| Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 15 лет 1 мес.
Сообщений: 1862
Ratio: 1821.479
Раздал: 429.2 TB
Поблагодарили: 16481
69.47%
Откуда: Москва
|
Найдена уязвимость в ядре Linux. Ее непросто эксплуатировать, но профессионалы явно найдут способы. Настоятельно рекомендовано накатить последние обновления на все версии ядра 6.1-6.4.
После освобождения
Сразу несколько версий ядра ОС Linux содержат серьезную уязвимость, позволяющую повысить системные привилегии пользователя.
Баг, названный StackRot (CVE-2023-3269), получил патч 1 июля 2023 г. К концу месяца будут раскрыты все технические детали и представлен экспериментальный эксплойт.
Уязвимость обнаружил исследователь Жуй-Хань Ли (Ruihan Li), который и проинформировал разработчиков о ней.
Согласно его публикации, проблема затрагивает подсистему управления памятью ядра — компонента, который осуществляет распределение виртуальной памяти, пейджинг по запросу, выделение памяти для нужд ядра и пользовательских программ, а также распределение файлов по адресному пространству процессов.
Слабым местом оказался maple tree («клён») — новая структура данных для областей виртуальной памяти (VMA), которая была реализована впервые в ядре Linux версии 6.1. Уязвимость позволяет повторно использовать уже освобожденную ячейку памяти (use-after-free), поскольку расширение стека производится некорректно: структура mapletree может заменять один узел другим без фиксации состояния памяти со стороны системы управления.
При расширении стека ядро Linux и устранении зазора между VMA, в maple tree создается новый узел, а старый маркируется на удаление по окончании текущего цикла чтения. Это, по идее, защитная мера механизма чтения-копирования-обновления (RCU).
Однако у RCU есть непродолжительный период задержки, в ходе которого действующие процессы могут получить доступ к старому узлу, тем самым создавая условия для злонамеренной эксплуатации.
Обновитесь в срочном порядке
Жуй-Хань Ли указывает, что эксплуатация StackRot — не самая простая задача, и что CVE-2023-3269 может быть первой уязвимостью в своем роде (use-after-free-by-RCU).
«Сложность в эксплуатации автоматически понижает уровень угрозы, но лишь до известного предела, — говорит Никита Павлов, эксперт по информационной безопасности компании SEQ. — В свою очередь, как это ни парадоксально, повышается риск узконаправленных целевых атак: их осуществляют квалифицированные профессионалы, которых сложность эксплуатации уязвимости не отпугнет, а вот возможность повышать привилегии может быть весьма кстати».
Проблема затрагивает все версии ядра 6.1-6.4. Соответствующий патч уже вышел.
Ядро 6.1 было переведено в режим долгосрочной поддержки (LTS) в феврале 2023 г. Но далеко не все крупнейшие дистрибутивы его используют. Например, Ubuntu 22.04.2 LTS, чья поддержка закончится только в 2027 г., поставляется с версией 5.19.
Пользователям следует проверить версии ядра в своих дистрибутивах и обновить уязвимые.
|
|
|
|
Советуем установить VPN чтобы скрыть Ваш IP-адрес |
zect
Стаж: 14 лет 2 мес.
Сообщений: 132
Ratio: 2.094
0.21%
|
Первая дыра за сколько лет? |
|
|
 |
dmitriy1975
Стаж: 14 лет 2 мес.
Сообщений: 1445
Ratio: 1.06
100%
Откуда: Moscow
|
Вероятно разница дыр винды и дыры в линукс в том, что дыру в линуксе находит исследователь, а дыру в винде кто угодно |
|
|
|
|
Wolflair
Стаж: 10 лет 3 мес.
Сообщений: 4
Ratio: 4.431
Раздал: 3.607 TB
97.69%
|
vitorserenity писал(а):  | Оказывается, линукс тоже весь дырявый как решето, кто бы мог подумать! |
Единичный случай не показатель дырявости. |
|
|
|
|
alex12nnm
Только чтение
Стаж: 12 лет 5 мес.
Сообщений: 1997
Ratio: 0.448
100%
|
Так вот как хакеры лазят куда хотят. |
|
|
|
|
yura21
Стаж: 15 лет
Сообщений: 314
Ratio: 35.453
Поблагодарили: 1790
100%
|
| zect писал(а): | Первая дыра за сколько лет? |
Если так интересно, тогда можна легко посмотреть Vulnerability Statistics.  | Wolflair писал(а): | | vitorserenity писал(а): | Оказывается, линукс тоже весь дырявый как решето, кто бы мог подумать! |
Единичный случай не показатель вырявости. |
Единственный?  Только за этот год найдено - 165, в 2022 - 307, насколько из них "опасные", дело другое. |
|
|
|
|
yurmax
Стаж: 17 лет 10 мес.
