Une vulnérabilité d’ « élévation de privilèges » a été corrigée dans la mise à jour du noyau RedHat sortie le 19 Septembre 2017.
Cette vulnérabilité permet à un attaquant disposant d’un accès sur le poste d’exploiter une mauvaise gestion des accès concurrent (race condition) au sein du noyau du système (kernel) lui permettant d’élever ses privilèges au plus haut niveau sur le poste.
Impact
Elévation de privilèges
Criticité
CVSS : 7.8
Existence d’un code d’exploitation de la vulnérabilité
Non, aucun code permettant l’exploitation de cette vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
Red Hat Enterprise Linux 7.3 Extended Update Support
Red Hat Enterprise Linux 7.2
Red Hat Enterprise MRG 2
CVE
CVE-2017-7533
Correctifs
Il est recommandé d’appliquer le correctif mis à disposition par RedHat dès que possible.
Solution de contournement
Il n’existe pas de solution de contournement pour cette vulnérabilité.