| Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 15 лет 2 мес.
Сообщений: 1862
Ratio: 1821.488
Раздал: 429.2 TB
Поблагодарили: 16497
69.47%
Откуда: Москва
|
Найдена уязвимость в ядре Linux. Ее непросто эксплуатировать, но профессионалы явно найдут способы. Настоятельно рекомендовано накатить последние обновления на все версии ядра 6.1-6.4.
После освобождения
Сразу несколько версий ядра ОС Linux содержат серьезную уязвимость, позволяющую повысить системные привилегии пользователя.
Баг, названный StackRot (CVE-2023-3269), получил патч 1 июля 2023 г. К концу месяца будут раскрыты все технические детали и представлен экспериментальный эксплойт.
Уязвимость обнаружил исследователь Жуй-Хань Ли (Ruihan Li), который и проинформировал разработчиков о ней.
Согласно его публикации, проблема затрагивает подсистему управления памятью ядра — компонента, который осуществляет распределение виртуальной памяти, пейджинг по запросу, выделение памяти для нужд ядра и пользовательских программ, а также распределение файлов по адресному пространству процессов.
Слабым местом оказался maple tree («клён») — новая структура данных для областей виртуальной памяти (VMA), которая была реализована впервые в ядре Linux версии 6.1. Уязвимость позволяет повторно использовать уже освобожденную ячейку памяти (use-after-free), поскольку расширение стека производится некорректно: структура mapletree может заменять один узел другим без фиксации состояния памяти со стороны системы управления.
При расширении стека ядро Linux и устранении зазора между VMA, в maple tree создается новый узел, а старый маркируется на удаление по окончании текущего цикла чтения. Это, по идее, защитная мера механизма чтения-копирования-обновления (RCU).
Однако у RCU есть непродолжительный период задержки, в ходе которого действующие процессы могут получить доступ к старому узлу, тем самым создавая условия для злонамеренной эксплуатации.
Обновитесь в срочном порядке
Жуй-Хань Ли указывает, что эксплуатация StackRot — не самая простая задача, и что CVE-2023-3269 может быть первой уязвимостью в своем роде (use-after-free-by-RCU).
«Сложность в эксплуатации автоматически понижает уровень угрозы, но лишь до известного предела, — говорит Никита Павлов, эксперт по информационной безопасности компании SEQ. — В свою очередь, как это ни парадоксально, повышается риск узконаправленных целевых атак: их осуществляют квалифицированные профессионалы, которых сложность эксплуатации уязвимости не отпугнет, а вот возможность повышать привилегии может быть весьма кстати».
Проблема затрагивает все версии ядра 6.1-6.4. Соответствующий патч уже вышел.
Ядро 6.1 было переведено в режим долгосрочной поддержки (LTS) в феврале 2023 г. Но далеко не все крупнейшие дистрибутивы его используют. Например, Ubuntu 22.04.2 LTS, чья поддержка закончится только в 2027 г., поставляется с версией 5.19.
Пользователям следует проверить версии ядра в своих дистрибутивах и обновить уязвимые.
|
|
|
 |
kRONiCXXII
Стаж: 12 лет 7 мес.
Сообщений: 1184
Ratio: 3.278
100%
Откуда: Россия
|
|
|
|
Георгий Димитров
Только чтение
Стаж: 3 года 3 мес.
Сообщений: 1290
Ratio: 21K
Раздал: 94.02 TB
Поблагодарили: 36783
100%
|
Romanukjr писал(а):  | Найдена уязвимость в ядре Linux. Ее непросто эксплуатировать, но профессионалы явно найдут способы. |
| Александр Пушкин писал(а): | О сколько нам открытий чудных
Готовят просвещенья дух
И Опыт, [сын] ошибок трудных,
И Гений, [парадоксов] друг,
[И Случай, бог изобретатель]
1829 г. |
|
|
|
|
|
Infectant
Стаж: 11 лет 8 мес.
Сообщений: 475
Ratio: 477.108
Раздал: 5.987 TB
Поблагодарили: 5066
100%
Откуда: Невьянск
|
| kRONiCXXII писал(а): | Везде есть дыры! |
Вот только, если бы тема была про Windows, то сразу бы налетели ценители "величайшего" Linux и начали комментарии строчить.  |
_________________
|
|
|
|
qazwsx20152014
Стаж: 9 лет 5 мес.
