Security Researcher พบว่า Linux Kernel มีช่องโหว่ที่ถูกทิ้งค้างไว้ถึง 2 ปี เพิ่งจะมาพบทำให้สามารถทำ privilege escalation (เพิ่มสิทธิ์ของ user ให้กลายเป็นสิทธิ์สูงสุด)

ช่องโหว่ดังกล่าวได้รับ CVE เป็น CVE-2017-1000253 ซึ่งถูกพบโดย Google Security Researher ที่ชื่อว่า Michael Davidson ตั้งแต่เมษายน 2015.(ตั้งแต่ Linux Kernel 3.10.77) แต่ในตอนนั้นถูกมองว่าเป็น bug ที่ไม่ได้รุนแรงอะไร แต่ทาง Security Researher ของทาง Qualys พบว่าช่องโหว่ดังกล่าวสามารถทำให้เกิดการเพิ่มสิทธิ์ของ user ได้ ซึ่งกระทบ Linux Distribution ต่างๆ Red Hat, Debian, and CentOS.

ช่องโหว่นี้พบกระทบทั้ง CentOS 7 ก่อน build 1708 (ออกมาเมื่อ 13 กันยายน 2017), กระทบทุกๆ version ของ Red Hat Enterprise Linux 7 ก่อน 7.4 (ออกมาเมื่อ 1 สิงหาคม 2017), และทุกๆ version ของ CentOS 6 และ Red Hat Enterprise Linux 6

Research พบว่า local user ธรรมดาที่สามารถเข้าถึง SUID ใน Position Independent Executable (PIE) binary สามารถใช้ประโยชน์ตรงจุดนี้ในการเพิ่มสิทธิ์ของตัวเองได้

ผลกระทบ: Privilege Escalation
ระบบที่ได้รับผลกระทบ: Linux Kernel 3.10.77 < 
วิธีการแก้ไข: Update เป็น version ล่าสุด (Debian: 3.16.7-ckt11-1, RHEL: 7.4, CentOS 7.4)

Source:: TheHackerNews