Hlavní navigace

Lokální eskalace práv ohrožuje starší distribuce

Sdílet

Petr Krčmář
Tux záplata

Společnost Qualys objevila chybu v linuxovém jádře, která dovoluje zneužitím mezery ve funkci create_elf_tables() navýšit práva uživatele. K dispozici je podrobná zpráva i (dva exploity). Chyba nazvaná Mutagen Astronomy má označení CVE-2018–14634.

Pro úspěšné zneužití ovšem musí být splněno několik podmínek: 64bitový stroj s jádrem, které obsahuje commit b6a2fea39318 („mm: variable length argument support“ z 19. července 2007) ale neobsahuje commit da029c11e6b1 („exec: Limit arg stack to at most 75% of _STK_LIM“ ze 7. července 2017). Problém se tedy týká jen některých jader v řadách 2.6.x, 3.10.x a 4.14.x.

Část distribucí backportovala druhý zmíněný commit i do starších jader, ale například RHEL (6 a 7), CentOS a Debian 8 Jessie (současný „oldstable“) zatím chybu neopravují. Sledujte aktualizace ve svých distribucích a včas záplatujte.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?