Сообщений: 462
Ratio: 7.276
Поблагодарили: 441
1.54%
|
| Infectant писал(а): | | kRONiCXXII писал(а): | Везде есть дыры! |
Вот только, если бы тема была про Windows, то сразу бы налетели ценители "величайшего" Linux и начали комментарии строчить.  |
А чего труп пинать то? Винда получила бы патч с каким нибудь кумулятивным обновлением через пол года. А линух в этом плане очень оперативный. |
|
|
|
|
imix2000
Стаж: 2 года 8 мес.
Сообщений: 51
Ratio: 4.133
100%
|
Дыра там была заложена изначально! |
|
|
|
|
balarava
Стаж: 10 лет
Сообщений: 697
Ratio: 3.334
100%
|
| yura21 писал(а): | Только за этот год найдено - 165, в 2022 - 307, насколько из них "опасные", дело другое. |
на самом деле насколько из них "опасные" это дело первостепенной важности, с одной стороны вам могут нагадить под дверь и заклеить глазок, а с другой - могут вынести квартиру вплоть до мебели. Опасность и там и там, но в первом случае это по большей части неприятность, а в другом это уже большая проблема. В linux уязвимостей порой находят больше чем в windows это правда, НО подавляющая их часть относится к группе неприятностей типа DoS(отказ в обслуживании), тогда как в виндовс доминирует Доступ к информации и Увеличение привилегий, а это очень серьёзно. виды уязвимостей: | Цитата: | - DoS (Denial of Service / отказ в обслуживании) ( эксплойт уязвимости приводит к DoS устройства);
- Обход чего-либо (например, пароля для входа в систему);
- Исполнение кода (возможность злоумышленником выполнить какую-то команду на устройстве жертвы);
- Повреждение памяти;
- Доступ к информации (имеется в виду секретная информация, полученная за счет уязвимости);
- Увеличение привилегий (в частности для вредоносного ПО);
- Переполнение (буфера); |
|
|
|
|
|
yura21
Стаж: 15 лет
Сообщений: 314
Ratio: 35.453
Поблагодарили: 1790
100%
|
balarava, я прекрасно знаю про виды уязвимости, поэтому и предложил сходить на известный cvedetails и посмотреть про безопасность Linux Kernel. |
|
|
|
|
onevision-x
Стаж: 1 год 10 мес.
Сообщений: 65
Ratio: 25.253
Поблагодарили: 8
1.74%
|
| Kt1945 писал(а): | Даже не знаю, что сказать, обнаружили ОДНУ дыру в Linux ...
... А в Windows 10 и 11 в среднем по ШЕТЬДЕСЯТ ДЫР ЕЖЕМЕСЯЧНО ! ! !
Вот думаю мне Смеятся или Плакать от ОДНОЙ дыры в Linux,
которую уже устранили ? ))))))))))))))) |
ты не прав - в Windows 10 и 11 в среднем по ШЕТЬДЕСЯТ ТЫСЯЧ ДЫР ЕЖЕМЕСЯЧНО ! ! !  |
|
|
|
|
Uelodys
Стаж: 3 года 11 мес.
Сообщений: 595
Ratio: 1.76
48.29%
|
Очень много постов здесь было в темах, когда находили уязвимости Win, о том, что Linux такое не грозит. Нет безупречных ОС. |
|
|
|
|
ivanich_bax
Стаж: 13 лет
Сообщений: 527
Ratio: 12.158
Поблагодарили: 952
35.96%
|
|
|
|
Spamyk
Uploader 100+
Стаж: 13 лет 1 мес.
Сообщений: 1317
Ratio: 510.544
Раздал: 241 TB
0%
|
Хосппаде... Ну косякнули в какой то версии ядра. Обновитесь или запуститесь на предыдущем... Накой вообще бежать впереди паровоза? Хтпс с которого пишу сейчас вообще на 4.4 ядре работает (не делайте так хД) до сих пор.... Подождал несколько месяцев, можно и обновится )) |
_________________
|
|
|
|
HiWi
Стаж: 11 лет 1 мес.
Сообщений: 201
Ratio: 1.217
62.08%
|
Красноглазые всё равно на всех порталах вещают, что это фейк и линукс не имеет косяков вообще))) Как обычно. |
|
|
|
|
messer20080
RG Всё лучшее - детям!
Стаж: 14 лет 9 мес.
Сообщений: 4266
Ratio: 28.403
Раздал: 75.37 TB
Поблагодарили: 140057
100%
Откуда: Измаил
|
Пробовал себе поставить. Неудобно, вернулся на винду |
_________________ НЕЛЬЗЯ ОБЪЯТЬ НЕОБЪЯТНОЕ
|
|
|
|
|
|
