Приложение дня: SoftEther VPN Client

Обнаружена уязвимость в ядре Linux



Автор: Softodrom.ru
Дата:


Исследователь группы Project Zero Ян Хорн (Jann Horn) опубликовал информацию о случайно обнаруженном баге в ядре Linux, сообщает Linux.org.ru.

Данная уязвимость позволяет поднять привилегии локального пользователя в системе Ubuntu, при условии, что используется шифрование каталога home.

Представленный эксплойт обходит защиту от глубокой вложенности вызовов к файловым системам низшего уровня, которые в свою очередь, активно используются такими файловыми системами как eCryptfs. Выполняя рекурсивные переотображения в память файла /proc/$pid/environ, при которых процесс 1 отображает в своё окружение файл /proc/2/environ, процесс 2 файл /proc/3/environ и т. д., атакующий может создать цепочку отображенных файлов произвольного уровня вложенности. Теперь, если кто-либо попытается прочитать содержимое /proc/1/environ, будет вызван обработчик pagefault для процесса 1, что в свою очередь вызовет обработчик pagefault для процесса 2 и далее рекурсивно. Последовательность таких вызовов может переполнить стек ядра и позволит перезаписать данные, которые находятся ниже области стека ядра, данными злоумышленника.

Для защиты от данной уязвимости предлагается запретить любые вложенные операции с procfs, блокировать открытие файлов с f_op->mmap==NULL через ecryptfs, предоставить для ecryptfs отдельный кэш ядра, отделённый от кэша, применяемого при прямом отображении физической памяти, и вынести структуру thread_info в другое место.

Обновления ядра, устраняющие данную уязвимость, уже выпущены для Debian, Ubuntu, OpenSUSE и Fedora.


03.05.2022 18:25

Выпущена анонимная операционная система Tails 5.0

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом


07.04.2022 02:48

Разработчик Ubuntu прекратил деятельность в России

Британская компания Canonical, разработчик популярного Linux-дистрибутива Ubuntu, объявила о прекращении поддержки, партнерских отношений и предоставления услуг российским компаниям


10.03.2022 17:13

Red Hat прекратила продажи и обслуживание в России и Белоруссии

Американская компания Red Hat — разработчик операционных систем Red Hat Enterprise Linux и Fedora — объявила о прекращении продаж и обслуживания в России


10.03.2022 17:03

SUSE прекратила продажи в России

Немецкая компания SUSE, специализирующаяся на разработке корпоративного программного обеспечения, в том числе операционных систем SUSE Linux, объявила о приостановке всех продаж в России


04.02.2022 13:28

Состоялся релиз Slackware Linux 15.0

Это первая стабильная версия Slackware Linux с июля 2016 года. В отличие от большинства других дистрибутивов, Slackware продолжает поддерживать 32-битную архитектуру x86


Популярное: Новости НеWindows
19.04.2012 18:17

Canonical не интересует участие в развитии ядра Linux

Microsoft сумела войти в первую 20-ку по вкладу в разработку ядра Linux


22.02.2003 00:00

Группа Xbox Linux просит благословения у Microsoft

Программисты, работающие над адаптацией Linux для видеоигровой консоли Microsoft Xbox, обратились к софтверному гиганту за официальным разрешением


11.10.2006 17:05

Миф о том, что Open Source ПО содержит меньше ошибок, развенчан?

Опубликованы результаты исследования, проведенного при участии Министерства Национальной Безопасности США и Стэнфордского университета


20.09.2003 00:00

Lindows обещает бесплатные ПК жертвам монополии Microsoft

Компания Lindows.com пытается извлечь выгоду из антимонопольных проблем софтверного гиганта


22.02.2003 00:00

Linux-устройства получают стандарт

Организация Embedded Linux Consortium выпустила первую спецификацию, призванную установить определенные правила, которым должны подчиняться все стандартные версии Linux для таких устройств, как мобильные телефоны


» Оставьте первым свой комментарий

Все рубрики статей (1315 / 0):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика