Opnieuw Linux-lek dat lokale user root maakt: Electric Boogaloo

In dit artikel:

Onder de naam Electric Boogaloo is een nieuwe lokale privilege-escalatie in Linux ontdekt die, net als de eerdere Copy Fail- en Dirty Frag-kwetsbaarheden, lokale gebruikers in staat stelt rootrechten te verkrijgen. De fout maakt het mogelijk de page-cache van elk leesbaar bestand te overschrijven; een proof-of-concept vervangt een vermelding in /etc/passwd en voegt een nieuwe gebruiker met rootrechten toe. De exploit is getest tegen meerdere distributies (Ubuntu, Debian, Arch en Fedora) en zit in een ander subsysteem dan Copy Fail. In het beveiligingsbulletin worden nog geen patches genoemd. Sommige beveiligingsdeskundigen raden aan voorlopig geen extra software te installeren, behalve officiële distributie-updates.