Scarica il bollettino PDF

Computer Emergency Response Team
BOLLETTINO IT-CERT.170223.B01
Vulnerabilità del Kernel Linux
(CVE-2017-6074)
Doc.: IT-CERT.170223.B01
ver. 1.0 del 23/02/2017
Pagina 1 di 4
DESCRIZIONE
È stata resa nota una vulnerabilità del kernel di Linux (CVE-2017-6074) che può essere sfruttata da un
utente locale non privilegiato per ottenere i privilegi di root.
La vulnerabilità è legata ad una falla di tipo use-after-free nell’implementazione del protocollo DCCP
(Datagram Congestion Control Protocol) nel kernel di Linux. Un utente locale non privilegiato potrebbe
sfruttare questa vulnerabilità per eseguire codice arbitrario nella memoria del kernel ed elevare i propri
privilegi sul sistema.
Per essere vulnerabile il kernel deve essere stato compilato con l’opzione CONFIG_IP_DCCP. Molte
distribuzioni Linux risultano configurate con questa opzione per impostazione predefinita.
Al momento non ci sono notizie che questa vulnerabilità sia stata sfruttata in attacchi reali. Un exploit
dovrebbe essere reso pubblicamente disponibile a breve dallo scopritore della vulnerabilità.
È stata rilasciata una patch che risolve questa vulnerabilità nel kernel Linux (per maggiori informazioni si
veda la sezione LINK UTILI).
SOLUZIONE
I produttori delle principali distribuzioni Linux (SUSE, Red Hat, Debian e Ubuntu) sono stati avvisati della
presenza della vulnerabilità oggetto di questo bollettino e stanno rilasciando aggiornamenti software per i
prodotti affetti.
Gli utenti e i gestori di sistemi Linux devono installare gli aggiornamenti relativi alla propria piattaforma non
appena disponibili, dopo appropriato testing.
Per maggiori informazioni sui sistemi vulnerabili e sugli aggiornamenti disponibili si raccomanda di
consultare i bollettini di sicurezza dei diversi produttori (si veda la sezione LINK UTILI).
SISTEMI
Risultano affette dalla vulnerabilità descritta in questo bollettino tutte le versioni del kernel Linux fino alla
4.9.11.
L’implementazione del protocollo DCCP è stata introdotta nella versione 2.6.14 del kernel (ottobre 2005).
Doc.: IT-CERT.170223.B01
ver. 1.0 del 23/02/2017
Pagina 2 di 4
LINK UTILI
Seclists.org - Linux kernel: CVE-2017-6074: DCCP double-free vulnerability (local root)
http://seclists.org/oss-sec/2017/q1/471
Linux kernel source tree
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=5edabca9d4cff7f1f2b68f0bac55ef
99d9798ba4
SUSE
https://www.suse.com/support/kb/doc/?id=7018645
Red Hat
https://access.redhat.com/security/cve/CVE-2017-6074
Debian
https://security-tracker.debian.org/tracker/CVE-2017-6074
Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-6074.html
Mitre CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6074
Doc.: IT-CERT.170223.B01
ver. 1.0 del 23/02/2017
Pagina 3 di 4
VALUTAZIONE CVSS
Relativamente alla valutazione della severity come metrica di base - da intendersi quale livello di
pericolosità della vulnerabilità delle componenti di sistema o delle piattaforme - il CERT Nazionale valuta i
parametri che concorrono al calcolo della Base Score secondo lo standard CVSS v.2 (Common Vulnerabilities
Scoring System), avvalendosi del tool messo a disposizione dal sito del NIST (http://nvd.nist.gov/cvss.cfm).
Nello specifico, sulla base di informazioni preliminari soggette ad aggiornamento, sono stati raggiunti i
seguenti punteggi su una scala da 0 a 10.



CVSS Base Score 6,8
Impact Subscore 10,0
Exploitability Subscore 3,1
NOTE
Le informazioni contenute nel presente bollettino sono fornite a meri fini informativi.
In nessun caso il CERT Nazionale può essere ritenuto responsabile di qualunque perdita, pregiudizio,
responsabilità, costo, onere o spesa, ivi comprese le eventuali spese legali, danno diretto, indiretto,
incidentale o consequenziale, derivante da o connesso alle informazioni riportate nel presente bollettino.
La versione PDF del bollettino è statica ed, in quanto tale, contiene le informazioni disponibili al momento
della pubblicazione.
Doc.: IT-CERT.170223.B01
ver. 1.0 del 23/02/2017
Pagina 4 di 4