Как стать автором
Обновить

Уязвимость в ядре Linux, позволяющая получить локальный root

Время на прочтение1 мин
Количество просмотров58K

Уязвимость позволяет локальному пользователю повысить привилегии до root.
Уязвимые версии ядра c 2.6.31-rc3 по 3.15-rc5.
CVE-2014-0196

Проблема вызвана ошибкой в функции n_tty_write (drivers/tty/n_tty.c), в которой некорректно обрабатывалась ситуация доступа к виртуальному терминалу при использовании флагов «LECHO & !OPOST», что позволяло пользователю инициировать повреждение областей памяти ядра.

В одном из четырех случаев использование эксплоита вызывает крах ядра.

Эксплоит работает только на ядрах >= v3.14-rc1, т.к. в нем добавили:
tty: Halve flip buffer GFP_ATOMIC memory consumption

git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=acc0f67f307f52f7aec1cffdc40a786c15dd21d9
На который опирается эксплоит.

Обсуждение на linux.org.ru: www.linux.org.ru/news/security/10479079

Статья на ArsTechnica arstechnica.com/security/2014/05/linux-gets-fix-for-code-execution-flaw-that-went-unpatched-since-2009

Bug Report: bugzilla.novell.com/show_bug.cgi?id=875690

CVE: cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196

POC-Discussion: www.openwall.com/lists/oss-security/2014/05/12/3
Теги:
Хабы:
Всего голосов 94: ↑89 и ↓5+84
Комментарии52

Публикации

Истории

Работа

Ближайшие события