Hlavní navigace

Patnáct let stará chyba v jádře umožňovala lokální eskalaci práv

Sdílet

Petr Krčmář 16. 7. 2021
Tux Linux Autor: Larry Ewing

Bezpečnostní expert z Google jménem Andy Nguyen v podrobném článku rozebírá bezpečnostní chybu CVE-2021–22555, která byla do linuxového jádra zavlečena před 15 lety s verzí v2.6.19-rc1. Donedávna umožňovala obejít všechny moderní ochrany a navýšit útočníkovi práva a získat roota.

Chyba byla vývojářům jádra nahlášena v dubnu, během několika dnů byla opravena a nyní je záplata součástí všech podporovaných distribucí. Viz například informace v Debianu. Protože je chyba závažná, v praxi zneužitelná a je možné díky ní uniknout z kontejneru, ocenil Google její objevení na 10 000 dolarů.

Našli jste v článku chybu?