bowiem groźna w połączeniu z innymi lukami, które zapewniają zdalny dostęp do systemu z poziomu niżej uprzywilejowanego konta.

Więcej informacji: seclists.org