Новая уязвимость
Дата публикации: 07.12.2017В Linux-ядре выявили критическую уязвимость (1000405), позволяющую манипулировать недоработками в патчах, устранявших уязвимость 2016-го (5195). Как оказалось, были закрыты не все возможности. Проблема – в ядрах (2.6.38-4.14), позволяет получить новые системные привилегии, как Перекупы авто в Перми могут их получать.
Уязвимость – в управлении памятью (функция pmd_mkdirty, режим THP). К touch_pmd() получаем доступ вызовом get_user_pages(), изменения PMD (без выполнения COW-цикла). Происходит при попытке выполнить запись создаётся для страницы памяти, процесса копия, в которую изменения и вносятся. Итог: появляется возможность изменить содержание страниц памяти (в режиме «только для чтения»), например, нулевой страницы пространства процессов.
Но отсутствует изменение файлов (как в Ext4), маппинг в память с THP-страниц не поддерживается. Можно перезаписать THP («read-only»).
Проблему пока не исправили (например, в Debian, Ubuntu, Gentoo), но обновления выпущены (Fedora-26,27). Для ядра подготовлен патч.
Другие статьи из раздела
Дата: 05.09.2017
На рынке девайсов появилась новая механическая и высоко функциональная клавиатура SteelSeries 7G. Она за короткое время стала известна пользователям со всего ...
Архив статей