Сразу пять уязвимостей в ядре Linux были закрыты российским разработчиком
С их помощью можно было повысить свои локальные привилегии. Патч, исправляющий «дыры», уже был выпущен в ванильном ядре Linux v5.11-rc7.
Российский разработчик Александр Попов обнаружил пять схожих уязвимостей в виртуальных сокетах ядра Linux. Он показал работу одной из них на примере атаки на Fedora Server 33, обойдя защитные механизмы SMEP и SMAP.
В основу проблемы безопасности ядра легли ошибки типа «состояние гонки», пишет Security Lab. При создании сокета AF_VSOCK, уязвимые драйверы (CONFIG_VSOCKETS и CONFIG_VIRTIO_VSOCKETS) автоматически загружаются системой. А это действие, в свою очередь, доступно и непривилегированному пользователю.
Вместе с тем, Попов также разработал патч, который закрыл найденную им уязвимость. Заплатка успешно принята в ванильное ядро Linux v5.11-rc7. Также апгрейд появился в стабильных ветках, которые ранее были подвержены угрозе.
Это не первая «дыра» в ядре Linux, обнаруженная Александром Поповым. Ранее в 2020 и 2017 годах он уже находил и исправлял другие уязвимости.
Источник: Security Lab
898 открытий900 показов
Составили подборку лучших VPN сервисов для Яндекс Браузера, рассказали о статусе VPN в России и протоколах, которые в них используются.
Проверьте свою способность находить уязвимости в игре МТС RED
Новая версия Linux Mint основана на Ubuntu 22.04 LTS. Обновления для новой версии будут выходить до 2027 года.
Разобрались, в чём же Linux действительно превосходит Windows, и отобрали 10 фактов, с которыми трудно поспорить.