Vulnerabilidade do kernel permite o acesso a raiz local

Want create site? Find Free WordPress Themes and plugins.

Foi publicado em 22/02 a CVE-2017-6074 (Registro de Controle de Vulnerabilidade Exposta) com o conteúdo que direciona a uma vulnerabilidade dupla-livre de DCCP, (com dois acessos sem restrições) que poderia permitir a execução do código do kernel de um processo sem privilégios.

Esta vulnerabilidade permite o acesso a raiz local dos processos e está presente nas versões de kernel do Linux desde o ano de 2006, mas potencialmente em 2005, quando o código foi introduzido pela primeira vez. Ela afeta as compilações do kernel no arquivo base denominado CONFIG_IP_DCCP, o que é o caso do kernel de varias distribuições. Analisando meu kernel do Fedora 25 agora, ele está ativado. DCCP neste contexto significa Protocolo de Controle de Congestionamento de Datagramas.

A vulnerabilidade foi corrigida no repositório Git do Kernel Linux na semana passada.

Mais detalhes via seclists.org.

Did you find apk for android? You can find new Free Android Games and apps.

você pode gostar também Mais do autor

Comentários