Исследователь группы Project Zero Ян Хорн (Jann Horn) опубликовал информацию о случайно обнаруженном баге в ядре Linux.

Данная уязвимость позволяет поднять привилегии локального пользователя в системе Ubuntu, при условии, что используется шифрование каталога home.

Представленный эксплоит обходит защиту от глубокой вложенности вызовов к файловым системам низшего уровня, которые в свою очередь, активно используются такими файловыми системами как eCryptfs. Выполняя рекурсивные переотображения в память файла /proc/$pid/environ, при которых процесс 1 отображает в своё окружение файл /proc/2/environ, процесс 2 файл /proc/3/environ и т. д., атакующий может создать цепочку отображенных файлов произвольного уровня вложенности. Теперь, если кто-либо попытается прочитать содержимое /proc/1/environ, будет вызван обработчик pagefault для процесса 1, что в свою очередь вызовет обработчик pagefault для процесса 2 и далее рекурсивно. Последовательность таких вызовов может переполнить стек ядра и позволит перезаписать данные, которые находятся ниже области стека ядра, данными злоумышленника.

Для защиты от данной уязвимости предлагается запретить любые вложенные операции с procfs, блокировать открытие файлов с f_op->mmap==NULL через ecryptfs, предоставить для ecryptfs отдельный кэш ядра, отделённый от кэша, применяемого при прямом отображении физической памяти, и вынести структуру thread_info в другое место.

Обновления ядра, устраняющие данную уязвимость уже выпущены для Debian, Ubuntu, OpenSUSE, Fedora.

>>> Подробности

Сегодняшний релиз Red Hat Enterprise Linux 6.8 принёс немного разочаровывающих, но предсказуемых новостей.

Файловая система Btrfs объявлена устаревшей в рамках ветки RHEL 6.x из-за нарастающих сложностей с бэкпортированием исправлений в ядро 2.6.32. Беглый поиск по темам ЛОРа также может пролить свет на другие проблемы данной ФС. Btrfs была разработана корпорацией Oracle в качестве альтернативы ZFS, в 2014 году помечена как стабильная в ядре Linux.

eCryptfs также объявлена устаревшей в связи с отсутствием обновлений, несмотря на продолжающуюся поддержку текущего кода в ядре. eCryptfs — ФС-надстройка, прозрачно шифрующая содержимое директории, хранящейся на любой другой файловой системе.

В терминологии RHEL, статус «устаревшей» технологии означает продолжение поддержки оной в рамках ветки до конца жизни ветки. Однако, «устаревший» функционал не будет доступен в рамках расширенной поддержки и не рекомендуется к дальнейшему использованию в рамках ветки RHEL 6.x.

>>> Подробности