В ядре Linux найдена локальная root-уязвимость

В ядре Linux найдена опасная уязвимость, позволяющая локальному злоумышленнику выполнить код с правами пользователя root (при наличии доступной пользователю SUID root программы, такой как, например, /bin/su). Проблема наблюдается начиная с ядра 2.6.39. Уязвимость также проявляется для ядра, используемого в RHEL 6. На данный момент уже опубликовано три рабочих эксплоита. Уязвимости присвоен номер CVE-2012-0056.

Источником уязвимости является ошибка в реализации proc-интерфейса для прямого доступа к памяти процесса (/proc/pid/mem). До версии ядра 2.6.39 этот интерфейс предоставлял доступ только на чтение, т.к. было известно, что для записи он небезопасен. Незадолго до выхода версии 2.6.39 ограничения доступа к /proc/pid/mem были переделаны, после чего доступ на запись был разрешен. Как оказалось, проверка привилегий была выполнена некорректно, что позволяет локальному пользователю получить права суперпользователя во всех ядрах 2.6.39 и выше (исключая GIT snapshot, в котором данная уязвимость была на днях закрыта), а также в ядрах из состава RHEL 6.

На данный момент ни один из дистрибутивов данную ошибку не закрыл. По неофициальной информации, обновления для Red Hat и Ubuntu планировалось выпустить завтра, но в ситуации появления эксплоита в публичном доступе, процесс выпуска обновлений будет форсирован и, возможно, они выйдут уже сегодня. Временно нейтрализовать проблему можно запретив доступ пользователей ко всем SUID/SGID программам или с помощью SystemTap. В число уязвимых попадают продукты на базе RHEL 6 и относительно недавно выпущенные дистрибутивы, поставляемые с ядрами 2.6.39, 3.0, 3.1 и 3.2 - Fedora 16, Ubuntu 11.10, OpenSUSE 12.1, Arch Linux, Gentoo и т.п. Статус выпуска обновлений для различных дистрибутивов можно проследить на данных страницах: Ubuntu, Gentoo, openSUSE, Fedora, Debian, Red Hat Enterprise Linux 6, Scientific Linux 6 и Cent OS 6.




Вас также может заинтересовать:

Обновление ядра Linux 3.2.8. Несколько DoS-уязвимостей в ядре Linux
В Linux ядре замечены проблемы...
Базовая поддержка Intel Ivy Bridge появится в ядре Linux 2.6.40
Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti
В ядре Linux обнаружена уязвимость, позволяющая поднять свои привилегии в системе
В ядре Linux 3.3 появится новая реализация механизма изменения размера Ext4 на лету