Новости и события » Hi-Tech » Локальная root-уязвимость в подсистеме inotify ядра Linux

Локальная root-уязвимость в подсистеме inotify ядра Linux

Группа исследователей из Китайского университета Гонконга выявила уязвимость (CVE-2017-7533) в ядре Linux, которая может использоваться для повышения своих привилегий в системе. Проблема проявляется начиная с ядра v3.14-rc1 и актуальна вплоть до ядра 4.12. В сети уже распространяется эксплоит для 32-разрядых систем. Для 64-разрядных систем эксплоит пока отсутствует, но теоретически нет преград для его создания.

Уязвимость вызвана состоянием гонки между обработкой события inotify и вызовом vfs_rename() в VFS, возникающим при выполнении операции переименования над тем же файлом. Атакующий может добиться ситуации, при которой после обработки события inotify указатель указывает на новое имя файла, а буфер выделен для старого имени. Соответственно хвост имени файла сохраняется за пределами буфера и переписывает данные за границей текущего slab, например, следующий slab или указатель на список свободных блоков.

Проблема устранена в Ubuntu, SUSE, openSUSE, Fedora. Проблема пока не решена в Debian и RHEL/CentOS (проблема проявляется начиная с Red Hat Enterprise Linux 7.2).


Смертельное ДТП с Мариной Поплавской: водитель рассказал о...

Смертельное ДТП с Мариной Поплавской: водитель рассказал о моменте столкновения

Водитель автобуса, который попал в ДТП когда в нем находились актеры из "Дизель шоу", рассказал о самом моменте столкновения с грузовиком. Об этом сообщает УНН. Сообщается, что в момент происшествия он отвлекся на Марину Поплавскую, подробнее ...

загрузка...

 

Вверх