Во всех текущих версиях ядра Linux обнаружена уязвимость

image

Теги: уязвимость, Linux, повышение привилегий

Брешь, позволяющая повышать привилегии, содержится только в расширении x86_64.

Во всех текущих версиях ядра Linux  обнаружена  уязвимость ( CVE-2014-9322 ), позволяющая киберпреступнику повысить привилегии в системе. Проблема проявляется только в расширении x86_64. Брешь была выявлена в результате исследования ранее обнаруженной уязвимости  CVE-2014-9090 , позволяющей вызвать отказ в обслуживании. Обновление для этой проблемы применимо и к CVE-2014-9322.

Следовательно, вышедшие ранее обновления пакетов с ядром для Ubuntu и Fedora исправляют и данную уязвимость. Следует заметить, что патч от 9 декабря для RHEL/CentOS не содержит исправления проблемы.

В том случае, если уязвимость CVE-2014-9090 не устранена, возникает новый вектор атаки, который может привести не только к краху ядра, но и позволить выполнение кода с повышением привилегий. Уязвимость можно легко эксплуатировать в системах, в которых не активированы функции защиты SMAP (Supervisor Mode Access Prevention) и UDEREF.

Проверить свои системы на наличие уязвимости  можно  при помощи тестового эксплоита (sigreturn). Помимо CVE-2014-9322, в ядре Linux обнаружены еще две менее опасные бреши - CVE-2014-8133 и CVE-2014-8134, которые могут стать причиной утечки 2-4 байт из стека ядра.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus