Уязвимость в ядре Linux позволяет локально скомпрометировать систему

image

Теги: уязвимость, Linux

Обнаруженная исследователями брешь позволяет выполнение произвольного кода с root-привилегиями.

Исследователи информационной безопасности из Openwall обнаружили опасную уязвимость в ядре Linux. Брешь присутствует во всех версиях с 3.3 и по 3.8 включительно. Ее эксплуатация позволяет локальному пользователю выполнить произвольный код на целевой системе с root-привилегиями.

Эксперты также отмечают, что уязвимость существует из-за ошибки в реализации подсистемы sock_diag, в результате которой система некорректно осуществляет проверку выхода за границы массива фиксированного размера sock_diag_handlers (256 байт). Путем отправки специально сформированного netlink-сообщения локальный пользователь может перезаписать область за пределами этого массива и скомпрометировать систему.

По данным исследователей, вредоносному воздействию подвержены ядра из Fedora версий 17 и 18, а также Ubuntu версии 12.10. Кроме того, уязвимым является ядро версии 3.5 для Ubuntu 12.04.2.

В настоящий момент в открытом доступе опубликован PoC-код уязвимости. Пакеты с устранением уязвимости пока недоступны. Ознакомиться с описанием узявимости можно здесь.


или введите имя

CAPTCHA