Hlavní navigace

Patnáct let stará chyba v jádře umožňovala lokální eskalaci práv

16. 7. 2021

Sdílet

Tux Linux Autor: Larry Ewing, podle licence: CC BY-SA 4.0

Bezpečnostní expert z Google jménem Andy Nguyen v podrobném článku rozebírá bezpečnostní chybu CVE-2021–22555, která byla do linuxového jádra zavlečena před 15 lety s verzí v2.6.19-rc1. Donedávna umožňovala obejít všechny moderní ochrany a navýšit útočníkovi práva a získat roota.

Chyba byla vývojářům jádra nahlášena v dubnu, během několika dnů byla opravena a nyní je záplata součástí všech podporovaných distribucí. Viz například informace v Debianu. Protože je chyba závažná, v praxi zneužitelná a je možné díky ní uniknout z kontejneru, ocenil Google její objevení na 10 000 dolarů.

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.