Недостаток, обнаруженный исследователями Qualys Research Labs, затрагивает все дистрибутивы Linux, не обновившие драйвера после патча, выпущенного 14 апреля 2015 года.
Идентифицируемая как CVE-2017-1000253, брешь может быть использована злоумышленниками для повышения привилегий. Суть проблемы заключается в том, как ядро загружает исполняемые файлы ELF и как приложения, которые были скомпилированы в режиме position-independent executable обращаются к нему.
«Дистрибутивы Linux, которые не пропатчили ядро исправлением https://git.kernel.org/linus/a87938b2e246b81b4fb713edb371a9fa3c5c3c86, опубликованном 14 апреля 2015 года, уязвимы для CVE-2017-1000253 (локальная эскалация привилегий)», - говорится в рекомендациях по безопасности, опубликованных Qualys.
«Прежде всего, уязвимы все версии CentOS 7 до 1708, все версии Red Hat Enterprise Linux 7 до 7.4 и все версии CentOS 6 и Red Hat Enterprise Linux 6».
Для того, чтобы снизить риски воздействия этой бреши, пользователям рекомендуется установить для устаревшего формата mmap значение 1 - (vm.legacy_va_layout to 1).vm.legacy_va_layout to 1).
