Уязвимость состояния гонки в функциональности "ptrace" в ядре Linux, позволяющая повысить привилегии через вызов "PTRACE_SETREGS"
Описание
Обнаружена уязвимость состояния гонки (race condition) в функциональности ptrace в ядре Linux. Локальные пользователи могут повысить свои привилегии через системный вызов PTRACE_SETREGS в специально созданном приложении, как было продемонстрировано в эксплойте ptrace_death.
Заявление
Данная проблема затрагивает версии пакета ядра, поставляемые с:
- Red Hat Enterprise Linux 5
- Red Hat Enterprise Linux 6
- Red Hat Enterprise MRG 2
Возможные будущие обновления могут устранить эту проблему.
Обратите внимание, что, хотя существует общедоступный невооружённый (non-weaponized) эксплойт, согласно нашим тестам, проблема крайне трудно воспроизводится.
Затронутые версии ПО
- Ядро Linux до версии 3.7.5
Тип уязвимости
- Состояние гонки (race condition)
- Повышение привилегий
Дополнительная информация
Статус:
6.2 Medium
CVSS2
Связанные уязвимости
Race condition in the ptrace functionality in the Linux kernel before 3.7.5 allows local users to gain privileges via a PTRACE_SETREGS ptrace system call in a crafted application, as demonstrated by ptrace_death.
Race condition in the ptrace functionality in the Linux kernel before 3.7.5 allows local users to gain privileges via a PTRACE_SETREGS ptrace system call in a crafted application, as demonstrated by ptrace_death.
Race condition in the ptrace functionality in the Linux kernel before ...
Race condition in the ptrace functionality in the Linux kernel before 3.7.5 allows local users to gain privileges via a PTRACE_SETREGS ptrace system call in a crafted application, as demonstrated by ptrace_death.
6.2 Medium
CVSS2