Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet, Linux

Sårbarhet i Linuxkärnan "compat_sys_recvmmsg()"

En sårbarhet har identifierats i Linuxkärnan (version 3.4 och senare). Vid ett lyckat utnyttjande kan en lokal användare exploatera sårbarheten för att exekvera kod med "kernel mode"-rättigheter.

Sårbarheten finns i funktionen "compat_sys_recvmmsg(). Kärnan måste vara byggd med stöd för "x32 ABI for 64-bit mode (CONFIG_X86_X32)" för att sårbarheten ska existera. Detta kan kontrolleras genom att köra följande kommando:

grep CONFIG_X86_X32 /boot/config-$(uname -r)

Sårbarheten är rättad i följande "commit": http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/net/compat.c?id=2def2ef2ae5f3990aabdbe8a755911902707d268