В ядре Linux обнаружили «дыру», позволяющую поднять свои права внутри системы

Проблема была решена уже в версии 5.10.13.

В ядре Linux v5.5-rc1 была найдена новая уязвимость. Она касается реализации сокетов с адресацией AF_VSOCK. С её помощью злоумышленники могут «повысить» свои права внутри системы, пишет OpenNET.

Изначально факт нахождения уязвимости осветили на ресурсе Openwall Project. Там опубликовали письмо разработчика ядра Linux Александра Попова. В нём, например, он рассказал что проблема вызвана состоянием гонки при установке блокировок для обработки VSOCK multi-transport. 

Также он заявил об успешном создании эксплоита, с помощью которого можно получить root-права в Fedora Server 33 в обход защитных механизмов SMEP и SMAP. Но Попов отказался публиковать код проекта до тех пор, пока уязвимость не перестанет быть актуальной. То есть до тех пор, пока пользователи массово не обновятся до версии ядра 5.10.13.

Источник: Microsoft

Источник: OpenNET

Что думаете?