Linux kernel: załatano 10-letni błąd umożliwiający lokalną eskalację uprawnień do roota (CVE-2017-6074)

Historia podobna jak w Dirty Cow:

CVE-2017-6074  is a double-free vulnerability  I found in the Linux kernel. It can be exploited to gain kernel code execution from an unprivileged processes.

Podatność występuje w module do obsługi protokołu DCCP. Szybka metoda sprawdzenia czy mamy w jądrze wkompilowany ten moduł: zgrep CONFIG_IP_DCCP /proc/config.gz

Jeśli nie mamy – to nie znaczy jeszcze że nie jesteśmy podatni – exploit może załadować odpowiedni moduł do jądra (oczywiście jeśli moduł jest dostępny na naszym systemie).

W takim przypadku możemy wykonać blacklist tego modułu. Konkretne receptury dla: Ubuntu, Suse, RedHat-a.

Niedługo też powinny się pokazać łaty na jądro we wszystkich dystrybucjach.

–ms