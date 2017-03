Een kwetsbaarheid waarmee lokaal rechten kunnen worden geëscaleerd is gerepareerd in de Linux-kernel, maar verschillende distributies hebben nog geen updates uitgebracht. Admins zullen de schade zelf moeten beperken op servers en eventuele werkstations en hun Linux-distro's moeten monitoren op wanneer een update beschikbaar is.

Grote impact

De kwetsbaarheid is een race condition in driver n-hdlc (drivers/tty/n_hdlc.c) die misbruikt kan worden tot en met kernel 4.10.1. De ontdekker van de fout, Alexander Popov, stelt dat dit leidt tot een geheugenfout in n_hdlc_release() als n_hdlc.tbuf wordt aangesproken. Een lokale gebruiker zonder rechten die de HDLC kan benaderen op het tty-apparaat kan dit gat gebruiken om hogere rechten te krijgen op de machine of om een DoS op te roepen.

Er is geen gebruikerinteractie nodig om het gat met CVSS-score 7.8 aan te spreken en het is niet ingewikkeld om een aanval op te zetten. Er is geen gespecialiseerde hardware of randapparatuur nodig om het doelsysteem aan te vallen. De impact is groot en daarom heeft de kwetsbaarheid een risicostatus van High gekregen.

Patches RHEL en Ubuntu

Op 28 februari verscheen er een patch in de mainline-kernel en een nieuwe versie werd uitgegeven op 7 maart. Alle versies tot en met Linux-kernel 4.10.1 zijn kwetsbaar. Servers, pc's en virtuele machines kunnen zo worden aangevallen, maar de meeste containers zijn veilig. "Dit zou niet uit te voeren moeten zijn vanuit een container vanwege de ioctl instelling", zegt Patrick Carey van open source-beveiligingsbedrijf Black Duck Software. "Uiteraard is het wel zo dat het spel uit is als iemand toegang heeft tot de host van de container."

Red Hat heeft het gat als 'Important' geclassificeerd en belooft de fout te repareren in toekomstige updates. Linux-kernelpackages van RHEL 5 zijn niet vatbaar, maar wel die van RHEL 6 en 7 en Red Hat Enterprise MRG 2. Canonical heeft hetzelfde gat de risicostatus 'High' gegeven en heeft fixes uitgebracht voor de LTS'en 12.04, 14.04 en 16.04 en voor de laatste release, Ubuntu 16.10.

