Qualys xác nhận lỗ hổng CVE-2017-1000253 từ 2 năm trước hiện leo thang đặc quyền trên tất cả các phiên bản Linux

By | 10:08 am | 29/09/2017

linux-kernel-hacking

Lỗ hổng CVE-2017-1000253 được phát hiện bởi nhà nghiên cứu Michael Davidson của Google hồi tháng 4 năm 2015, vào thời điểm đó nó không được coi là một lỗ hổng nghiêm trọng dẫn đến leo thang đặc quyền cục bộ (Local Privilege Escalation) và không có bản vá nào cho lỗ hổng này.

Tuy nhiên, các nhà nghiên cứu tại Qualys Research Labs đã vừa phát hiện ra rằng lỗ hổng này có thể bị khai thác leo thang đặc quyền và nó ảnh hưởng đến tất cả các bản phân phối Linux chính, bao gồm Red Hat, Debian, và CentOS.

  • Tất cả các phiên bản CentOS 7 trước 1708 (phát hành vào ngày 13 tháng 9 năm 2017),
  • Tất cả các phiên bản Red Hat Enterprise Linux 7 trước 7.4 (phát hành vào ngày 1 tháng 8 năm 2017)
  • Tất cả các phiên bản CentOS 6 và Red Hat Enterprise Linux 6 đều có thể khai thác.

CVSS v3.0 xếp hạng mức độ nghiêm trọng của lỗ hổng này lên các phiên bản Linux mức: 7.8->10 (high -> critical).

Các bản phân phối Linux, bao gồm Red Hat, Debian, và CentOS đã có các bản cập nhật để giải quyết lỗ hổng này, do đó người dùng nên cập nhật sớm nhất có thể.

Theo: THN

PoC chi tiết của Qualys:

https://www.qualys.com/2017/09/26/cve-2017-1000253/cve-2017-1000253.txt