Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Publicerad 2013-02-26 11:27 - Sårbarhet, Linux

SR13-024 Linux - Sårbarhet i kärnan

En sårbarhet som kan utnyttjas för att eskalera rättigheter, har identifierats i Linuxkärnan.

Problembeskrivning

CVE-referens: CVE-2013-1763

Sårbarheten finns i 'sock_diag_handlers[]' och beror på bristande kontroll av indata vid hanteringen av specialkonstruerade "netlink"-meddelanden.

Vid ett effektivt utnyttjande, kan en lokal angripare exekvera godtycklig kod med kernel-rättigheter.

Rättningar finns att tillgå, för mer information se nedan.

Påverkade versioner

Linux kernel 3.3 till 3.8 (andra versioner kan också vara sårbara)

Mer information och programrättningar

http://seclists.org/oss-sec/2013/q1/420

http://thread.gmane.org/gmane.linux.network/260061