Linux kernel 6.12-versiossa kriittinen haavoittuvuus
Tietoturvatutkija on julkaissut Linux Kernelissä olevan haavoittuvuuden nimeltä IPV6_FRAG_ESCAPE. Haavoittuvuuden hyväksikäytön mahdollistava proof-of-concept-koodi on julkisesti saatavilla. Haavoittuvuus koskee Linux kernel 6.12-versiota, joka on käytössä muun muassa AlmaLinux 10:ssä, CentOS Stream 10:ssä ja Red Hat Enterprise Linux 10:ssä. AlmaLinux-ohjelmiston osalta on olemassa päivitys tai mitigointikeino.
Haavoittuvuuden yhteenveto
- Haavoittuvuus: 17/2026
- Vakavuus: Haavoittuvuudella ei ole CVE-tunnusta eikä CVSS-pisteytystä
- Kohde: Linux kernel 6.12-versio
- Vaikutus: Paikallinen oikeuksienkorotus, joka mahdollistaa normaalikäyttäjälle kontista isäntäkoneen pääkäyttäjäksi siirtymisen.
- Korjaustoimet: AlmaLinux 10 -versioon on saatavilla kernel-päivitys kernel-6.12.0-211.28.2.el10_2. Muiden Linux-jakeluiden osalta on olemassa haavoittuvuuden mitigointiohjeet.
Haavoittuvuuden kohde
Haavoittuvuus koskee Linux-kernelin 6.12-versiota.
Mistä on kysymys?
Haavoittuvuudesta on julkaista proof-of-concept-koodi, mutta CVE-tunnusta ei ole vielä saatavilla. Haavan hyväksikäytön riski on suuri, koska haavoittuvuus tulee tietoon normaalin päivityssyklin ulkopuolelta. Hyväksikäyttöä ei ole toistaiseksi havaittu.
Haavoittuvuuden hyväksikäyttö mahdollistaa normaalikäyttäjän siirtymisen rajoitetusta kontista isäntäkoneelle sekä oikeuksien korotuksen pääkäyttäjätasolle. Haavoittuvuuden hyväksikäyttö vaatii normaalikäyttäjän tunnukset.
Mitä voin tehdä?
Seuraa oman Linux-jakelusi tai ohjelmistosi valmistajan tiedotteita ja korjaavia päivityksiä.
Päivitä AlmaLinux-ohjelmiston kernel-versio tai suorita korjaustoimenpiteet AlmaLinux Kitten-versioon. Tämä haavoittuvuus ei koske AlmaLinux 8 eikä AlmaLinux 9.
Alla olevista lisätietolinkeistä löytyy haavoittuvuuden mitigointikeinoja, ellei päivittäminen ole mahdollista.