| Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 16 лет 7 мес.
Сообщений: 1870
Ratio: 1761.825
Раздал: 429.3 TB
Поблагодарили: 16717
69.52%
Откуда: Москва
|
Найдена уязвимость в ядре Linux. Ее непросто эксплуатировать, но профессионалы явно найдут способы. Настоятельно рекомендовано накатить последние обновления на все версии ядра 6.1-6.4.
После освобождения Сразу несколько версий ядра ОС Linux содержат серьезную уязвимость, позволяющую повысить системные привилегии пользователя.
Баг, названный StackRot (CVE-2023-3269), получил патч 1 июля 2023 г. К концу месяца будут раскрыты все технические детали и представлен экспериментальный эксплойт.
Уязвимость обнаружил исследователь Жуй-Хань Ли (Ruihan Li), который и проинформировал разработчиков о ней.
Согласно его публикации, проблема затрагивает подсистему управления памятью ядра — компонента, который осуществляет распределение виртуальной памяти, пейджинг по запросу, выделение памяти для нужд ядра и пользовательских программ, а также распределение файлов по адресному пространству процессов.
Слабым местом оказался maple tree («клён») — новая структура данных для областей виртуальной памяти (VMA), которая была реализована впервые в ядре Linux версии 6.1. Уязвимость позволяет повторно использовать уже освобожденную ячейку памяти (use-after-free), поскольку расширение стека производится некорректно: структура mapletree может заменять один узел другим без фиксации состояния памяти со стороны системы управления.
При расширении стека ядро Linux и устранении зазора между VMA, в maple tree создается новый узел, а старый маркируется на удаление по окончании текущего цикла чтения. Это, по идее, защитная мера механизма чтения-копирования-обновления (RCU).
Однако у RCU есть непродолжительный период задержки, в ходе которого действующие процессы могут получить доступ к старому узлу, тем самым создавая условия для злонамеренной эксплуатации.
Обновитесь в срочном порядке Жуй-Хань Ли указывает, что эксплуатация StackRot — не самая простая задача, и что CVE-2023-3269 может быть первой уязвимостью в своем роде (use-after-free-by-RCU).
«Сложность в эксплуатации автоматически понижает уровень угрозы, но лишь до известного предела, — говорит Никита Павлов, эксперт по информационной безопасности компании SEQ. — В свою очередь, как это ни парадоксально, повышается риск узконаправленных целевых атак: их осуществляют квалифицированные профессионалы, которых сложность эксплуатации уязвимости не отпугнет, а вот возможность повышать привилегии может быть весьма кстати».
Проблема затрагивает все версии ядра 6.1-6.4. Соответствующий патч уже вышел.
Ядро 6.1 было переведено в режим долгосрочной поддержки (LTS) в феврале 2023 г. Но далеко не все крупнейшие дистрибутивы его используют. Например, Ubuntu 22.04.2 LTS, чья поддержка закончится только в 2027 г., поставляется с версией 5.19.
Пользователям следует проверить версии ядра в своих дистрибутивах и обновить уязвимые.
|
|
|
 |
kRONiCXXII
Стаж: 14 лет 1 мес.
Сообщений: 1191
Ratio: 3.017
Раздал: 2.624 TB
100%
Откуда: Россия
|
|
 |
Георгий Димитров
Uploader 100+
Стаж: 4 года 8 мес.
Сообщений: 1341
Ratio: 20K
Раздал: 126.8 TB
Поблагодарили: 39678
100%
|
Romanukjr писал(а):  | Найдена уязвимость в ядре Linux. Ее непросто эксплуатировать, но профессионалы явно найдут способы. |
Александр Пушкин писал(а):  | О сколько нам открытий чудных Готовят просвещенья дух И Опыт, [сын] ошибок трудных, И Гений, [парадоксов] друг, [И Случай, бог изобретатель]
1829 г. |
|
|
|
 |
Infectant
Стаж: 13 лет 1 мес.
