Написать пост

В ядре Linux обнаружили «дыру», позволяющую поднять свои права внутри системы

Аватарка пользователя Булат Яббаров

На её основе создали специальный эксплоит для получения root-прав. Но автор проекта отказался публиковать исходники, пока «дыра» не потеряет актуальность.

В ядре Linux v5.5-rc1 была найдена новая уязвимость. Она касается реализации сокетов с адресацией AF_VSOCK. С её помощью злоумышленники могут «повысить» свои права внутри системы, пишет OpenNET.

Изначально факт нахождения уязвимости осветили на ресурсе Openwall Project. Там опубликовали письмо разработчика ядра Linux Александра Попова. В нём, например, он рассказал что проблема вызвана состоянием гонки при установке блокировок для обработки VSOCK multi-transport. 

Также он заявил об успешном создании эксплоита, с помощью которого можно получить root-права в Fedora Server 33 в обход защитных механизмов SMEP и SMAP. Но Попов отказался публиковать код проекта до тех пор, пока уязвимость не перестанет быть актуальной. То есть до тех пор, пока пользователи массово не обновятся до версии ядра 5.10.13.

В ядре Linux обнаружили «дыру», позволяющую поднять свои права внутри системы 1
Источник: Microsoft

Источник: OpenNET

Следите за новыми постами
Следите за новыми постами по любимым темам
535 открытий535 показов