CVE-2017-1000253، یک آسیبپذیری نسبتاً قدیمی در هسته لینوکس است که به مهاجمان اجازه میدهد تا دسترسی محلی خود را به کاربر ارشد ارتقاء دهند.
این آسیبپذیری از بارگذاری نامناسب فایلهای اجرایی توسط برنامه آلوده شده ناشی میشود. مهاجم از این آسیبپذیری میتواند برای اختلال در عملکرد حافظه سوءاستفاده کند.
در صورت اجرای موفقیتآمیز بهرهجو، مهاجم میتواند دسترسی خود را در سیستم هدف قرار گرفته تا سطح کاربر ارشد ارتقاء دهد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در مطلبی با عنوان “زخمی 2 ساله بر پیکر هسته لینوکس” به بررسی این آسیبپذیری پرداخته است.
مشروح خبر مرکز ماهر در اینجا قابل دریافت و مطالعه است.