Linux Kernel sérülékenységei
Angol cím: 
Linux Kernel vulnerabilities
CERT-Hungary ID: 
CH-13359
Felfedezés dátuma: 
2016-06-24
Összefoglaló: 

A Linux kernel magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a helyi támadó szolgáltatásmegtagadást érhet el, és emelt szintű jogokat szerezhet. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás: 

Az IPT_SO_SET_REPLACE compat_setsockopt() függvény hibáját kihasználva a helyi támadó memória korrupciós hibát okozhat, így tetszőleges kódot futtathat kernel szintű jogosultságokkal.

Egy speciálisan megszerkesztett IPT_SO_SET_REPLACE setsockopt() függvényhívással a helyi támadó memória-hozzáférési hibákat kényszeríthet ki, amely a rendszer összeomlását okozhatja.

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

Frissítsen a 3.14.73, 4.4.14, 4.6.3 verzióra.

Érintett verziók: 
3.14.73, 4.4.14, 4.6.3 előtti.