CVE-2017-6074: Escalamientos de Privilegios en Ambientes Linux Con DCCP

Diego Cortes R. sábado, febrero 25, 2017Compartir:
Esta es una vulnerabilidad descubierta hace poco, pero que lleva desde las distribuciones antiguas del 2005. La vulnerabilidad fue descubierta con la herramienta Syzkaller de Google.

La vulnerabilidad CVE-2017-6074 permite al usuario local poder realizar una denegación del servicio en el sistema, poder realizar escalamiento de Privilegios en el mismo o realizar modificación en los espacios de memoria, modificando los datos de los punteros activos.


El Protocolo de Control de Congestión de Datagramas (DCCP) es un protocolo de transporte que proporciona conexiones bidireccionales unicast de datagramas no confiables controlados por congestión. DCCP es adecuado para aplicaciones que transfieren cantidades bastante grandes de datos y que pueden beneficiarse del control sobre la compensación entre puntualidad y fiabilidad.

Aca una tabla publicada por Debian para indicar que versiones seven afectas a esta vulnerabilidad.


    		ReleaseVersionStatus
    linux (PTS)wheezy3.2.78-1vulnerable

    		wheezy (security)3.2.84-2fixed

    		jessie3.16.39-1vulnerable

    		jessie (security)3.16.39-1+deb8u1fixed

    		stretch4.9.6-3vulnerable

    		sid4.9.10-1vulnerable

Si te gusta este contenido, no olvides seguirnos en nuestras redes sociales!:

Tags

Atención!: Hemos usado imagenes que nosotros hemos encontramos como libres, si detectas que alguna imagen te pertenece o consideras que estamos violando algún derecho de Autor avisanos inmediatamente al correo o por Inbox de Facebook y retiraremos la imagen inmediatamente. Solo adjuntanos el link. De ante mano muchas gracias!