Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка

Сразу пять уязвимостей в ядре Linux были закрыты российским разработчиком

Новости

С их помощью злоумышленник мог локально повысить свои привилегии в системе.

902 открытий921 показов

Российский разработчик Александр Попов обнаружил пять схожих уязвимостей в виртуальных сокетах ядра Linux. Он показал работу одной из них на примере атаки на Fedora Server 33, обойдя защитные механизмы SMEP и SMAP.

Сразу пять уязвимостей в ядре Linux были закрыты российским разработчиком 1
Часть оригинального письма Попова с объяснением найденной уязвимости

В основу проблемы безопасности ядра легли ошибки типа «состояние гонки», пишет Security Lab. При создании сокета AF_VSOCK, уязвимые драйверы (CONFIG_VSOCKETS и CONFIG_VIRTIO_VSOCKETS) автоматически загружаются системой. А это действие, в свою очередь, доступно и непривилегированному пользователю.

Вместе с тем, Попов также разработал патч, который закрыл найденную им уязвимость. Заплатка успешно принята в ванильное ядро Linux v5.11-rc7. Также апгрейд появился в стабильных ветках, которые ранее были подвержены угрозе.

Это не первая «дыра» в ядре Linux, обнаруженная Александром Поповым. Ранее в 2020 и 2017 годах он уже находил и исправлял другие уязвимости.

Источник: Security Lab

Следите за новыми постами
Следите за новыми постами по любимым темам
902 открытий921 показов