Vulnerabilidade do kernel permite o acesso a raiz local

Foi publicado em 22/02 a CVE-2017-6074 (Registro de Controle de Vulnerabilidade Exposta) com o conteúdo que direciona a uma vulnerabilidade dupla-livre de DCCP, (com dois acessos sem restrições) que poderia permitir a execução do código do kernel de um processo sem privilégios.

Esta vulnerabilidade permite o acesso a raiz local dos processos e está presente nas versões de kernel do Linux desde o ano de 2006, mas potencialmente em 2005, quando o código foi introduzido pela primeira vez. Ela afeta as compilações do kernel no arquivo base denominado CONFIG_IP_DCCP, o que é o caso do kernel de varias distribuições. Analisando meu kernel do Fedora 25 agora, ele está ativado. DCCP neste contexto significa Protocolo de Controle de Congestionamento de Datagramas.

A vulnerabilidade foi corrigida no repositório Git do Kernel Linux na semana passada.

Mais detalhes via seclists.org.

você pode gostar também Mais do autor

Comentários