Рубрикатор |
Все новости | Новости компаний |
Исследователь из Positive Technologies устранил опасную уязвимость в ядре Linux, существовавшую более 7 лет
17 марта 2017 |
Пользователям необходимо установить последние обновления безопасности или вручную заблокировать уязвимый модуль.
Эксперт компании Positive Technologies Александр Попов выявил уязвимость (CVE-2017-2636) в ядре Linux, которая позволяет локальному пользователю повысить привилегии в атакуемой системе или вызвать сбой в ее работе («отказ в обслуживании»). Данная проблема актуальна для большинства популярных дистрибутивов Linux, в том числе RHEL 6/7, Fedora, SUSE, Debian и Ubuntu.
Исследователь выявил ошибку типа «состояние гонки» (race condition) в драйвере n_hdlc, приводящую к двойному освобождению памяти ядра, что может быть использовано для повышения привилегий в операционной системе. Уязвимость оценена в 7.8 баллов по шкале CVSS v3, что соответствует высокому уровню опасности.
«Для автоматической загрузки модуля n_hdlc злоумышленнику достаточно прав непривилегированного пользователя, — отмечает Александр Попов, — кроме того, для атаки не нужно специализированного аппаратного обеспечения. Уязвимость давняя, поэтому она широко распространена на рабочих станциях и серверах под управлением Linux».
Обнаруженная ошибка существует в ядре с 22 июня 2009 года и была выявлена с помощью тестирования системных вызовов Linux фаззером syzkaller. 28 февраля 2017 года исследователь сообщил об уязвимости на kernel.org, приложил прототип эксплойта и патч, который ее устраняет. 7 марта состоялось публичное разглашение информации о CVE-2017-2636, после чего были выпущены обновления безопасности. Защититься также можно с помощью специальных правил блокировки загрузки модулей ядра.Читайте также:
Злоумышленники стали в два раза чаще использовать в кибератаках уязвимости Linux
Positive Technologies заплатит белым хакерам 60 млн рублей за закладку в коде своих продуктов
Переход компаний на российское ПО: итоги-2023
Российские государственные компании атакует новая кибергруппировка
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.