03067 г. Киев
бульвар Вацлава Гавела, 4
+38 (044) 333 65 51
+38 (067) 333 65 51
[email protected]
[email protected]

Уязвимость в Linux-ядре позволяет получить root-доступ в систему

В Linux-ядре выявлена уязвимость, которая дает возможность получить root-доступ в систему. Уязвимость продолжает наследие метода Stack Clash, который основан на пересечении содержимого стека и кучи.

Суть проблемы заключается в том, что скомпилированный в режиме PIE (Position Independent Executable) исполняемый файл возможно загрузить таким образом, что часть данных может отражаться на области памяти, которые выделены под стек. Появляется возможность переписать содержимое части стека благодаря манипуляции с неисполняемыми данными.

У злоумышленника появляется возможность с помощью манипуляции с исполняемыми файлами с SUID-флагом добиться повышения своих привилегий в системе. Например, есть возможность провести эксплуатацию через утилиту ping.

Суть сводится к передаче строки, размером около 1.5 Гб и в итоге PIE отражается в памяти ниже стека, что дает возможность применить атаку методом Stack Clash. Вероятность успеха составляет 1 к 17331 и может занять около 5 часов, если производить запуск раз в секунду.

Данная проблема ядра была уже исправлена в апреле 2015 года, но не проводилась параллель с проблемой безопасности и это исправление не было перенесено в LTS-ядра. Уязвимость затронула ветки RHEL и CentOS. В RHEL 7.4 и CentOS 1708 уже добавлены обновления. Также добавлены обновления и к веткам RHEL 5.x-7.x. В Debian проблему также устранили.

Share

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *