Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad 2014-01-31 15:35 | Publicerad 2014-01-31 15:21 - Sårbarhet, Linux

Sårbarhet i Linuxkärnan "compat_sys_recvmmsg()"

En sårbarhet har identifierats i Linuxkärnan (version 3.4 och senare). Vid ett lyckat utnyttjande kan en lokal användare exploatera sårbarheten för att exekvera kod med "kernel mode"-rättigheter.

Sårbarheten finns i funktionen "compat_sys_recvmmsg(). Kärnan måste vara byggd med stöd för "x32 ABI for 64-bit mode (CONFIG_X86_X32)" för att sårbarheten ska existera. Detta kan kontrolleras genom att köra följande kommando:

grep CONFIG_X86_X32 /boot/config-$(uname -r)

Sårbarheten är rättad i följande "commit": http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/net/compat.c?id=2def2ef2ae5f3990aabdbe8a755911902707d268