Московское время
:
EUR 73.61 USD 63.62
Курс валют на 21.06.2018
Технологии / exclusive

Уязвимость ядра Linux позволяет пользователям получить права root

Пользователями обнаружена уязвимость в ядре Linux, она позволяет без особых усилий и привилегий выполнить коды с правами root. Информация об этом представлена в Сети в открытом доступе.



В сети интернет размещена информация об обнаружении значительной уязвимости ядра Linux. Проблема обнаружена в сегменте CVE-2017-6074. Данное обстоятельство позволяет непривилегированному локальному пользователю осуществить кодировку с правами root. По уточнённым данным, проблема устранена в период с 17 по 22 февраля, она проявляется во всех играх с поддержкой DCCP, начиная с 2.6.14 (октябрь-ноябрь 2005 года), вплоть до серии 4.9.11. Уязвимость была выявлена при fuzzing-тестировании ядра с помощью новейшего пакета syzkaller.

Проблема, как оказалось, вызвана тройным освобождением блока оперативной памяти в функции dccp_rcv_state_process (net/dccp/input.c). Она может эксплуатироваться при обработке в специализированном порядке оформленного драйв-пакета DCCP_PKT_REQUEST, который оперативно передаётся через сокет, открытого с доступной опцией IPV6_RECVPKTINFO.

Читайте также: Сотовый оператор Verizon запустил в США первую в мире сеть 5G

Автор: Семен Зайцев
Добавление комментария
Последние новости