В ядре Linux найдена дыра, позволяющая тайно получить root-д

Важные объявления связанные с Linux. Выпуск новых версий, ошибки безопасности, обновления и др.
Ответить
Аватара пользователя
vasilich
Сообщения: 696
Зарегистрирован: 03 окт 2012, 14:04
Темы: 498
Статус: Не в сети

В ядре Linux найдена дыра, позволяющая тайно получить root-д

Сообщение vasilich » 26 фев 2013, 03:51

В ядре Linux найдена дыра, позволяющая тайно получить root-доступ
Специалисты по компьютерной безопасности были шокированы, узнав какая опасная дыра обнаружена в Linux и все еще не закрыта. «Кто же так программирует?» — с досадой вопрошают до сих пор эксперты.

Уязвимость найдена в сетевой подсистеме Netlink, которая позволяет обмениваться сообщениями между пространством пользователя и ядром (AF_NETLINK). Злоумышленник, обладающий правами непривилегированного локального пользователя, может изготовить и отправить через Netlink специальное сообщение, которое вызовет сбой, в результате которого негодяй получит root-доступ.

Уязвимости подвержены версии ядра Linux, начиная с 3.3 и заканчивая 3.8. Доказана уязвимость таких дистрибутивов, как Fedora 17, 18 и Ubuntu 12.10. Дистрибутивы Red Hat и SUSE не задело. Данные о других дистрибутивах пока не поступали.

Исправление этой ошибки уже опубликовано, но непонятно когда оно появится в официальных источниках обновлений для конечных дистрибутивов.

http://liberatum.ru/exclusive/25208

Дополнение
В конце прошлой недели на поверхности сети объявился эксплоит для уязвимости Линукс ядра, которая, судя по всему, существует уже очень продолжительное время и затрагивает все ядра, начиная с версии 3.3.0.

Ошибка находится в реализации функции sock_diag() и она позволяет локальному непривилегированному пользователю послать netlink сообщение, тем самым вызывая ошибку доступа вне границ, что позволяет коду, который выполняется в контексте пользователя, получить права ядра.

На ванильном ядре моей системы (3.7.9), под который эксплоит не заточен, выполнение программы вызывает полное зависание системы.

http://www.linux.org.ru/news/security/8 ... 2%D0%B8%29

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей