Новости и события » Hi-Tech » Локальная root-уязвимость в подсистеме inotify ядра Linux

Локальная root-уязвимость в подсистеме inotify ядра Linux

Группа исследователей из Китайского университета Гонконга выявила уязвимость (CVE-2017-7533) в ядре Linux, которая может использоваться для повышения своих привилегий в системе. Проблема проявляется начиная с ядра v3.14-rc1 и актуальна вплоть до ядра 4.12. В сети уже распространяется эксплоит для 32-разрядых систем. Для 64-разрядных систем эксплоит пока отсутствует, но теоретически нет преград для его создания.

Уязвимость вызвана состоянием гонки между обработкой события inotify и вызовом vfs_rename() в VFS, возникающим при выполнении операции переименования над тем же файлом. Атакующий может добиться ситуации, при которой после обработки события inotify указатель указывает на новое имя файла, а буфер выделен для старого имени. Соответственно хвост имени файла сохраняется за пределами буфера и переписывает данные за границей текущего slab, например, следующий slab или указатель на список свободных блоков.

Проблема устранена в Ubuntu, SUSE, openSUSE, Fedora. Проблема пока не решена в Debian и RHEL/CentOS (проблема проявляется начиная с Red Hat Enterprise Linux 7.2).


Максим Галкин показал красавицу-Аллу и подросших детей

Максим Галкин показал красавицу-Аллу и подросших детей

Звезды сделали свежую милую семейную фотографию. Давно в социальной сети Максима Галкина не появлялись семейные снимки. Сегодня шоумен порадовал своих подписчиков прелестным кадром с Аллой Борисовной, Лизой и Гариком. «У папы с мамой вечерний подробнее ...

загрузка...

 

Вверх