Уязвимость в ядре Linux

Аватара пользователя

Автор темы
x230
Сообщения: 650
Зарегистрирован: 02 сен 2016, 19:07
Решено: 3
Благодарил (а): 136 раз
Поблагодарили: 136 раз

Уязвимость в ядре Linux

Сообщение x230 » 05 авг 2017, 13:33

Группа исследователей из Китайского университета Гонконга выявила уязвимость (CVE-2017-7533) в ядре Linux, которая может использоваться для повышения своих привилегий в системе. Проблема проявляется начиная с ядра v3.14-rc1 и актуальна вплоть до ядра 4.12. В сети уже распространяется эксплоит для 32-разрядных систем. Для 64-разрядных систем эксплоит пока отсутствует, но теоретически нет преград для его создания. Далее...
Уязвимость вызвана состоянием гонки между обработкой события inotify и вызовом vfs_rename() в VFS, возникающим при выполнении операции переименования над тем же файлом. Атакующий может добиться ситуации, при которой после обработки события inotify указатель указывает на новое имя файла, а буфер выделен для старого имени. Соответственно хвост нового имени файла сохраняется за пределами буфера и переписывает данные за границей текущего slab, например, сможет переопределить следующий slab или указатель на список свободных блоков.

Уязвимость устранена в Ubuntu, SUSE, openSUSE и Fedora. Проблема пока не решена в Debian и RHEL/CentOS (проблема проявляется начиная с Red Hat Enterprise Linux 7.2). В ядре Linux проблема была устранена 7 июля без информирования о влиянии исправления на безопасность.
Источник
моя платформа :
ОС: Linux Mint 18.2 Sonya, 64-bits. DE: Xfce 4.12.3 Ядро: 4.10.0-38-generic x86_64 Browser: Pale Moon 27.6.*
Железо: Intel Core i3-3210; CPU 3.20GHz x 2; Mem 4GB; VGA - на борту.

В сети
Аватара пользователя

root
Сообщения: 642
Зарегистрирован: 16 фев 2017, 17:03
Решено: 3
Откуда: г. Хабаровск
Благодарил (а): 191 раз
Поблагодарили: 150 раз

Уязвимость в ядре Linux

Сообщение root » 08 авг 2017, 07:04

Интересно, как будут устранять эту уязвимость: только для новых версий ядра или и для предыдущих (начиная с ядра v3.14-rc1 и актуальна вплоть до ядра 4.12)?!
User: adminka
OS: Linux Mint 18.2 Sonya Cinnamon :thumbs:
Kernel: 4.11.0-14-generic
Эмоджи смайлы                  


Аватара пользователя

symon2014
Сообщения: 1578
Зарегистрирован: 29 авг 2016, 02:17
Решено: 19
Откуда: Феодосия
Благодарил (а): 47 раз
Поблагодарили: 427 раз

Уязвимость в ядре Linux

Сообщение symon2014 » 08 авг 2017, 07:12

root писал(а): v3.14-rc1
Это тестовые версии ядер.
:sry:
Debian (9.1) , LMDE2 , LM 18.2 Mate . Благодарности складываем сюда ---> R320161344462

Аватара пользователя

Chocobo
Сообщения: 5503
Зарегистрирован: 27 авг 2016, 19:57
Решено: 128
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1427 раз

Уязвимость в ядре Linux

Сообщение Chocobo » 08 авг 2017, 07:21

Мейнтейнеры дистров запатчат свои ядра, которые поддерживают. Ну а 3.14 уже давненько не поддерживается. Правки по ванильным ядрам прилетят в лтс и актуальные на данный момент промежуточные версии, можно порыть чейнджлоги на кернел.орг
x230 писал(а): проблема проявляется начиная с Red Hat Enterprise Linux 7.2
...
Проблема проявляется начиная с ядра v3.14-rc1
Вот это выглядит странно, ибо актуальное ядро 3.10 в стандартной ветке Maipo
Снимок экрана от 2017-08-08 10-12-02.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.

Вернуться в «Другие новости»