info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آسیب‌پذیری خطرناک در هسته لینوکس

تابع dccp_rcv_state_process در مسیر net/dccp/input.c در هسته لینوکس ۴.۹.۱۱ در مدیریت ساختار بسته DCCP_PKT_REQUEST در حالت LISTEN مشکل دارد که به کاربران محلی اجازه می‌دهد دسترسی root پیدا کنند یا منع دسترسی انجام دهند.

هسته‌ لینوکس نسخه ۴.۹.۱۱

http://www.openwall.com/lists/oss-security/2017/02/22/3
MLIST [oss-security] 20170222 Linux kernel: CVE-2017-6074: DCCP double-free vulnerability ‪(local root)‬
https://github.com/torvalds/linux/commit/5edabca9d4cff7f1f2b68f0bac55ef99d9798ba4 CONFiRM