LINUX.ORG.RU

В подсистеме ptrace ядра Linux обнаружена уязвимость, позволяющая поднять свои привилегии в системе

 ,


0

3

В реализации системного вызова ptrace выявлена опасная уязвимость, позволяющая поднять свои привилегии в системе. Уязвимость проявляется только на архитектуре x86_64 при использовании некоторых моделей CPU Intel. Проблема проявляется начиная с ядра 2.6.17, но техника эксплуатации для разных выпусков может отличаться. Для проверки наличия уязвимости опубликован рабочий прототип эксплоита.

Проблема вызвана отсутствием проверки корректности RIP-регистра в ptrace API, что при определённом стечении обстоятельств может привести к восстановлению некорректной точки возврата при использовании инструкции 'sysret'. Уязвимость уже исправлена в выпусках ядра Linux 3.15.4, 3.14.11, 3.4.97 и 3.10.47. Из дистрибутивов выпустивших обновление можно отметить Debian, Ubuntu и Arch Linux. Исправления пока не выпущены для CentOS, RHEL (проблема проявляется в RHEL 6/7, но не затрагивает RHEL 5), Fedora, openSUSE, SLES, Slackware, Gentoo.

>>> Подробности

★★★★

Проверено: Shaman007 ()
Последнее исправление: Unununij (всего исправлений: 1)

В подсистеме ... ядра Linux обнаружена уязвимость

Да что ж такое-то. Прям в этом году как из рога изобилия.

void_ptr ★★★★
()
Ответ на: комментарий от void_ptr

Да что ж такое-то. Прям в этом году как из рога изобилия.

Всё популярнее и популярнее.

anonymous
()
Ответ на: комментарий от anonymous

Да что ж такое-то. Прям в этом году как из рога изобилия.

Всё популярнее и популярнее.

Ага. Походу линупс все таки набрал 1.5 %.

sergio1204 ★★★
()
Ответ на: комментарий от xtraeft

На самом деле почти каждый год так.

Думаю, что 1991 год был самым урожайным.

void_ptr ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.