RedHat : Vulnérabilité du noyau Linux

Une vulnérabilité d’ « élévation de privilèges » a été corrigée dans la mise à jour du noyau RedHat sortie le 19 Septembre 2017.

Cette vulnérabilité permet à un attaquant disposant d’un accès sur le poste d’exploiter une mauvaise gestion des accès concurrent (race condition) au sein du noyau du système (kernel) lui permettant d’élever ses privilèges au plus haut niveau sur le poste.

Informations
+

Impact

Elévation de privilèges

Criticité

CVSS : 7.8

Existence d’un code d’exploitation de la vulnérabilité

Non, aucun code permettant l’exploitation de cette vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

Red Hat Enterprise Linux 7.3 Extended Update Support

Red Hat Enterprise Linux 7.2

Red Hat Enterprise MRG 2

CVE

CVE-2017-7533


Recommandations
+

Correctifs

Il est recommandé d’appliquer le correctif mis à disposition par RedHat dès que possible.

Solution de contournement

Il n’existe pas de solution de contournement pour cette vulnérabilité.