Opptrapping av privilegier i Linux-kjernen

Publisert: 07.12.2016 | Sist endret: 11.01.2017

Det har blitt oppdaget en sårbarhet i Linux-kjernen, CVE-2016-8655 [1], som kan gi en upriviligert lokal bruker full kontroll over maskinen. Sårbarheten kan utnyttes i de fleste nyere Linux-distribusjoner.

Det er sluppet oppdateringer for alle støttede versjoner av Ubuntu [2].

Debian og RHEL (Red Hat Enterprise Linux) 7 er enda ikke oppdatert, men sårbarheten kan ikke utnyttes med disse distribusjonenes standardinstillinger, da den krever at upriviligerte bruker-namespaces er aktivert [3][4]. RHEL 5 og 6 er ikke berørt av sårbarheten.

NorCERT anbefaler å installere sikkerhetsoppdateringer så snart disse blir tilgjengelige for de Linux-distribusjonene dere benytter.

  1. [1] http://seclists.org/oss-sec/2016/q4/607
  2. [2] https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-8655.html
  3. [3] https://security-tracker.debian.org/tracker/CVE-2016-8655
  4. [4] https://bugzilla.redhat.com/show_bug.cgi?id=1400019