HowTo Уязвимость в ядре Linux (CVE-2017-6074)

admin

Magic Admin
Команда форума
Регистрация
23 Ноя 2015
Сообщения
8
Реакции
38
В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root.
Проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 и вплоть до выпуска 4.9.11, собранных с опцией CONFIG_IP_DCCP

В большинстве случаев dccp отключен в ядре или подключается как модуль. Его запуск необходимо запретить в системе.

Проверить и исправить можно так:
1)
Код:
lsmod | grep dccp
Если команда ничего не выдаёт, то модуль не используется и переходим к пункту два. Если модуль найден, попробуйте его отключить через
Код:
rmmod dccp
Если после этого
Код:
lsmod | grep dccp
ничего не выдаёт, то переходим в пункту два. Если выгрузить модуль не получается, то решение одно - нужно обновлять ядро.
2) Пробуем загрузить модуль через
Код:
modprobe dccp
Если не загружается и по
Код:
lsmod | grep dccp
ничего не находит, то его нет в системе и уязвимость не коснулась вашего сервера.

3) Отключаем модуль и блокируем его загрузку:
Код:
rmmod dccp
echo install dccp /bin/false > /etc/modprobe.d/blacklist.conf

После этих операций команда
Код:
modprobe dccp
должна выдавать ошибку.
 

nulstre

New member
Регистрация
20 Июн 2017
Сообщения
0
Реакции
1
Спасибо за эту информацию

Это действительно полезно, и я собираюсь попробовать

На моем сервере
 
Последнее редактирование модератором:

Alex Mo

New member
Регистрация
31 Май 2018
Сообщения
0
Реакции
0
а если нашлась, есть инфа как эксплуатировать уязвимость? ну, мне в образовательных целях, очень интересно :)
 

amirajtz

New member
Регистрация
11 Дек 2019
Сообщения
0
Реакции
0
а если нашлась, есть инфа как эксплуатировать уязвимость? ну, мне в образовательных целях, очень интересно :)
Под рутом получаешь полный доступ к компу/серваку/дедику, можешь ставить трояны, кейлогеры, ратники и т.д
 

Tema

New member
Регистрация
10 Фев 2021
Сообщения
0
Реакции
0
Спасибо за информацию, очень полезно!
 
Сверху