Сообщений: 587
Ratio: 0.858
100%
|
| kRONiCXXII писал(а): | Везде есть дыры! |
Дыра - создание природы. Она же символ бытия. Оттуда лезут все народы, Как будто пчелы из улья) |
|
|
|
|
atrowbalk
Стаж: 3 года 1 мес.
Сообщений: 303
Ratio: 9.437
0%
|
| kRONiCXXII писал(а): | Везде есть дыры! |
У нас дыра в безопасности!!! Хоть что-то у нас в безопасности |
|
|
|
|
too Fat to Bat
Стаж: 11 лет 2 мес.
Сообщений: 696
Ratio: 22.925
Поблагодарили: 6319
100%
|
| Infectant писал(а): | | kRONiCXXII писал(а): | Везде есть дыры! |
Вот только, если бы тема была про Windows, то сразу бы налетели ценители "величайшего" Linux и начали комментарии строчить. |
то-то вы в теме про линукс настрочили. |
|
|
|
|
my33oh
Стаж: 9 лет 10 мес.
Сообщений: 317
Ratio: 2.127
0%
|
В смысле "первая в своем роде"?
примерно два года назад закрывали дыру которой на тот момент исполнилось 20 лет |
|
|
|
|
Lex_xl
Стаж: 13 лет 9 мес.
Сообщений: 1134
Ratio: 106.854
Поблагодарили: 47
13.64%
Откуда: я, блин, знаю?
|
| Infectant писал(а): | | kRONiCXXII писал(а): | Везде есть дыры! |
Вот только, если бы тема была про Windows, то сразу бы налетели ценители "величайшего" Linux и начали комментарии строчить. |
Сейчас повылазят Табаки шакалы и начнут кричать на каждом углу: " Акела Линус промахнулся!" Первая, не запланированная уязвимость, и начинают сравнивать с коммерческим шпионом.  |
_________________
StarLink, не забудь поставить свой дизлайк, а то зарплату не получишь!
|
|
|
|
flamasterr
Стаж: 16 лет 4 мес.
Сообщений: 409
Ratio: 2.194
Раздал: 1.767 TB
100%
Откуда: Оттуда
|
С 5-м ядром могут спать спокойно. |
|
|
|
|
Kt1945
Стаж: 1 год 9 мес.
Сообщений: 23
Ratio: 5.425
96.39%
|
Даже не знаю, что сказать, обнаружили ОДНУ дыру в Linux ...
... А в Windows 10 и 11 в среднем по ШЕТЬДЕСЯТ ДЫР ЕЖЕМЕСЯЧНО ! ! !
Вот думаю мне Смеятся или Плакать от ОДНОЙ дыры в Linux,
которую уже устранили ? ))))))))))))))) |
|
|
|
|
flamasterr
Стаж: 16 лет 4 мес.
Сообщений: 409
Ratio: 2.194
Раздал: 1.767 TB
100%
Откуда: Оттуда
|
| Infectant писал(а): | | kRONiCXXII писал(а): | Везде есть дыры! |
Вот только, если бы тема была про Windows, то сразу бы налетели ценители "величайшего" Linux и начали комментарии строчить. |
В виндовс и так хватает так называемых "дыр", толку о них писать. Вобще так называемые "дыры" это лазейки оставленные для чего-то. |
|
|
|
|
zz13
Стаж: 12 лет 11 мес.
Сообщений: 2531
Ratio: 3.791
30.48%
|
критические дыры стали появляться после покупки линукса компанией IBM и добавлением его в винду 11, удивительное совпадение ) |
|
|
|
|
ROKK666
Стаж: 12 лет 4 мес.
Сообщений: 43
Ratio: 2167.912
Раздал: 339.9 TB
100%
|
|
|
|
vitorserenity
Стаж: 14 лет 10 мес.
Сообщений: 380
Ratio: 11.454
55.36%
|
Оказывается, линукс тоже весь дырявый как решето, кто бы мог подумать! |
|
|
|
|
|
|
