Очередная критическая уязвимость в ядре Linux (CVE-2014-0196)

(CVE-2014-0196)И вновь обнаружена критическая уязвимость в ядре Linux (CVE-2014-0196)…

Так в результате некоторой ошибки была найдена возможность локальному пользователю получить привилегии пользователя ROOT что мягко говоря является весьма серьезной «дыркой» в безопасности системы. Хуже всего что сам эксплойт с помощью которого можно получить доступ имеется в открытом доступе…

Уязвимость может проявляться в версиях ядра начиная с 2.6.31 и заканчивая 3.15. Кстати Fedora и Ubuntu уже исправили данную уязвимость в своих новых сборках ядра. Для других систем исправление пока доступно в виде патча. Для Debian Gentoo Red Hat Entreprise Linux CentOS openSUSE и SUSE обновление ядра находится на стадии подготовки и будет доступно в ближайшее время.

Проблема вызвана ошибкой в функции n_tty_write (drivers/tty/n_tty.c) когда некорректно обрабатывалась ситуация доступа к виртуальному терминалу при использовании флагов «LECHO & !OPOST» что позволяло локальному пользователю инициировать повреждение областей памяти ядра. Используя условия гонки уязвимость позволяет добиться выполнения привилегированных команд во время выполнения из нескольких потоков одновременных операций чтения и записи длинных строк через псевдотерминал. Успешность эксплуатации является делом случая при применении эксплоита в 3 из 4 запусков наблюдается крах ядра.


Оригинал статьи http://pingvinoff.net/2014/05/12/kriticheskaya-uyazvimost-yadr-linux/

0 комментариев

Оставить комментарий