Hlavní navigace

Linuxové jádro do verze 5.0.8 trpí zranitelností umožňující vzdálené spuštění kódu

Sdílet

Petr Krčmář
Tux záplata

Linuxové jádro do verze 5.0.8 obsahuje zranitelnost, která dovoluje útočníkovi vzdáleně spustit na napadeném systému vlastní kód. Jde o problém souběhu ve funkci rds_tcp_kill_sock, nacházející se v implementaci TCP/IP v net/rds/tcp.c. Při správném zneužití je vyvolán DoS a může dojít k podvržení vlastního kódu.

Chyba je označena jako CVE-2019–11815 a kvůli obtížné zneužitelnosti má poměrně nízké hodnocení. Pokud se ale útočníkovi podaří útok dokončit, může přistoupit k libovolným souborům, modifikovat je nebo k nim odepřít přístup legitimním uživatelům.

Bezpečnostní záplata existuje od konce března a je součástí jádra 5.0.8. Sledujte stav záplatování ve své distribuci: Debian, Red Hat, SUSE a Ubuntu.

(Zdroj: SecurityAffairs)