Une faille a été trouvée dans la façon dont le noyau Linux chargeait les exécutables ELF. Pourvu qu'une application ait été construite en tant que PIE (Position Independent Executable), le chargeur pourrait permettre à une partie du segment de données de cette application de se placer sur la zone de mémoire réservée à sa pile, ce qui pourrait entraîner une corruption de la mémoire. Un utilisateur local non privilégié ayant accès au binaire PIE SUID (ou autrement privilégié) pourrait utiliser cette faille pour augmenter ses privilèges sur le système.
Les nouvelles mises à niveau de noyaux CloudLinux 6 version 2.6.32-773.26.1.lve1.4.35 et CloudLinux 7 version 3.10.0-714.10.2.lve1.4.65 ont été effectuées sur tous nos serveurs.
Changelog since 2.6.32-673.26.1.lve1.4.30:
- added fix for CVE-2017-1000253.
Changelog since 3.10.0-714.10.2.lve1.4.63:
- added fix for CVE-2017-1000253.
mercredi, septembre 27, 2017