Hlavní navigace

Nová jádra opravují chybu netfilteru umožňující eskalaci práv

Petr Krčmář

Čerstvě vydaná linuxová jádra verze 4.6.3, 4.4.14 a 3.14.73 přinášejí sadu oprav chyb nedávno objevených v netfilteru (CVE-2016–4997 a CVE-2016–4998). Ty je možné zneužít k navýšení práv lokálního uživatele. Chyba se vyskytuje ve funkci compat_setsockopt(), která je obvykle dostupná jen uživateli root, ale pokud používáte user a network namespaces, je funkce zpřístupněna i běžným uživatelům a měli byste aktualizovat co nejdříve. Detaily popisuje v mailing listu Jesse Hertz.

Našli jste v článku chybu?