10-letni błąd w jądrze Linuxa załatany!
10-letni błąd w jądrze Linuxa załatany!
Linux kernel właśnie ujawnia poważną podatność, która istniała przez 10 lat. Błąd oznaczony jako CVE-2017-6074 umożliwia lokalną eskalację uprawnień do roota, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu.
Podatność dotyczy modułu obsługi protokołu DCCP, a jej wykorzystanie pozwala na uzyskanie wykonania kodu w jądrze z poziomu procesów bez uprawnień. To historia przypominająca Dirty Cow, która również ujawniała poważne luki w bezpieczeństwie.
Aby sprawdzić, czy nasz system jest podatny, wystarczy użyć komendy: zgrep CONFIG_IP_DCCP /proc/config.gz. Nawet jeśli moduł nie jest wkompilowany, nie gwarantuje to braku podatności, ponieważ exploit może załadować odpowiedni moduł.
Rekomendacje dotyczące zabezpieczeń są już dostępne dla dystrybucji takich jak Ubuntu, Suse i RedHat. Wkrótce powinny również pojawić się łaty na wszystkie inne dystrybucje.
Na podstawie: Źródła
![Marketingowy Shot: decyzje podejmowane na danych i intuicji [2016-11-20]](https://www.czq.pl/CDN/wp_images/224.webp)
![Marketingowy Shot: marketingowy status: to skomplikowane [2016-11-21]](https://www.czq.pl/CDN/wp_images/141.webp)
![Marketingowa CZQawka: cyfrowa rzeczywistość po update’ach [2016-11-22]](https://www.czq.pl/CDN/wp_images/47.webp)
![Podsumowanie: raport dnia bez slajdów [2016-11-23]](https://www.czq.pl/CDN/wp_images/245.webp)
![Marketingowy Update: raporty, które wymagają komentarza [2016-11-24]](https://www.czq.pl/CDN/wp_images/183.webp)