В ядре Linux найдена уязвимость в реализации протокола DCCP

Уязвимость CVE-2017-8824 присутствует в реализации сокетов с поддержкой протоколов DCCP. Она позволяет выполнить код на уровне ядра через локальные манипуляции с сокетами DCCP из непривилегированного процесса. Проявляется в ядре Linux, начиная с версии 2.6.16. На данный момент подготовлен прототип для эксплоита.

Проблема существует только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая чаще всего включена по умолчанию. Пока что исправление доступно только в виде патча. Обновленные пакеты с ядром для дистрибутивов Debian, Fedora, openSUSE, RHEL, SUSE, Ubuntu не выпущены на текущий момент.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *