Exploit na kernel Linuksowy - proste podniesienie uprawnień do roota

22 grudnia 2017, 10:50 | W biegu | 1 komentarz
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Podatne są jądra >= 4.9 (zobacz przykładowo opis w Debianie, ale np. RedHat w większości niepodatny):

(...) turns into an arbitrary read+write in the full kernel address space, which is easily exploitable.

Jest też przygotowany gotowy exploit (lokalne podniesienie uprawnień do roota) więc przygotujcie się do patchowania / restartowania systemów.

--ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. rene rademenes

    chciałbym zaznaczyć, że podatność jest znacznie większa niż opisana...
    co powiecie na podniesienie uprawnień na systemie gościa w taki sposób, aby otrzymać uprawnienia root na host :)

    podatność debian 8+, centos (wszystkie wersje)

    Odpowiedz

Odpowiedz