Stary błąd jądra Linuksa może być wykorzystany do ataku

Specjaliści z firmy Qualys poinformowali, że błąd jądra Linuksa, wykryty i naprawiony w 2015 roku (link do łatki) może być wykorzystany do lokalnego podwyższenia uprawnień. Podatności został nadany numer i dotyczy ona szczególnie dystrybucji typu LTS. Błąd polegał na możliwości naruszenia pamięci. Z uwagi na brak zagrożenia bezpieczeństwa, poprawka do jądra w wersji 3 nie była stosowana w dystrybucjach LTS (w szczególności RedHat Enterprise, Debian czy CentOS – pełna lista).

Firma Qualys w analizie dostępnej pod adresem https://www.qualys.com/2017/09/26/cve-2017-1000253/cve-2017-1000253.txt opublikowała koncepcję wykorzystania błędu do ataku. Dostępne są już poprawki do dystrybucji, które do tej pory jej nie zawierały: