Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Уязвимость в ядре Linux, потенциально позволяющая поднять привилегии  (Прочитано 3447 раз)

0 Пользователей и 1 Гость просматривают эту тему.

DenisPavlov

  • Автор темы
  • Гость
В подсистеме vmacache ядра Linux обнаружена уязвимость (CVE-2018-17182), которая потенциально может быть использована для создания эксплоита для повышения привилегий локального пользователя в системе. Уязвимость вызвана отсутствием проверки переполнения 32-разрядного номера последовательности, что можно использовать для обращения к уже освобождённому блоку памяти (use-after-free). Проблема присутствует в ядрах с 3.16 по 4.18.8. Исправление пока доступно в виде патча (дополнение: исправления включены в свежие выпуски 4.18.9 и 4.14.71). Обновления пакетов для дистрибутивов ещё не сформированы (Debian, Ubuntu, RHEL, SUSE, Fedora), но уже доступно в стабильном репозитории Arch Linux.

Также можно отметить оперативное выявление в ядре Linux уязвимости (CVE-2018-14641) в коде для обработки фрагментированных IPv4 пакетов. Уязвимость позволяет удалённо вызвать крах ядра при обработке специально оформленных фрагментированных пакетов. Проблема не вышла за пределы цикла разработки ядра 4.19 и проявляется только в экспериментальных выпусках с 4.19-rc1 по 4.19-rc3. Кроме того, для инициирования удалённого отказа в обслуживании на целевой системе должны применяться достаточно редко используемые настройки, не выставляемые по умолчанию, но иногда используемые для организации сетевого доступа виртуальных машин (должен быть настроен проброс и маскарадинг пакетов, а атака должна производиться из внутренней сети и подпасть под правила проброса и трансляции адресов).



« Последнее редактирование: 23 Сентябрь 2018, 20:51:46 от BananaBrain »

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15339
  • Я не слышу.
    • Просмотр профиля
(Нажмите, чтобы показать/скрыть)
~.o

 

Страница сгенерирована за 0.061 секунд. Запросов: 24.