Dvije godine star problem u Linux-u prerastao u ozbiljnu ranjivost

Dvije godine star problem u Linux-u prerastao u ozbiljnu ranjivost

Greška koja je prije dvije godine pronađena u Linux kernelu, a nije imala uticaj po bezbjednost sistema, prerasla je u ozbiljnu ranjivost koja može kompromitovati kompletan sistem.

Ranjivost, sada označena sa CVE-2017-1000253, pronađena je od strane Michael Davidson-a 2015. godine. Ova greška nije smatrana dovoljno ozbiljnom 2015. godine i zato zakrpa za istu nije uključena u Linux distribucije koje koriste verziju kernela 3.10.77.

Međutim istraživači iz Qualys Research Lab-a otkrili su da se ova greška može iskoristiti kako bi se izvršilo podizanje nivoa privilegija. Ranjivost pogađa većinu glavnih Linux distribucija uključujući Red Hat, Debian i CentOS.

Istraživači iz Qualys-a tvrde da su pogođene sve verzije CentOS-a 7 prije verzije 1708 (objavljena 13. septembra 2017. godine), sve verzije Red Hat Enterprise Linux-a prije verzije 7.4 (objavljena 1. avgusta 2017. godine) kao i sve verzije CentOS-a 6 kao i RHEL 6.

Ranjivost je greška u načinu na koji kernel radi sa izvršnim ELF datoteka, pa pored eskalacije privilegija može dovesti i do korupcije memorije.

Pošto je ranjivost ocijenjena sa 7.8 od 10 preporučujemo vam da u što kraćem roku instalirate zakrpe, više informacija na:

Izvor:thehackernews.com

Leave a Reply