Сообщений: 560
Ratio: 538.215
Раздал: 7.719 TB
Поблагодарили: 5346
100%
Откуда: Невьянск
|
kRONiCXXII писал(а):  | Везде есть дыры! |
Вот только, если бы тема была про Windows, то сразу бы налетели ценители "величайшего" Linux и начали комментарии строчить.  |
_________________ «Hey, stupid, не надо мусорить!»
|
|
 |
qazwsx20152014
Стаж: 10 лет 11 мес.
Сообщений: 590
Ratio: 0.808
100%
|
kRONiCXXII писал(а):  | Везде есть дыры! |
Дыра - создание природы. Она же символ бытия. Оттуда лезут все народы, Как будто пчелы из улья) |
|
|
 |
atrowbalk
Стаж: 4 года 6 мес.
Сообщений: 303
Ratio: 9.875
0%
|
kRONiCXXII писал(а):  | Везде есть дыры! |
У нас дыра в безопасности!!! Хоть что-то у нас в безопасности |
|
|
 |
too Fat to Bat
Стаж: 12 лет 7 мес.
Сообщений: 697
Ratio: 21.016
Поблагодарили: 6352
100%
|
Infectant писал(а):  | kRONiCXXII писал(а):  | Везде есть дыры! |
Вот только, если бы тема была про Windows, то сразу бы налетели ценители "величайшего" Linux и начали комментарии строчить.  |
то-то вы в теме про линукс настрочили. |
|
|
 |
my33oh
Стаж: 11 лет 4 мес.
Сообщений: 329
Ratio: 2.11
0%
|
В смысле "первая в своем роде"? примерно два года назад закрывали дыру которой на тот момент исполнилось 20 лет |
|
|
 |
Lex_xl
Стаж: 15 лет 3 мес.
Сообщений: 1186
Ratio: 106.326
Поблагодарили: 567
15.01%
Откуда: я, блин, знаю?
|
Infectant писал(а):  | kRONiCXXII писал(а):  | Везде есть дыры! |
Вот только, если бы тема была про Windows, то сразу бы налетели ценители "величайшего" Linux и начали комментарии строчить.  |
Сейчас повылазят Табаки шакалы и начнут кричать на каждом углу: " Акела Линус промахнулся!" Первая, не запланированная уязвимость, и начинают сравнивать с коммерческим шпионом.  |
_________________ Цензура вызывает слепоту.
|
|
 |
flamasterr
Стаж: 17 лет 9 мес.
Сообщений: 412
Ratio: 2.258
Раздал: 1.82 TB
100%
Откуда: Оттуда
|
С 5-м ядром могут спать спокойно. |
|
|
 |
Kt1945
Стаж: 3 года 2 мес.
Сообщений: 23
Ratio: 5.426
93.15%
|
Даже не знаю, что сказать, обнаружили ОДНУ дыру в Linux ... ... А в Windows 10 и 11 в среднем по ШЕТЬДЕСЯТ ДЫР ЕЖЕМЕСЯЧНО ! ! ! Вот думаю мне Смеятся или Плакать от ОДНОЙ дыры в Linux, которую уже устранили ? ))))))))))))))) |
|
|
 |
flamasterr
Стаж: 17 лет 9 мес.
Сообщений: 412
Ratio: 2.258
Раздал: 1.82 TB
100%
Откуда: Оттуда
|
Infectant писал(а):  | kRONiCXXII писал(а):  | Везде есть дыры! |
Вот только, если бы тема была про Windows, то сразу бы налетели ценители "величайшего" Linux и начали комментарии строчить.  |
В виндовс и так хватает так называемых "дыр", толку о них писать. Вобще так называемые "дыры" это лазейки оставленные для чего-то. |
|
|
 |
zz13
Только чтение
Стаж: 14 лет 4 мес.
Сообщений: 3024
Ratio: 3.892
30.15%
|
критические дыры стали появляться после покупки линукса компанией IBM и добавлением его в винду 11, удивительное совпадение ) |
|
|
 |
ROKK666
Стаж: 13 лет 9 мес.
Сообщений: 46
Ratio: 2932.942
Раздал: 463.1 TB
100%
|
|
 |
vitorserenity
Стаж: 16 лет 4 мес.
Сообщений: 755
Ratio: 13.299
86.76%
|
Оказывается, линукс тоже весь дырявый как решето, кто бы мог подумать! |
|
|
 |
|
|