CVE-2017-6074: Escalamientos de Privilegios en Ambientes Linux Con DCCP

Esta es una vulnerabilidad descubierta hace poco, pero que lleva desde las distribuciones antiguas del 2005. La vulnerabilidad fue descubierta con la herramienta Syzkaller de Google.

La vulnerabilidad CVE-2017-6074 permite al usuario local poder realizar una denegación del servicio en el sistema, poder realizar escalamiento de Privilegios en el mismo o realizar modificación en los espacios de memoria, modificando los datos de los punteros activos.


El Protocolo de Control de Congestión de Datagramas (DCCP) es un protocolo de transporte que proporciona conexiones bidireccionales unicast de datagramas no confiables controlados por congestión. DCCP es adecuado para aplicaciones que transfieren cantidades bastante grandes de datos y que pueden beneficiarse del control sobre la compensación entre puntualidad y fiabilidad.

Aca una tabla publicada por Debian para indicar que versiones seven afectas a esta vulnerabilidad.


    ReleaseVersionStatus
    linux (PTS)wheezy3.2.78-1vulnerable

    wheezy (security)3.2.84-2fixed

    jessie3.16.39-1vulnerable

    jessie (security)3.16.39-1+deb8u1fixed

    stretch4.9.6-3vulnerable

    sid4.9.10-1vulnerable