Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

CVE-2021-22555: piętnastoletnia podatność w Linuksie, dająca eskalację uprawnień do root-a. Jest exploit.

15 lipca 2021, 20:47 | W biegu | komentarzy 5

Ile jeszcze takich niespodzianek nas czeka?

CVE-2021-22555 is a 15 years old heap out-of-bounds write vulnerability in Linux Netfilter that is powerful enough to bypass all modern security mitigations and achieve kernel code execution.

Podatność (już załatana w kwietniu 2021) występuje w Netfilter i umożliwia sprawne uzyskanie uprawnień jądra z poziomu użytkownika. Badacz udostępnił dodatkowo PoC exploita.

Jeśli ktoś jeszcze się nie załatał – najwyższy czas.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Flash

    No jasne nie ma to jak zostawic buga w sofcie typu security :).

    Odpowiedz
    • Sysops

      I po 15 latach go „odkryć”, żeby zainkasować niezłą sumkę.

      Odpowiedz
    • lcf

      Stara prawda, security software != secure software ^^

      Odpowiedz
  2. Filip

    Czyli cale IoT na Linuxie, ktore zreguly jest bez patchy – moze byc podatne? ALE trzeba najpierw miec jakies konto na danym systemie?

    Odpowiedz
    • lcf

      Tak, to jest lokalne escalation of privileges.

      Odpowiedz

Odpowiedz