Июньская уязвимость в ядре Linux: подсистема futex. Возможность локального повышения привилегий. CVE-2014-3153

    Лето началось жарко. Совсем недавно мы пофиксили CVE-2014-0196, позволяющую получить локального рута, как на подходе еще одна подобная локальная уязвимость: CVE-2014-3153. И хоть рабочего эксплойта публично пока что нет, затронуты все актуальные версии ядер: от 2.6.32 и до 3.14.5.
    Примечание для гентушников: в отличие от CVE-2014-0196 hardened-ядра тоже затронуты.

    Привожу перевод исходного информационного письма из списка рассылки:
    Pinkie Pie (я так понял, это какой-то сильный исследователь безопасности скрывается под ником персонажа из My Little Pony — примечание переводчика) обнаружил проблему в подсистеме futex, которая позволяет локальному пользователю получить контроль над ring 0 через системный вызов futex. Непривилегированный пользователь может использовать эту уязвимость для краха ядра (приводящему к отказу в обслуживании (DoS)) или повышению привилегий.


    Исходный патч, исправляющий уязвимость.

    Доступны обновления для всех стабильных веток ядра.

    Как пишут, уязвимость особенно «хороша» тем, что подсистема futex доступна во всяческих «песочницах» в linux, которые используют, например, Chromium, Tor и OpenSSH.

    Обновляйтесь коллеги, не дожидайтесь появления эксплойта.

    Баг в gentoo. Исправленные версии: sys-kernel/gentoo-sources-{3.10.41,3.12.21}-r1, hardened-sources-3.14.5-r2, hardened-sources-3.2.59-r5

    В debian wheezy исправлено. Исправленная версия: 3.2.57-3+deb7u2. Исправление для остальных версий debian будет доступно позже.

    В ubuntu исправлено. Для trusty версия 3.13.0-29.53.

    Arch Linux тормозит.
    Share post

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 13

      +6
      Мысль в слух: интересно, как быстро эта уязвимость будет поправлена в МСВС (версия 5.0.7 наконец-то перешла на ядро 2.6.32) с ее «быстрым» циклом обновлений.
        0
        + если учесть что на машинах их обновляют раз в 10 лет (4-5 лет назад я работал под 3ей)
        –28
        Эх, как не хватает автоматического обновления!
        Когда же сообщество запилит Linux Update?
        Не «бегать» «ssh-ить» же по всем знакомым, которых на свою голову пересадил на Linux.
          +7
          в той же убунте, которая стоит у знакомых, есть автоматически устанавливаемые security-апдейты.
            +2
            crontab в помощь
              +18
              Не «бегать» «ssh-ить» же по всем знакомым, которых на свою голову пересадил на Linux.

              Наверное, прежде чем брать на себя такую ответственность, стоило самому разобраться в базовых аспектах администрирования новой ОС?
                –9
                Ребята, полегче :)
                Я всего пару раз работал в консоли FreeBSD — я чистый виндузятник и никому не ставил линукса.
                Решил проверить реакцию сообщества — каюсь, больше не буду!
                Мир, дружба, жвачка!
                  +6
                  Во FreeBSD действительно тяжело автоматизировать процесс, ибо надо читать /usr/ports/UPDATING перед обновлением и смотреть что надо сделать такого, чтобы некоторые пакеты нормально обновились.
                  В Linux такой проблемы нет. Большинство дистрибутивов обновляются самостоятельно не хуже Windows, а даже лучше, потому что обновляется весь софт, а не только сама система. Вы, как виндузятник наверно знаете, что сейчас почти каждая программа ломится в сеть проверять свои обновления, некоторые даже сами пытаются себя обновить.
                  Так что если вы кого-то пересадили на «очеловеченный» дистрибутив типа Ubuntu, то никуда бегать и не надо, о чём вас собственно объяснили минусами :)
                    0
                    Если учитывать, что контекст все таки об обновлении ядра, то в фрибсд это делается штатно через freebsd-update (можно и по крону)
                    А начиная с новой версии pkg-ng, то и все пакеты обновляются в лутших традициях бинарных дистров линукса
                      0
                      На FreeBSD я обычно немного настраивал ядро. Включал нужный функционал, выключал ненужное. Так что только из сырцов, только хардкор :) Да и при обновлении ядра нужно перезагружать комп, а чтобы он это сам делал когда вздумается (в смысле, когда обновление прилетит), мне как-то не по душе. Да и, если честно, то обновлять ядро на FreeBSD можно не так уж и часто. В основном с выходом новой версии системы или для какого-нибудь патча безопасности.
                      +1
                      Задолбало еще перезагружаться несколько раз, пока не установятся все обновления в Windows. Вроде бы все поставил, ан нет, в центре обновлений еще парочка выскакивает.
                        0
                        У меня в 8 и в 8.1 вроде все сразу ставится. Плюс перезагрузка не сразу (по желанию можно с сразу).
                  0
                  unattened-upgrades в debian\ubuntu (в убунту из коробки). В генте я подобные проблемы решаю самописными скриптами, за меня бегающими по SSH.

                Only users with full accounts can post comments. Log in, please.