Обнаружена уязвимость в ядре Linux




Исследователь группы Project Zero Ян Хорн (Jann Horn) опубликовал информацию о случайно обнаруженном баге в ядре Linux, сообщает Linux.org.ru.

Данная уязвимость позволяет поднять привилегии локального пользователя в системе Ubuntu, при условии, что используется шифрование каталога home.

Представленный эксплойт обходит защиту от глубокой вложенности вызовов к файловым системам низшего уровня, которые в свою очередь, активно используются такими файловыми системами как eCryptfs. Выполняя рекурсивные переотображения в память файла /proc/$pid/environ, при которых процесс 1 отображает в своё окружение файл /proc/2/environ, процесс 2 файл /proc/3/environ и т. д., атакующий может создать цепочку отображенных файлов произвольного уровня вложенности. Теперь, если кто-либо попытается прочитать содержимое /proc/1/environ, будет вызван обработчик pagefault для процесса 1, что в свою очередь вызовет обработчик pagefault для процесса 2 и далее рекурсивно. Последовательность таких вызовов может переполнить стек ядра и позволит перезаписать данные, которые находятся ниже области стека ядра, данными злоумышленника.

Для защиты от данной уязвимости предлагается запретить любые вложенные операции с procfs, блокировать открытие файлов с f_op->mmap==NULL через ecryptfs, предоставить для ecryptfs отдельный кэш ядра, отделённый от кэша, применяемого при прямом отображении физической памяти, и вынести структуру thread_info в другое место.

Обновления ядра, устраняющие данную уязвимость, уже выпущены для Debian, Ubuntu, OpenSUSE и Fedora.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Новости НеWindows > Обнаружена уязвимость в ядре Linux
Все рубрики статей:
Топ-сегодня: Новости НеWindows
Правительство займется развитием российской мобильной ОС
Правительство будет заниматься развитием национальной мобильной операционной системы, но так, чтобы это не приводило к колоссальным издержкам
Китайская компания добавила в ядро ОС Линукс вызовы WIN32API
Одна из китайских компаний выпустила Linux Unified Kernel - доработанное ядро Linux, в которое добавлены системные вызовы WinAPI
Google отказывается от обязательных обновлений для Android One
Инициатива Android One была запущена несколько лет назад с целью упрощения поддержки старых устройств и устройств нижнего ценового сегмента, производители которых не могут самостоятельно выпускать обновления
Endless OS 3.2 вышла тихо и незаметно
Endless OS примечателен максимально простой схемой дистрибуции
Внедрение Linux в госучреждениях Мюнхена провалилось
Linux оказался слишком дорогим и на нем невозможно работать
Новые статьи: Новости НеWindows
Правительство займется развитием российской мобильной ОС
Правительство будет заниматься развитием национальной мобильной операционной системы, но так, чтобы это не приводило к колоссальным издержкам
Google отказывается от обязательных обновлений для Android One
Инициатива Android One была запущена несколько лет назад с целью упрощения поддержки старых устройств и устройств нижнего ценового сегмента, производители которых не могут самостоятельно выпускать обновления
Выпущена операционная система Tails 3.11
Tails — операционная система, созданная для обеспечения приватности и анонимности
Период поддержки Ubuntu 18.04 официально продлен до 10 лет
Помимо этого, Ubuntu 14.04 и 16.04 также получат дополнительно по 5 лет обновлений
Выпущена ОС Fedora Linux 29
Fedora — дистрибутив операционной системы GNU/Linux, спонсируемый компанией Red Hat и поддерживаемый сообществом

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».