Otklonjena ranjivost u Linux kernel-u

Otklonjena je ranjivost u Linux kernel-u koja je otkrivena na ovogodišnje Pwn2Own takmičenju od strane firme iz Pekinga pod nazivom Chaitin Tech. Na ovogodišnjem Pwn2Own istraživači su osvojili nagrade u vrijednosti od skoro milion američkih dolara.

Ranjivost, označena sa CVE-2017-7184, je greška u pristupu heap-u koja omogućuje izazvanje DoS stanja ili izvođenje proizvoljnog koda. U nekim slučajevima se može koristiti za eskalaciju privilegija.

Ranjivost je otklonjena u kernel-u par dana nakon završetka takmičenja, te su popularne distribucije Linux-a objavile ažuriranja koja se odnose na ovu ranjivost.

Iz Red Hat-a su ovu ranjivost označili kao veoma ozbiljnu, ali napominju da nije moguće izvršiti eskalaciju privilegija ako se koriste podrazumijevana podešavanja za njihove Red Hat Enterprise Linux verzije 5, 6 i 7.

Izvor:www.securityweek.com

Otklonjena ranjivost u Linux kernel-u

Otklonjena ranjivost u Linux kernel-u

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske