Linux Kernel sérülékenysége
Angol cím: 
Linux Kernel vulnerability
CERT-Hungary ID: 
CH-13895
Felfedezés dátuma: 
2017-02-22
Összefoglaló: 

A Linux Kernel magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó root jogokat szerezhet meg. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás: 

A helyi támadó a biztonsági rés kihasználásához egy speciálisan megszerkesztett program futtatásával double-free memory hibát idézhet elő a dccp_rcv_process memory() függvényben, amelynek következtében - root jogosultságokkal - tetszőleges kód futtatható a célrendszeren.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Linux