Bezpečnostní chyba v Linuxu – Kernel Local Privilege Escalation
Objevila se (resp. byla opravena) bezpečnostní chyba Linuxového jádra, která umožňuje jakémukoliv lokálnímu uživateli eskalaci práv na roota. V kombinaci se získáním shellu pomocí jiné díry v některé po síti dostupné aplikaci (apache, ssh, cokoliv dalšího) je možné její zneužití i vzdáleně. Je potvrzené, že tato chyba je již aktivně využívána.
Doporučujeme všem urychlenou aplikaci bezpečnostních patchů.
Patche aktuálně existují pro RHEL 7, na RHEL 6 ještě nejsou vydané (CentOS to samé, bere patche z RHEL). Status patchů je možné sledovat zde: https://access.redhat.com/security/vulnerabilities/2706661 na záložce “Resolve”.
Protože jde o update kernelu, je nutné opatchovanou mašinu rebootovat. V případě že stroj rebootoval “nelze”, lze použít následující způsob: https://bugzilla.redhat.com/show_bug.cgi?id=1384344#c13, ten je ale nutné po každém rebootu zopakovat a navíc rozbíjí debuggery, antiviry a obecně všechno, co používá ptrace.d
