В ядре Linux обнаружена уязвимость, позволяющая поднять свои привилегии в системе

Discussion in 'Мировые новости. Обсуждения.' started by Steam[777], 12 May 2014.

  1. Steam[777]

    Steam[777] Elder - Старейшина

    Joined:
    27 Sep 2010
    Messages:
    297
    Likes Received:
    42
    Reputations:
    25
    [​IMG]

    В ядре Linux http://www.openwall.com/lists/oss-security/2014/05/12/3 обнаружена критическая уязвимость (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196 CVE-2014-0196), позволяющая локальному пользователю получить привилегии пользователя root. Проблему усугубляет публикация прототипа эксплоита в открытом доступе.
    Проблема вызвана ошибкой в функции n_tty_write (drivers/tty/n_tty.c), в которой некорректно обрабатывалась ситуация доступа к виртуальному терминалу при использовании флагов "LECHO & !OPOST", что позволяло локальному пользователю инициировать повреждение областей памяти ядра. Используя условия гонки уязвимость позволяет выполнить подстановку привилегированных команд во время выполнения операций чтения и записи длинных строк.
    Уязвимость присутствует во всех выпусках ядра, начиная с 2.6.31-rc3, включая 3.14.3 и 3.15-rc5. Исправление пока доступно в виде патча. Обновление пакетов с устранением уязвимости уже доступно для Ubuntu и Fedora. Для Debian, Red Hat Entreprise Linux, openSUSE и SUSE обновление ядра пока недоступно и находится на стадии подготовки.

    12.05.2014, 18:41
    http://pirates.in.ua/article/10193
     
Loading...