Още една
уязвимост, свързана с възможност за
неразрешено повишение на привилегиите бе открита в
Линукс ядрото, предава The Hacker News.
Проблемът
съществува от 2005г. и засяга всички главни Линукс дистрибуции, сред които Redhat, Debian, OpenSUSE и Ubuntu. CVE-2017-6074 е докладвана от експерта по сигурност Андрей Коновалов и е свързана с проблемна имплементация на DCCP (Datagram Congestion Control Protocol).
Уязвимостта е от тип
use-after-free – проблем, който може да бъде активиран след освобождаване на паметта, което може да доведе до отказ за изпълнение на услуга или срив на програмата и до изпълнение на код от атакуващата страна (в някои случаи дистанционно), експлоатираща проблема. Настоящата уязвимост може да позволи на неоторизиран локален потребител да нанесе изменения в паметта на ядрото, което на свой ред да доведе до отказ за достъп до услуга или повишение на администраторския достъп на системата.
„Атакуващата страна може да поеме контрол над случаен обект и презапише съдържанието му с произволни данни посредством използването на техника, известна, като kernel heap spraying. Ако презаписаният обект притежава някакви функционалности, позволяващи му изпълнението на код, атакуващата страна може да изпълни случаен код в ядрото“, пише Коновалов.
Нужно е да се напомни, че CVE-2017-6074 не може да се експлоатира по отдалечен път, а експлоатиращият проблема трябва да има физически достъп до системата. Изданието напомня, че наскоро беше открита друга локално експлоатируема уязвимост – CVE-2016-8655 – която е била създадена през 2011г.
Що се отнася до настоящата уязвимост (CVE-2017-6074), то вече е наличен пач за нея и съответно обновление, което я адресира.
/kaldata.com