Блог KernelCare - обнаружена новая уязвимость повышения привилегий в ядре Linux
Блог KernelCare

Новая уязвимость эскалации привилегий, обнаруженная в ядре Linux

Новая уязвимость эскалации привилегий, обнаруженная в ядре Linux

Состояние гонки в ядре Linux было раскрыто сегодня, август 3rd, 2017 (см. CVE-2017-7533). Его можно использовать, чтобы позволить непривилегированному локальному пользователю получить root-доступ к серверу. В настоящее время существует существующий рабочий эксплойт, позволяющий эскалацию привилегий для ядер бит 32. Неясно, существует ли такой эксплойт для ядер бит 64, но поскольку они также затронуты этой расы, необходимо решить эту проблему.

Уязвимость затрагивает ядра Linux v3.14-rc1 до v4.12. Команда KernelCare, как всегда, срочно работает над выпуском патчей, причем некоторые дистрибутивы оперативно покрываются до конца сегодняшнего дня, и вскоре после этого (мы будем обновлять график выпуска ниже). Основные дистрибутивы Linux выпускают обновления ядра с исправлением, требующим перезагрузки. Однако, если вы запустите KernelCare, вы можете публиковать свои серверы и защищать себя от критических уязвимостей, включая этот, без каких-либо простоев.

Когда вы устанавливаете KernelCare, будь то платная или пробная версия, он мгновенно обновляет ваши ядра со всеми исправлениями. Он устанавливается с одной строкой кода всего за несколько минут, без перезагрузки, и это гарантирует, что вы никогда не пропустите еще один патч безопасности ядра, поскольку они будут автоматически установлены на ваше живое ядро ​​в будущем.

Если вы хотите обновить свои ядра сразу после выпуска исправления, вы можете получить KernelCare для бесплатно для 30 дней здесь, Чтобы узнать больше о KernelCare, посетите эту страницу.

Временная шкала для выпусков исправлений для KernelCare:

  • CloudLinux OS 7 - выпущен, август 3, 2017
  • CloudLinux OS 6 - не влияет
  • CentOS 7 - выпущен, август 3, 2017
  • CentOS 6 - не влияет
  • Ubuntu 16.04 - выпущен, Aug 4, 2017
  • Ubuntu 14.04 - выпущен, Aug 4, 2017
  • RHEL 7 - выпущен, Aug 3, 2017
  • RHEL 6 - не влияет
  • CentOS 6 Plus - не влияет
  • CentOS 7 Plus - выпущен, Aug 3, 2017
  • CentOS 6 Alt - будет выпущен
  • CentOS 7 Alt - будет выпущен
  • Debian 7 - не влияет
  • Debian 8 & 9 - будет выпущен
  • Proxmox 3.10 - выпущен, Aug 3, 2017
  • Proxmox 4.2 / 4.4 - будет выпущен
  • Virtuozzo / OpenVZ 2.6.32 - не влияет


Уязвимость была обнаружена Фань Ву и Шиксионом Чжао из Департамента компьютерных наук Университета Гонконга. Чтобы узнать больше об этом, см. CVE-2017-7533.

Beta: обновлен Alt-PHP
Beta: обновлен mod_lsapi

Комментарии

Нет комментариев на форуме. Будьте первым, чтобы оставить свой комментарий
Уже зарегистрирован? ВОЙТИ
гость
Среда, 18 сентября 2019

Защитный код изображение