Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Exploit na kernel Linuksowy – proste podniesienie uprawnień do roota
Podatne są jądra >= 4.9 (zobacz przykładowo opis w Debianie, ale np. RedHat w większości niepodatny):
(…) turns into an arbitrary read+write in the full kernel address space, which is easily exploitable.
Jest też przygotowany gotowy exploit (lokalne podniesienie uprawnień do roota) więc przygotujcie się do patchowania / restartowania systemów.
–ms
chciałbym zaznaczyć, że podatność jest znacznie większa niż opisana…
co powiecie na podniesienie uprawnień na systemie gościa w taki sposób, aby otrzymać uprawnienia root na host :)
podatność debian 8+, centos (wszystkie wersje)