Компания Qualys опубликовала (http://openwall.com/lists/oss-security/2018/05/17/1) результаты аудита набора procps-ng (https://gitlab.com/procps-ng/procps), включающего библиотеку libprocps и утилиты для работы с псевдофайловой системой /proc (например, в состав входят такие утилиты как free, kill, pgrep, pmap, ps, sysctl, top, uptime, vmstat, w и watch). В ходе исследования выявлено 7 уязвимостей (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-1124), из которых две могут привести к повышению своих привилегий в системе, а одна позволяет скрывать непривилегированные процессы. Проблемы пока остаются неисправленными в дистрибутивах (Debian (https://security-tracker.debian.org/tracker/CVE-2018-1124), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2...), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1124), Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1579642), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-1124)).- CVE-2018-1124 (https://security-tracker.debian.org/tracker/CVE-2018-1124) - локальное повышение привилегий из-за целочисленного переполнения в функции file2strvec(), поставляемой в библиотеке libprocps и занимающейся разбором содержимого /proc/PID/cmdline. Атакующий может эксплуатировать уязвимость во время запуска администратором или другим пользователем утилит pgrep, pidof и pkill (другие утилиты могут быть эксплуатированы в зависимости от используемых опций). В том числе атакующий может эксплуатировать узявимость находясь в изолированном контейнере или в chroot. Атака производится через создание специально оформленного содержимого буфера с аргументами командной строки процесса, обработка которого в file2strvec может привести к переполнению буфера и выполнению кода (сообщается, что имеется рабочий прототип эксплоита, который пока не опубликован);
- CVE-2018-1120 (https://security-tracker.debian.org/tracker/CVE-2018-1120) - атакующий может блокировать работу утилит ps, pgrep, pidof, pkill и w, например для скрытия своих манипуляций от анализа. Атака производится через запуск процесса, в котором для структуры со списокм аргументов командной строки выполняется mmap на файл в примонтированной файловой системе FUSE (в итоге блокируются операции чтения /proc/PID/cmdline);
- CVE-2018-1121 (https://security-tracker.debian.org/tracker/CVE-2018-1121) - непривилегированный атакующий может скрыть процесс от утилит procps через инициирование отказа в обслуживании (например, целочисленного переполнения в функции file2strvec) или состояния гонки во время выполнения proc_pid_readdir(), осуществляющего упорядоченное чтение содержимого /proc/PID;
- CVE-2018-1122 (https://security-tracker.debian.org/tracker/CVE-2018-1122) - повышение привилегий в системе при запуске утилиты top в подконтрольном атакующему каталоге (например, в /tmp) через подмену файла конфигурации (top пытается прочитать файл конфигурации из текущего каталога) на специально оформленный файл, эксплуатирующий
уязвимости в функции config_file();
- CVE-2018-1123 (https://security-tracker.debian.org/tracker/CVE-2018-1123) - атакующий может блокировать работу утилиты ps для всех пользователей, переполнив буфер вывода;
- CVE-2018-1125 (https://security-tracker.debian.org/tracker/CVE-2018-1125) - потенциальное переполнение стека в утилите pgrep;
- CVE-2018-1126 (https://security-tracker.debian.org/tracker/CVE-2018-1126) - использование size_t вместо типа unsigned int в функции разбора /proc.
URL: http://openwall.com/lists/oss-security/2018/05/17/1
Новость: https://www.opennet.ru/opennews/art.shtml?num=48623
Вариант для распечатки
(ok) on 19-Май-18, 00:49 
