Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Exploit na kernel Linuksowy – proste podniesienie uprawnień do roota

22 grudnia 2017, 10:50 | W biegu | 1 komentarz

Podatne są jądra >= 4.9 (zobacz przykładowo opis w Debianie, ale np. RedHat w większości niepodatny):

(…) turns into an arbitrary read+write in the full kernel address space, which is easily exploitable.

Jest też przygotowany gotowy exploit (lokalne podniesienie uprawnień do roota) więc przygotujcie się do patchowania / restartowania systemów.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. rene rademenes

    chciałbym zaznaczyć, że podatność jest znacznie większa niż opisana…
    co powiecie na podniesienie uprawnień na systemie gościa w taki sposób, aby otrzymać uprawnienia root na host :)

    podatność debian 8+, centos (wszystkie wersje)

    Odpowiedz

Odpowiedz