Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
CVE-2021-22555: piętnastoletnia podatność w Linuksie, dająca eskalację uprawnień do root-a. Jest exploit.
Ile jeszcze takich niespodzianek nas czeka?
CVE-2021-22555 is a 15 years old heap out-of-bounds write vulnerability in Linux Netfilter that is powerful enough to bypass all modern security mitigations and achieve kernel code execution.
Podatność (już załatana w kwietniu 2021) występuje w Netfilter i umożliwia sprawne uzyskanie uprawnień jądra z poziomu użytkownika. Badacz udostępnił dodatkowo PoC exploita.
Jeśli ktoś jeszcze się nie załatał – najwyższy czas.
–ms
No jasne nie ma to jak zostawic buga w sofcie typu security :).
I po 15 latach go „odkryć”, żeby zainkasować niezłą sumkę.
Stara prawda, security software != secure software ^^
Czyli cale IoT na Linuxie, ktore zreguly jest bez patchy – moze byc podatne? ALE trzeba najpierw miec jakies konto na danym systemie?
Tak, to jest lokalne escalation of privileges.