LINUX.ORG.RU

Зафиксирована уязвимость CVE-2016-1583 в ядре Linux: повышение привилегий локального пользователя

 , , ,


0

1

Исследователь группы Project Zero Ян Хорн (Jann Horn) опубликовал информацию о случайно обнаруженном баге в ядре Linux.

Данная уязвимость позволяет поднять привилегии локального пользователя в системе Ubuntu, при условии, что используется шифрование каталога home.

Представленный эксплоит обходит защиту от глубокой вложенности вызовов к файловым системам низшего уровня, которые в свою очередь, активно используются такими файловыми системами как eCryptfs. Выполняя рекурсивные переотображения в память файла /proc/$pid/environ, при которых процесс 1 отображает в своё окружение файл /proc/2/environ, процесс 2 файл /proc/3/environ и т. д., атакующий может создать цепочку отображенных файлов произвольного уровня вложенности. Теперь, если кто-либо попытается прочитать содержимое /proc/1/environ, будет вызван обработчик pagefault для процесса 1, что в свою очередь вызовет обработчик pagefault для процесса 2 и далее рекурсивно. Последовательность таких вызовов может переполнить стек ядра и позволит перезаписать данные, которые находятся ниже области стека ядра, данными злоумышленника.

Для защиты от данной уязвимости предлагается запретить любые вложенные операции с procfs, блокировать открытие файлов с f_op->mmap==NULL через ecryptfs, предоставить для ecryptfs отдельный кэш ядра, отделённый от кэша, применяемого при прямом отображении физической памяти, и вынести структуру thread_info в другое место.

Обновления ядра, устраняющие данную уязвимость уже выпущены для Debian, Ubuntu, OpenSUSE, Fedora.

>>> Подробности

★★★★★

Проверено: Klymedy ()

Хотя да, новость протухла где-то на две недели :-(

Twissel ★★★★★ ()
Ответ на: комментарий от anonymous

протухла новость и протухла, но не надо так в открытую намекать, что в федоре не фиксят обновления безопасности

i_gnatenko_brain ★★★★ ()

Смысл от шифрования, если ты находишься на территории известно какого гос-ва?

ggrn ★★★★★ ()
Ответ на: комментарий от ggrn

Ну конечно, соседнем государстве тебе дадут пожизненное за отказ расшифровать по требованию. Но по-крайней мере шифрование защитит от миллионов уголовников вокруг.

anonymous ()
Ответ на: комментарий от Twissel

Написал бы лучше, друг.

Внимательность 80lvl? :)

AP ★★★★★ ()
Ответ на: комментарий от AP

У кого?

Я тебя уже даже поблагодарил за коррекцию :-)

Зафиксирована уязвимость CVE-2016-1583 в ядре Linux: повышение привилегий локального пользователя (комментарий)

Ответ на твое первое замечание, что не так?

Ну да пофиг!

Twissel ★★★★★ ()
Последнее исправление: Twissel (всего исправлений: 2)

Зафиксирована уязвимость CVE-2016-1583 в ядре Linux

Данная уязвимость позволяет поднять привилегии локального пользователя в системе Ubuntu

при условии, что используется шифрование каталога home.

То есть это сильно редкая такая уязвимость, которая встречается только в одном дистрибутиве (с их патченным ядром), и только при условии сильно странной конфигурации. Ок, на главную ЛОРа, чо уж там.

r3lgar ★★★★★ ()

Данная уязвимость позволяет поднять привилегии локального пользователя в системе Ubuntu
Ubuntu

Так они c m$ теперь работают, чего же вы хотели? :) Шутка, если кто не понял.

anc ★★★★★ ()

Ах-ха-ха! Продолжайте писать на сишечке.

anonymous ()
Ответ на: комментарий от anonymous

Ну вообще-то менеджед типа джабы ничем не лучше. Херню ща спорол.

anonymous ()
Ответ на: комментарий от r3lgar

которая встречается только в одном дистрибутиве (с их патченным ядром)

Как впоследствии оказалось не только в одном, читай новость до конца.

