На GitHub выложили PoC для бреши в ядре Linux, позволяющей повысить права

Екатерина Быстрова 05 Февраля 2025 - 09:53

...

Исследователи поделились техническими деталями опасной (7,5 балла по шкале CVSS) уязвимости под идентификатором CVE-2024-36972, затрагивающей ядро операционной системы Linux. Демонстрационный эксплойт (PoC) также доступен всем желающим.

В случае использования этой бреши в атаках злоумышленники смогут привести к сбою в работе ядра, повысить свои права в системе и выбраться за пределы контейнера.

Проблема нашлась в компоненте af_unix, который участвует в работе сокетов домена Unix и обеспечивает межпроцессное взаимодействие в пределах одного устройства.

В частности, уязвимость затрагивает функцию unix_gc(), отвечающую за сбор мусорных данных в сокетах. Баг приводит к так называемому «состоянию гонки» при отправке новых сообщений MSG_OOB и вызову queue_oob(), что выливается в апдейте unix_sk(sk)->oob_skb.

Такого рода параллельная операция может привести к повреждению памяти из-за двойного освобождения. Уязвимость присутствует в следующих версиях ядра:

v6.8 to v6.9;
v5.15.147;
v6.1.78;
v6.6.17.

Брешь описали в коммите под номером 1279f9d9d и устранили в 9841991a4. На GitHub доступен PoC.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 05 Февраля 2025 - 11:49

Соответствие законодательству РФ Домашние пользователи Государство

Студентку оштрафовали за кибербуллинг сокурсников

Мировой судья судебного участка района Ивановское в Москве оштрафовал студентку МГУ за интернет-травлю сокурсников. В социальных сетях она публиковала оскорбительные, нередко нецензурные комментарии в их адрес.

Как стало известно агентству «РИА Новости», один из пострадавших рассказал, что сначала фигурантка дела отправляла ему личные сообщения, а затем стала выкладывать публичные посты с оскорблениями.

Травля началась весной 2024 года и со временем усилилась: помимо самого студента, она стала оскорблять его родственников, а позже перешла к ложным обвинениям, заявляя о его якобы незаконном проникновении в ее квартиру.

По данным источника «РИА Новости», фигурантка даже сменила свою фамилию на фамилию человека, которого преследовала. Именно под этим именем она фигурирует в материалах дела.

С аналогичной жалобой выступила еще одна однокурсница. По ее словам, обвиняемая не отрицала факта публикации оскорбительных сообщений и не пыталась оправдать их взломом аккаунта. В настоящее время ее страница в соцсети VK удалена.

Пострадавшие обращались в правоохранительные органы, однако им отказали в возбуждении уголовного дела. В ответ группа студентов направила коллективное обращение в руководство Высшей школы государственного администрирования МГУ, указав на распространение «материалов, порочащих честь и достоинство студентов», а также оскорбительных высказываний и агрессивных комментариев.

В итоге руководство ВШГА направило в суд характеристику на фигурантку дела, в которой говорится, что она «регулярно оскорбляет и унижает честь и достоинство других студентов в личных социальных сетях, а также публикует фото- и видеоматериалы одногруппников без их согласия».

Сама обвиняемая в суд не явилась. В результате она была признана виновной и оштрафована на 9 тысяч рублей по статье о публичных оскорблениях, в том числе в интернете.

Отметим, что еще осенью 2024 года председатель Комитета Госдумы по молодежной политике Артем Метелев анонсировал внесение в парламент закона о профилактике буллинга, включая кибербуллинг. В настоящее время законопроект проходит этапы согласования.

На GitHub выложили PoC для бреши в ядре Linux, позволяющей повысить права

Читайте также