Обнаружена уязвимость в подсистеме ptrace ядра Linux

    В реализации системного вызова ptrace выявлена уязвимость CVE-2014-4699, позволяющая поднять свои привилегии в системе либо вызвать панику ядра. Уязвимость проявляется только на архитектуре x86_64 при использовании некоторых моделей Intel процессоров. Проблема проявляется начиная с ядра 2.6.17, но техника эксплуатации для разных выпусков может отличаться. Для проверки наличия уязвимости опубликован рабочий прототип эксплоита. Внимание, тестировать только на виртуалках))))

    Проблема вызвана отсутствием проверки корректности RIP-регистра в ptrace API, что при определённом стечении обстоятельств может привести к восстановлению некорректной точки возврата при использовании инструкции 'sysret'. Уязвимость уже исправлена в выпусках ядра Linux 3.15.4, 3.14.11, 3.4.97 и 3.10.47. Из дистрибутивов выпустивших обновление можно отметить Debian, Ubuntu и Arch Linux. По другим дистрибутивам данных нет.

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 26

      +9
      Тестирование в виртуалках для слабаков!
        +16
        Ядро в панике металось по столу…
          +1
          А, та вот зачем виртуалка. Ели виртуальное ядро мечется по столу, это не страшно. А вот если железное… :)
          +1
          Уязвимость проявляется только на архитектуре x86_64 при использовании некоторых моделях Intel процессоров.
          Так в виртуальной машине может и не сработать, на реальной заработает.
            0
            Intel® Core(TM) i5-2400 CPU @ 3.10GHz
            Linux debian 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64 GNU/Linux ничего вообще не произошло ((
              0
              Intel® Core(TM) i7-2600 CPU @ 3.40GHz
              Виртуалка на ubuntu 12.04, 3.11.0-15-generic, выделено 1 ядро.
              Виртуалка виснет, помогает ей только reset.
                +1
                В Debian Wheezy после обновления ядра до исправленной версии 3.2.60-1+deb7u1 столкнулся с серьезными проблемами.
                Скорость приема/передачи данных по сети сервером упала на несколько порядков.
                Подобная проблема уже была замечена и у других: lists.debian.org/debian-kernel/2014/07/msg00076.html
                0
                Виртуалка на Core-i7-2600 4 ядра.
                Linux web 3.13.0-24-generic #47-Ubuntu SMP Fri May 2 23:30:00 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

                При запуске скомпилированного эксплоита выводится
                child RIP = 0x7f8ed9487e65
                child RIP = 0x1000000000000
                и дальше работает… не так скомпилил или не работает?
                  +1
                  Опять ptrace… Запомнилась еще на ядрах 2.4…
                    –12
                    Читая новости об очередных критических багах безопасности Linux, пролетает мысль: «Как хорошо что все продакшин сервера я перевел на FreeBSD».
                      +4
                      и во фряхе тоже дырки находят
                        –4
                        Согласен. Но, как мне кажется, не так часто.
                          0
                          Скорее о них просто реже пишут статьи на хабре :)
                            +1
                            FreeBSD не такая популярная как Linux. Следовательно, меньше кода пишут (по сравнению с Linux-ом), меньше багов создают, меньше багов находят. :)

                            З.Ы: Сидел на Linux больше 10-ти лет.
                              +6
                              … меньше 0day выливается в public. их просто можно пользовать дольше.
                                0
                                Верно, но не все так однозначно в нашем мире. В связи в непопулярностью FreeBSD, тех кому нужно юзать эти дыры значительно меньше.
                                  0
                                  Она достаточно популярна на роутерах, фаерволах и иже с ним, так что как раз она более интересна для магистральных киберугроз.
                                    0
                                    Была популярна. И пик ее популярности был в 90-е годы. Начиная с 2000-х ее популярность падает, так как ее вытесняет мейнстримный Линукс.
                        0
                        вот вам кстати свежак
                          0
                          они до сих пор на SVN ?!?!?!
                            0
                            Вот вам тоже свежачек :)

                            А вообще, зайдите сюда, поле Severity оставьте пустым и ниже в поле впишите Linux. Потом тоже самое для FreeBSD. Feel the difference…
                          0
                          А если ядро 2.* серии, то что делать?
                          (да-да, мы олдскульные товарищи...)
                          Самому пересобирать? Официальный апдейт не будет?
                            0
                            Для 2.6.32 должен быть. На то оно и LTS.
                            –5
                            Этот топик будет неполным без этого комментария:

                            Решето! :)

                            Only users with full accounts can post comments. Log in, please.