Просто вроде как первично автор обнаружил ее на Убунте, как-то так.

Twissel ★★★★★ ()
Ответ на: комментарий от Anonim999

Поэтому по умолчанию user в Ubuntu не имеет прав на использование sudo.

anonymous ()
Ответ на: комментарий от anonymous

В Убунту как раз имеет. А вот в Дебиане да, по умолчанию это отключено.

Twissel ★★★★★ ()

Уж домохозяйка точно осилит установить другое ядро (а шифрование легко настроить таки).

Решето этот Linux. Ещё одна уязвимость приводящая к root и я установлю Debian GNU/Hurd и буду всячески им помогать.

anonymous ()
Ответ на: комментарий от Twissel

Просто нужно нормально новости писать. Так автору новости и передай.

r3lgar ★★★★★ ()
Ответ на: комментарий от r3lgar

Данная уязвимость позволяет поднять привилегии локального пользователя в системе Ubuntu, при условии, что используется шифрование каталога home.

Ну ты Вася. Не написано же, что исключительно для ubuntu.

Но по моему ubuntu - единственный дистрибутив, который предлагает сделать шифрование во время установке. Ну и в виду популярности понятно что исcледовали её.

anonymous ()
Ответ на: комментарий от anonymous

Не написано же, что исключительно для ubuntu.

Но и не написано, что не только в ней.

ubuntu - единственный дистрибутив, который предлагает сделать шифрование во время установке

Предлагая сделать уязвимым, ок.

Ну и в виду популярности понятно что исcледовали её.

Что-то не припомню из своих знакомых ни одного убунтоида.

r3lgar ★★★★★ ()
Ответ на: комментарий от r3lgar

Ну извини, написал бы сам и пораньше, было бы круто.

А так, новость моя: чего хочу, того ворочу :-)

Twissel ★★★★★ ()
Ответ на: комментарий от thesis

Ну ладно, уговорили.

Скастуй корректоров, пусть ребята исправят, согласно пожеланий трудящихся :-)

Twissel ★★★★★ ()
Последнее исправление: Twissel (всего исправлений: 2)
Ответ на: комментарий от Twissel

В Debian и sudo то нет, если сам не захочешь.

anonymous ()
Ответ на: комментарий от Twissel

Нет его. Он спрашивает при установке «хочешь порезвиться с молоденькой судо»?

anonymous ()
Ответ на: комментарий от Twissel

А так, новость моя: чего хочу, того ворочу :-)

В новости полу-4.2, и ты считаешь, что ты прав? Ладно, запомню, что твои новости лучше не читать.

r3lgar ★★★★★ ()
Ответ на: комментарий от r3lgar

Ну кастуй корректоров или пиши новость сам.

Ох, уж эти сказочники, гентушники!

Twissel ★★★★★ ()
Ответ на: комментарий от Twissel

Новость написана криво, но это не даёт ему право так накидываться. При чем тут гентушники? Если задевает лично он - пиши в единственном числе.

kedr ()
Ответ на: комментарий от kedr

Да хватку я, конечно, потерял — давно новостей не писал. Но в помощь мне есть корректоры, которые доброжелательно и молча уберут за мной «хвосты». На то мы и сообщество :-)

Насчет гентушников, не хотел никого обидеть, но это мое имхо, встречаю уже второго со специфическим мировоззрением, если это можно так назвать. Может действительно есть у вас такая субкультура «все плохистов, пропалистов», но, наверно как и везде.

Twissel ★★★★★ ()
Ответ на: комментарий от vertexua

О, только пару дней тому радовался eCryptfs у себя на ноуте. Хорошо что пофиксили, штука все равно знатная

на самом деле это костыль от Каноникал. он медленный и когда-то давно тупо портил файлы. я лично репортил баг в 12 или каком-то там году.

crypt ★★★★★ ()

Данное сообщение лишний раз демонстрирует, что если тысячи мартышек будут нажимать на клавиатуры, стабильного и безопасного линукса у них все равно не выйдет никогда.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.