Уязвимость в ядре Linux

Аватара пользователя

Автор темы
x230
Сообщения: 1283
Зарегистрирован: 02 сен 2016, 19:07
Решено: 4
Откуда: Краснодарский край
Благодарил (а): 241 раз
Поблагодарили: 326 раз

Уязвимость в ядре Linux

Сообщение x230 » 05 авг 2017, 13:33

Группа исследователей из Китайского университета Гонконга выявила уязвимость (CVE-2017-7533) в ядре Linux, которая может использоваться для повышения своих привилегий в системе. Проблема проявляется начиная с ядра v3.14-rc1 и актуальна вплоть до ядра 4.12. В сети уже распространяется эксплоит для 32-разрядных систем. Для 64-разрядных систем эксплоит пока отсутствует, но теоретически нет преград для его создания. Далее...
Уязвимость вызвана состоянием гонки между обработкой события inotify и вызовом vfs_rename() в VFS, возникающим при выполнении операции переименования над тем же файлом. Атакующий может добиться ситуации, при которой после обработки события inotify указатель указывает на новое имя файла, а буфер выделен для старого имени. Соответственно хвост нового имени файла сохраняется за пределами буфера и переписывает данные за границей текущего slab, например, сможет переопределить следующий slab или указатель на список свободных блоков.

Уязвимость устранена в Ubuntu, SUSE, openSUSE и Fedora. Проблема пока не решена в Debian и RHEL/CentOS (проблема проявляется начиная с Red Hat Enterprise Linux 7.2). В ядре Linux проблема была устранена 7 июля без информирования о влиянии исправления на безопасность.
Источник
моя платформа :
ОС: Linux Mint 18.3, x64 DE: Xfce 4.12.3 Ядро: 4.15.1 Browser: Pale Moon 28.*; Железо: Intel Core i3-3210; Mem 4GB; VGA - на борту.

Аватара пользователя

root
Сообщения: 873
Зарегистрирован: 16 фев 2017, 17:03
Решено: 5
Откуда: г. Хабаровск
Благодарил (а): 271 раз
Поблагодарили: 234 раза

Уязвимость в ядре Linux

Сообщение root » 08 авг 2017, 07:04

Интересно, как будут устранять эту уязвимость: только для новых версий ядра или и для предыдущих (начиная с ядра v3.14-rc1 и актуальна вплоть до ядра 4.12)?!
Вы не готовы! :pc2:
Изображение


symon2014

Уязвимость в ядре Linux

Сообщение symon2014 » 08 авг 2017, 07:12

root писал(а): v3.14-rc1
Это тестовые версии ядер.

Аватара пользователя

Chocobo
Сообщения: 8876
Зарегистрирован: 27 авг 2016, 19:57
Решено: 195
Откуда: НН
Благодарил (а): 608 раз
Поблагодарили: 2475 раз

Уязвимость в ядре Linux

Сообщение Chocobo » 08 авг 2017, 07:21

Мейнтейнеры дистров запатчат свои ядра, которые поддерживают. Ну а 3.14 уже давненько не поддерживается. Правки по ванильным ядрам прилетят в лтс и актуальные на данный момент промежуточные версии, можно порыть чейнджлоги на кернел.орг
x230 писал(а): проблема проявляется начиная с Red Hat Enterprise Linux 7.2
...
Проблема проявляется начиная с ядра v3.14-rc1
Вот это выглядит странно, ибо актуальное ядро 3.10 в стандартной ветке Maipo
Снимок экрана от 2017-08-08 10-12-02.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Изображение
   
Изображение

Вернуться в «Другие новости»