Новая уязвимость

Дата публикации: 07.12.2017

В Linux-ядре выявили критическую уязвимость (1000405), позволяющую манипулировать недоработками в патчах, устранявших уязвимость 2016-го (5195). Как оказалось, были закрыты не все возможности. Проблема – в ядрах (2.6.38-4.14), позволяет получить новые системные привилегии, как Перекупы авто в Перми могут их получать.


Уязвимость – в управлении памятью (функция pmd_mkdirty, режим THP). К touch_pmd() получаем доступ вызовом get_user_pages(), изменения PMD (без выполнения COW-цикла). Происходит при попытке выполнить запись создаётся для страницы памяти, процесса копия, в которую изменения и вносятся. Итог: появляется возможность изменить содержание страниц памяти (в режиме «только для чтения»), например, нулевой страницы пространства процессов.


Но отсутствует изменение файлов (как в Ext4), маппинг в память с THP-страниц не поддерживается. Можно перезаписать THP («read-only»).


Проблему пока не исправили (например, в Debian, Ubuntu, Gentoo), но обновления выпущены (Fedora-26,27). Для ядра подготовлен патч. 

Другие статьи из раздела

Ремонт компьютеров в Сургуте
Дата: 21.01.2016
Нашу жизнь сложно представить без умной техники. Это компьютеры и ноутбуке. Однако эти устройства иногда выходят из строя, начинают тормозить, медленно ...


Архив статей