Lỗ hổng bảo mật leo thang quyền CVE-2017-1000253

Lỗ hổng bảo mật leo thang quyền CVE-2017-1000253

Lỗ hổng mang số hiệu CVE-2017-1000253

Lỗ hổng leo thang quyền mang số hiệu CVE-2017-1000253 vừa được Redhat công bố,
Lỗ hổng được tìm thấy trong cách mà Linux kernel thực hiện load các file ELF  (Executable and Linkable Format), một hiện tượng stack corruption xay ra khi cấp phát bộ nhớ thiếu.

Lỗ hổng được cho là rất quan trọng!

An application is built as Position Independent Executable (PIE), the loader can allow part of that application’s data segment to map over the memory area reserved for its stack resulting in corruption of the stack, with possible privilege escalation.

<< from Redhat site

Các phiên bản bị ảnh hưởng, bao gồm:

All versions of CentOS 7 before 1708 (released on September 13, 2017)
All versions of Red Hat Enterprise Linux 7 before7.4 (released on August 1, 2017)
All versions of CentOS 6 and RedHat Enterprise Linux 6

Phiên bản không bị ảnh hưởng:

Kernel 3.10.0-693 and later

Cách fix CVE-2017-1000253

Cách 1: – Upgrade Kernel tới phiên bản mới nhất trong dòng bạn đang dùng.

yum update

Cách 2: set thông số sysctl trong kernel, chú ý khi set thông số này vì có thể ảnh hưởng tới ứng dụng của bạn đang chạy.

vm.legacy_va_layout=1

Thông tin tham khảo:

https://access.redhat.com/security/cve/cve-2017-1000253https://access.redhat.com/security/vulnerabilities/3189592

About the Author

Leave a Reply