Hlavní navigace

Nová jádra opravují chybu netfilteru umožňující eskalaci práv

Sdílet

Petr Krčmář 27. 6. 2016

Čerstvě vydaná linuxová jádra verze 4.6.3, 4.4.14 a 3.14.73 přinášejí sadu oprav chyb nedávno objevených v netfilteru (CVE-2016–4997 a CVE-2016–4998). Ty je možné zneužít k navýšení práv lokálního uživatele. Chyba se vyskytuje ve funkci compat_setsockopt(), která je obvykle dostupná jen uživateli root, ale pokud používáte user a network namespaces, je funkce zpřístupněna i běžným uživatelům a měli byste aktualizovat co nejdříve. Detaily popisuje v mailing listu Jesse Hertz.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 28. 6. 2016 1:50

    m. (neregistrovaný) ---.net.upcbroadband.cz

    Zduraznuju ze nad jmenymi prostory je postavene lxc, takze kdo to provozujete, tak hura updatovat.

  • 29. 6. 2016 7:26

    Trident (neregistrovaný) 2a03:e00:601:----:----:----:----:----

    Tyve "jmenne prostory". To zas nekdo vypadl z ceskeho it nebo akademicke sfery. Asi prestanu cist roota...

  • 28. 6. 2016 13:57

    j (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Chmm ... a fungujou v tom TC filrty? Zrovna nedavno sem na jednom stroji narazil na to, ze v 4.4.x ... prestalo fungovat htb a kdyz sem to zkoumal, tak sem dosel k zaveru, ze zcela ignoruje filtry a vse pada do default. Takze sem tam vratil zpet 3.x