Сразу пять уязвимостей в ядре Linux были закрыты российским разработчиком

С их помощью злоумышленник мог локально повысить свои привилегии в системе.

Российский разработчик Александр Попов обнаружил пять схожих уязвимостей в виртуальных сокетах ядра Linux. Он показал работу одной из них на примере атаки на Fedora Server 33, обойдя защитные механизмы SMEP и SMAP.

Часть оригинального письма Попова с объяснением найденной уязвимости

В основу проблемы безопасности ядра легли ошибки типа «состояние гонки», пишет Security Lab. При создании сокета AF_VSOCK, уязвимые драйверы (CONFIG_VSOCKETS и CONFIG_VIRTIO_VSOCKETS) автоматически загружаются системой. А это действие, в свою очередь, доступно и непривилегированному пользователю.

Вместе с тем, Попов также разработал патч, который закрыл найденную им уязвимость. Заплатка успешно принята в ванильное ядро Linux v5.11-rc7. Также апгрейд появился в стабильных ветках, которые ранее были подвержены угрозе.

Это не первая «дыра» в ядре Linux, обнаруженная Александром Поповым. Ранее в 2020 и 2017 годах он уже находил и исправлял другие уязвимости.

Источник: Security Lab