Страница 1 из 1

Уязвимость в ядре Linux

Добавлено: 05 авг 2017, 16:33
x230
Группа исследователей из Китайского университета Гонконга выявила уязвимость (CVE-2017-7533) в ядре Linux, которая может использоваться для повышения своих привилегий в системе. Проблема проявляется начиная с ядра v3.14-rc1 и актуальна вплоть до ядра 4.12. В сети уже распространяется эксплоит для 32-разрядных систем. Для 64-разрядных систем эксплоит пока отсутствует, но теоретически нет преград для его создания. Далее...
Уязвимость вызвана состоянием гонки между обработкой события inotify и вызовом vfs_rename() в VFS, возникающим при выполнении операции переименования над тем же файлом. Атакующий может добиться ситуации, при которой после обработки события inotify указатель указывает на новое имя файла, а буфер выделен для старого имени. Соответственно хвост нового имени файла сохраняется за пределами буфера и переписывает данные за границей текущего slab, например, сможет переопределить следующий slab или указатель на список свободных блоков.

Уязвимость устранена в Ubuntu, SUSE, openSUSE и Fedora. Проблема пока не решена в Debian и RHEL/CentOS (проблема проявляется начиная с Red Hat Enterprise Linux 7.2). В ядре Linux проблема была устранена 7 июля без информирования о влиянии исправления на безопасность.
Источник

Уязвимость в ядре Linux

Добавлено: 08 авг 2017, 10:04
root
Интересно, как будут устранять эту уязвимость: только для новых версий ядра или и для предыдущих (начиная с ядра v3.14-rc1 и актуальна вплоть до ядра 4.12)?!

Уязвимость в ядре Linux

Добавлено: 08 авг 2017, 10:12
symon2014
root писал(а): v3.14-rc1
Это тестовые версии ядер.

Уязвимость в ядре Linux

Добавлено: 08 авг 2017, 10:21
Chocobo
Мейнтейнеры дистров запатчат свои ядра, которые поддерживают. Ну а 3.14 уже давненько не поддерживается. Правки по ванильным ядрам прилетят в лтс и актуальные на данный момент промежуточные версии, можно порыть чейнджлоги на кернел.орг
x230 писал(а): проблема проявляется начиная с Red Hat Enterprise Linux 7.2
...
Проблема проявляется начиная с ядра v3.14-rc1
Вот это выглядит странно, ибо актуальное ядро 3.10 в стандартной ветке Maipo
Снимок экрана от 2017-08-08 10-12-02.png