Otkrivena 12 godina stara ranjivost u Linux kernelu

Istraživač Andrey Konovalov, otkrio je ranjivost u Linux kernelu koja omogućava lokalno izvršavanje proizvoljnog koda. Ranjivost, označena sa CVE-2017-6074, je prisutna u Linux-u od 2005. godine.

Zbog greške u implementaciji Datagram Congestion Control Protocol (DCCP) napadač može kreirati specijalne memorijske strukture koje mogu dovesti do korupcije memorije. Eksploatacija ove ranjivost može dovesti do DoS napada, eskalacije privilegija ili izvršenja proizvoljnog koda.

Istraživač je obavijestio timove iza popularnih Linux distribucija 15. februara te se mogu očekivati ažuriranja. Konovolov je najavio objavljivanje eksploatacionog koda nakon objavljivanja zakrpa.

Izvor:www.securityweek.com

Otkrivena 12 godina stara ranjivost u Linux kernelu

Otkrivena 12 godina stara ranjivost u Linux kernelu

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske