The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в драйвере DisplayLink, позволяющая выполнить код в контексте ядра Linux

04.05.2018 10:52

Исследователи из компании Checkpoint проанализировали использование техники маппинга областей памяти в драйверах из состава ядра Linux и выявили опасную уязвимость (CVE-2018-8781) в драйвере udl для устройств DisplayLink. Уязвимость позволяет непривилегированному пользователю, имеющему доступ к драйверу udldrmfb, организовать чтение и запись для любых областей памяти ядра Linux и может быть эксплуатирована для выполнения кода с правами ядра.

Проблема проявляется в ядрах начиная с 3.4 и заканчивая 4.15. Исправление доступно в виде патча, который уже включён в состав ядер Linux 4.4.125, 4.9.90, 4.14.31 и 4.15.14. Обновления с исправлением проблемы выпущены для Debian, Ubuntu, Fedora, Arch Linux и SUSE.

  1. Главная ссылка к новости (https://research.checkpoint.co...)
  2. OpenNews: Критическая уязвимость в системах виртуализации, использующих драйвер PCNET
  3. OpenNews: Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы домашних маршрутизаторов
  4. OpenNews: Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать крах ядра Linux
  5. OpenNews: В ядре Linux выявлены две уязвимости, затрагивающие драйвер tun и IPSec
  6. OpenNews: В проприетарных драйверах NVIDIA обнаружена новая local root уязвимость
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/48547-linux
Ключевые слова: linux, kernel, displaylink
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.9, Аноним (-), 11:49, 04/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > непривилегированному пользователю, имеющему доступ к драйверу udldrmfb

    Это что за пользователь такой?

     
     
  • 2.13, Аноним (-), 12:50, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пользователь без привилегий.
     
  • 2.25, Аноним (-), 16:43, 06/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В некоторых дистрибутивах по умолчанию имеется возможность заходить под гостевой учётной записью. Там привилегий нет, и, типа, нестрашно, если кто что сделает. Но если полномочия повысить, то "Гость" вполне себе вправе сделать уже намного больше, а это может закончиться печально.
     
     
  • 3.26, Аноним (-), 16:46, 06/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    P.S. Ну и, само собой, даже без гостевой учётки в системе могут быть созданы и другие пользователи с ограниченными правами, для которых нежелательно или не требуется повышенных полномочий.
     

  • 1.11, IB (?), 12:15, 04/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А проблему когда устройство подключённое по DL может управлять PCIex произвольно уже исправили?
     
  • 1.14, Оффтоп (?), 13:46, 04/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    там вроде хотели разделить ядро и драйвера на разные пакеты. Не прошло?
     
     
  • 2.15, Andrey Mitrofanov (?), 13:49, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > там вроде хотели разделить ядро и драйвера на разные пакеты. Не прошло?

    Почему ж не прошло? Прошло. У Таненбаума в Intel ME.

     
     
  • 3.16, Аноним (-), 15:12, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Который один фиг взломали, не посмотрев на микроядерность.
     
     
  • 4.17, Andrey Mitrofanov (?), 15:13, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Который один фиг взломали, не посмотрев на микроядерность.

    К пуговицам "разделить ядро и драйвера" какие претензии-то?...

     

  • 1.18, z (??), 19:47, 04/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >Проблема проявляется в ядрах начиная с 3.4
    >Linux_3.4 Released 20 May, 2012

    Прелестно, добавлю в закладки на случай обострения "самого лучшего контроля качества в опенсорсе" у некоторых особ

     
     
  • 2.19, D (?), 21:50, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну пропиетарщики бы просто замолчали проблему. Мол, это волнует юзеров - вот юзеры пусть и разбираются, а мы ни обновлений лишних, ни денег за кривой продукт, *конечно*, не сделаем и не вернём.
     
     
  • 3.22, Аноним (-), 07:48, 06/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    это такая особенность у GNU-тых? чуть что кричать - "а у вас нигеров линчуют"
     
     
  • 4.27, ыыы (?), 13:22, 07/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Это особенность неGNUтых троллей - старательно не замечать брёвна у себя, тыкая на соринки у других.
     
  • 2.20, Аноним (-), 10:35, 05/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  "самого лучшего контроля качества в опенсорсе" у некоторых особ

    Спектра добавил в закладки? А то там вообще со времен первопня оказывается VULNов пачка. Поговорим за контроль качества у Intel, AMD, ARM, MIPS, RISC-V... ? И это при том что в случае выпуска чипа - факап в чипе обходится очень дорого, поэтому там качество не пустой звук.

     
     
  • 3.28, z (??), 13:35, 07/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Как там дела у андроид-смартфонов 3-5 летней давности, на ARM'ах с внеочередным исполнением - производители выпустили обновления, а не издали пустой звук?
     

  • 1.21, z (??), 11:40, 05/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да, а вот добавить "свободный", производительный и доступный процессор почему-то не получается, вероятно по причине отсутствия данного
     
     
  • 2.23, Аноним (-), 09:26, 06/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, а вот добавить "свободный", производительный и доступный процессор
    > почему-то не получается, вероятно по причине отсутствия данного

    RISC-V как раз недавно добавили, так что троллинг не удался. Вообще, троллить опенсорсников - только на упущения им указывать. Починят упущения - и облом троллингу.

     
     
  • 3.24, z (??), 10:03, 06/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >RISC-V как раз недавно добавили

    Даже если принять (без проверки), что он производительный - не увидел ни процессоров, ни полноразмерных и функциональных материнских плат для него в ближайшем магазине, т.е. он НЕ доступный.
    И опенсорсники всегда дают меньше гарантий, чем проприетарщики, по определению самого же опенсорса.
    Поэтому попытка "облома" троллинга ещё более жалкая, чем сам троллинг =)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру