Hlavní navigace

Patnáct let stará chyba v jádře umožňovala lokální eskalaci práv

Sdílet

Petr Krčmář 16. 7. 2021
Tux Linux Autor: Larry Ewing, podle licence: CC BY-SA 4.0

Bezpečnostní expert z Google jménem Andy Nguyen v podrobném článku rozebírá bezpečnostní chybu CVE-2021–22555, která byla do linuxového jádra zavlečena před 15 lety s verzí v2.6.19-rc1. Donedávna umožňovala obejít všechny moderní ochrany a navýšit útočníkovi práva a získat roota.

Chyba byla vývojářům jádra nahlášena v dubnu, během několika dnů byla opravena a nyní je záplata součástí všech podporovaných distribucí. Viz například informace v Debianu. Protože je chyba závažná, v praxi zneužitelná a je možné díky ní uniknout z kontejneru, ocenil Google její objevení na 10 000 dolarů.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.