LINUX.ORG.RU

Критические уязвимости в ядре Linux

 , ,


0

1

Исследователями было обнаружено сразу несколько критических уязвимостей ядра Linux:

  • Переполнение буфера в серверной части сети virtio в ядре Linux, которое может быть использовано для вызова отказа в обслуживании или выполнения кода на хостовой ОС. CVE-2019-14835

  • Ядро ​​Linux, работающее на архитектуре PowerPC, не обрабатывает должным образом исключения Facility Unavailable в некоторых ситуациях. Эта уязвимость может быть использована локальным злоумышленником для раскрытия конфиденциальной информации. CVE-2019-15030

  • Ядро ​​Linux, работающее на архитектуре PowerPC, в определенных ситуациях неправильно обрабатывает исключения при прерываниях. Эта уязвимость также может быть использована для раскрытия конфиденциальной информации. CVE-2019-15031

Обновление безопасности уже вышло. Оно касается пользователей Ubuntu 19.04, Ubuntu 18.04 LTS и Ubuntu 16.04 LTS.

>>> Подробности

anonymous

Проверено: Shaman007 ()

Переполнение буфера в серверной части сети virtio в ядре Linux, которое может быть использовано для вызова отказа в обслуживании или выполнения кода на хостовой ОС.

ибием в красной шляпе пишет , что только во время живой миграции.

anonymous ()

... Филипп Гюнтер (Philip Guenther) на основании слухов подготовил и добавил в OpenBSD патч, который, как выяснилось позднее, действительно исправлял уязвимость...

sunjob ()

а это уже починили? А то как-то не слежу ".. В Systemd нашли дыру, которая позволяет дистанционно обрушить систему, а в некоторых случаях и выполнить произвольный код. Дыра найдена в одном из компонентов — в systemd-resolved (Network Name Resolution manager). Сервис берет сетевое имя и возвращает IP. Казалось бы, при чем тут система инициализации? Если злоумышленник подсунет специально подготовленное имя, то в функции dns_packet_new произойдет переполнение буфера. Дальше как повезет: либо система упадет, либо подтянут на систему руткит."(с) правда новостишка - 17го года.

anonymous ()
Ответ на: комментарий от shkolnick-kun

A buffer overflow flaw was found, in versions from 2.6.34 to 5.2.x, in the way Linux kernel's vhost functionality that translates virtqueue buffers to IOVs, logged the buffer descriptors during migration.

Это что касается CVE-2019-14835. Уязвимость в модуле ядра, должно затрагивать все дистрибутивы, где этот модуль есть.

Уязвимости, связанные с PPC тоже в ядре живут, вроде как все до 5.2.14 затронуто. Заплатки в ядро для них уже есть.

PS Сам не тестил, сорян.

CaveRat ★★ ()