CVE-2021-22555: piętnastoletnia podatność w Linuksie, dająca eskalację uprawnień do root-a. Jest exploit.

15 lipca 2021, 20:47 | W biegu | komentarzy 5

Ile jeszcze takich niespodzianek nas czeka?

CVE-2021-22555 is a 15 years old heap out-of-bounds write vulnerability in Linux Netfilter that is powerful enough to bypass all modern security mitigations and achieve kernel code execution.

Podatność (już załatana w kwietniu 2021) występuje w Netfilter i umożliwia sprawne uzyskanie uprawnień jądra z poziomu użytkownika. Badacz udostępnił dodatkowo PoC exploita.

Jeśli ktoś jeszcze się nie załatał – najwyższy czas.

–ms

Komentarze

Flash

16 lipca, 2021 | 10:15 pm

No jasne nie ma to jak zostawic buga w sofcie typu security :).

Odpowiedz
- Sysops
  
  18 lipca, 2021 | 11:58 pm
  
  I po 15 latach go „odkryć”, żeby zainkasować niezłą sumkę.
  
  Odpowiedz
- lcf
  
  20 lipca, 2021 | 12:41 am
  
  Stara prawda, security software != secure software ^^
  
  Odpowiedz
Filip

19 lipca, 2021 | 10:32 am

Czyli cale IoT na Linuxie, ktore zreguly jest bez patchy – moze byc podatne? ALE trzeba najpierw miec jakies konto na danym systemie?

Odpowiedz
- lcf
  
  20 lipca, 2021 | 12:43 am
  
  Tak, to jest lokalne escalation of privileges.
  
  Odpowiedz

Obadajcie VPSy od Aruby

CVE-2021-22555: piętnastoletnia podatność w Linuksie, dająca eskalację uprawnień do root-a. Jest exploit.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:

Komentarze

Odpowiedz