En allvarlig sårbarhet har upptäckts i linuxkärnan som kan ge attackerare med lokal access till ett linuxsystem möjlighet att eskalera privilegier till högsta behörighet. Sårbarheten påverkar samtliga versioner av linuxkärnan från 3.8 och uppåt.
Ett proof-of-concept exploit med tillhörande beskrivning har släppts av Perception Point som upptäckte sårbarheten och finns tillgänglig på http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/.
Certezza rekommenderar att kontrollera att samtliga linuxsystem har fått de senaste säkerhetsuppdateringarna från respektive tillverkare.
Säkerhetsbulletiner från tillverkare:
Debian: https://www.debian.org/security/2016/dsa-3448
Ubuntu: http://www.ubuntu.com/usn/usn-2872-1/
Red Hat: https://access.redhat.com/security/cve/cve-2016-0728
SUSE: https://www.suse.com/security/cve/CVE-2016-0728.html
CentOS: se Red Hat
För mer information kontakta Certezza Support på:
Telefon: 08-791 92 00
E-post: support@certezza.net
Christofer Ericson