В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root.
Проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 и вплоть до выпуска 4.9.11, собранных с опцией CONFIG_IP_DCCP
В большинстве случаев dccp отключен в ядре или подключается как модуль. Его запуск необходимо запретить в системе.
Решение:
Если команда “$lsmod | grep dccp” ничего не находит, то его нет в системе и уязвимость не коснулась вашего сервера.
Иначе:
Попробуйте его отключить через rmmod dccp. Если выгрузить модуль не получается, то решение одно - нужно обновлять ядро.
Пробуем загрузить модуль через modprobe dccp
Отключаем модуль и блокируем его загрузку:
$echo “install dccp /bin/false” > /etc/modprobe.d/blacklist.conf
$rmmod dccp
После этих операций команда modprobe dccp должна выдавать ошибку.
Ссылка на Новость для РФ
https://www.opennet.ru/opennews/art.shtml?num=46084