Nowa podatność w jądrze Linuxa – pilnie załatw to!

Nowa podatność w jądrze Linuxa – pilnie załatw to!

2013-02-26 11:13 Redakcja

W ostatnich dniach na liście OSS-SEC pojawiło się ważne zgłoszenie dotyczące exploita w jądrze Linuxa, który dotyczy wersji od 3.3 do 3.8. Mathias Krause ujawnił, że podatność ta umożliwia eskalację uprawnień użytkownika do poziomu roota.

Jak informuje Krause, nieuprzywilejowany użytkownik może wysłać odpowiednio spreparowany komunikat netlink, co prowadzi do wywołania błędu out-of-bounds w tablicy sock_diag_handlers[]. To z kolei otwiera drzwi do przejęcia kontroli na poziomie kernela.

Warto zauważyć, że exploit działa skutecznie na Fedorze 18, omijając funkcję mmap_min_addr. Na szczęście, patch naprawiający tę lukę jest już dostępny i dotyczy wszystkich wersji jądra od 3.3 do 3.8.

Krause nie opublikował kodu PoC, ale jest gotowy przesłać go na żądanie. Właściciele serwerów i systemów Linux powinni jak najszybciej zaktualizować swoje jądra!

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.