Исследователь из Positive Technologies устранил уязвимость в ядре Linux

Александр Панасенко 16 Марта 2017 - 11:39

...

Исследователь из Positive Technologies устранил уязвимость в ядре Linux

Эксперт компании Positive Technologies Александр Попов выявил уязвимость (CVE-2017-2636) в ядре Linux, которая позволяет локальному пользователю повысить привилегии в атакуемой системе или вызвать сбой в ее работе («отказ в обслуживании»). Данная проблема актуальна для большинства популярных дистрибутивов Linux, в том числе RHEL 6/7, Fedora, SUSE, Debian и Ubuntu.

Исследователь выявил ошибку типа «состояние гонки» (race condition) в драйвере n_hdlc, приводящую к двойному освобождению памяти ядра, что может быть использовано для повышения привилегий в операционной системе. Уязвимость оценена в 7.8 баллов по шкале CVSS v3, что соответствует высокому уровню опасности.

«Для автоматической загрузки модуля n_hdlc злоумышленнику достаточно прав непривилегированного пользователя, — отмечает Александр Попов, — кроме того, для атаки не нужно специализированного аппаратного обеспечения. Уязвимость давняя, поэтому она широко распространена на рабочих станциях и серверах под управлением Linux».

Обнаруженная ошибка существует в ядре с 22 июня 2009 года и была выявлена с помощью тестирования системных вызовов Linux фаззером syzkaller. 28 февраля 2017 года исследователь сообщил об уязвимости на kernel.org, приложил прототип эксплойта и патч, который ее устраняет. 7 марта состоялось публичное разглашение информации о CVE-2017-2636, после чего были выпущены обновления безопасности. Защититься также можно с помощью специальных правил блокировки загрузки модулей ядра.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 09 Января 2025 - 09:30

Android Уязвимости программ Домашние пользователи Google

Первые патчи для Android в 2025-м устранили критические RCE-уязвимости

В начале этой недели Google выпустила первые патчи для устройств на Android в 2025 году. В общей сложности заплатки закрывают 36 уязвимостей, включая критические баги в компоненте System.

Апдейт по традиции разделили на две части: 2025-01-01 security patch и 2025-01-05 security patch. Первая часть устраняет 24 уязвимости, вторая — 12.

Пять брешей получили статус критических: CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 и CVE-2024-49748. Эти дыры способны привести к удалённому выполнению кода и затрагивают версии Android 12, 12L, 13, 14 и 15.

«Наиболее опасная брешь располагается в компоненте System и открывает возможность для удалённого выполнения кода, не требуя при этом дополнительных привилегий», — пишет Google.

Ещё девять уязвимостей, затрагивающих System, получили высокую степень риска. Столько же нашли в компоненте Framework, а Media Framework затрагивает один баг. С помощью этих дыр условные атакующие могут повысить права, раскрыть информацию и, опять же, выполнить код удалённо.

Как отмечалось выше, 2025-01-05 security patch устраняет 12 уязвимостей в компонентах Imagination Technologies, MediaTek и Qualcomm.

Смартфоны Pixel также получили свои патчи: в этих устройствах нашли и устранили брешь CVE-2024-53842, приводящую к удалённому выполнению кода.