Перейти к содержимому


Фотография

Обнаружена локальная уязвимость в ядре Linux


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 Seeandsee

Seeandsee

    ОНИ следят за мной!

  • Пользователи
  • PipPipPip
  • 656 сообщений

Отправлено 18 February 2015 - 07:50

Диванные матрасные программисты AAA + КЛАССА в создании БЕЗОПАСНОСТИ 15 лет ПИЛИЛИ ЯДРО.

Во всех актуальных версиях ядра Linux найдена уязвимость (CVE-2014-9322), которая позволяет локальному злоумышленнику повысить свои привилегии в системе. Проблема проявляется только на архитектуре x86_64. Уязвимость выявлена в результате анализа найденной в конце ноября проблемы CVE-2014-9090 и решается ранее представленным для CVE-2014-9090 исправлениеем. Таким образом, выпущенные на прошлой неделе обновления пакетов с ядром для Ubuntu и Fedora закрывают и новую уязвимость (для RHEL/CentOS обновление от 9 декабря не содержит исправления проблемы). Если проблема CVE-2014-9090 не закрыта, появляется новый вектор атаки, который может привести не только к краху ядра (CVE-2014-9090 имеет статус DoS-уязвимости), но и выполнению кода с повышенными привилегиями. Для систем в которых не включены механизмы защиты SMAP (Supervisor Mode Access Prevention) и UDEREF отмечается высокая вероятность лёгкой эсплуатации уязвимости. В настоящее время уже подготовлен тестовый эксплоит (sigreturn), который можно использовать для проверки своих систем на наличие уязвимости. Одновременно сообщается о наличии ещё двух менее опасных уязвимостях в ядре Linux - CVE-2014-8133 и CVE-2014-8134, которые могут привести к утечке 2-4 байт из стека ядра. Оценить появление обновлений можно на следующих страницах: openSUSE, SLES, Slackware, Gentoo, CentOS, Debian, RHEL 6, RHEL 7 (в Ubuntu и Fedora уязвимость CVE-2014-9090 устранена).
Источник


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных