Portál AbcLinuxu, 4. května 2025 17:30

Lokální eskalace práv v Linuxu (CVE-2017-2636)

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-2636 v Linuxu zneužitelné k lokální eskalaci práv. Jedná se o race condition (souběh) v ovladači n_hdlc. Chyba se dostala do linuxového jádra v červnu 2009. Nalezena byla pomocí nástroje syzkaller [reddit].

9.3.2017 01:11 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Petr Tomášek avatar 9.3.2017 16:29 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2017-2636)
Odpovědět | Sbalit | Link | Blokovat | Admin
v ovladači n_hdlc

Jo, to je fakt strašně závažná chyba, běztě se rychle všichni oběsit!!!

aa@aa:~# lsmod | grep hdlc
aa@aa:~#
multicult.fm | monokultura je zlo | welcome refugees!
9.3.2017 17:55 n
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2017-2636)
Exploiting the flaw in the vulnerable module n_hdlc does not require Microgate or SyncLink hardware. The module is automatically loaded if an unprivileged user opens a pseudoterminal and calls TIOCSETD ioctl for it setting N_HDLC line discipline.
12.3.2017 15:41 jdiprvní
Rozbalit Rozbalit vše Re: Lokální eskalace práv v Linuxu (CVE-2017-2636)
debile

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.