Исходное сообщение
"В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..." Отправлено opennews, 09-Июл-14 16:45
В реализации системного вызова ptrace выявлена (http://www.openwall.com/lists/oss-security/2014/07/08/5) опасная уязвимость (CVE-2014-4699 (https://bugzilla.redhat.com/show_bug.cgi?id=1115927)), позволяющая поднять свои привилегии в системе. Уязвимость проявляется только на архитектуре x86_64 при использовании некоторых моделей CPU Intel. Проблема проявляется начиная с ядра 2.6.17, но техника эксплуатации для разных выпусков может отличаться. Для проверки наличия уязвимости опубликован (http://www.openwall.com/lists/oss-security/2014/07/08/16) рабочий прототип эксплоита. Проблема вызвана отсутствием проверки корректности RIP-регистра в ptrace API, что при определённом стечении обстоятельств может привести к восстановлению некорректной точки возврата при использовании инструкции 'sysret'. Уязвимость уже исправлена (https://git.kernel.org/cgit/linux/kernel/git/stable/linux-st...) в выпусках (https://www.kernel.org/) ядра Linux 3.15.4, 3.14.11, 3.4.97 и 3.10.47. Из дистрибутивов выпустивших обновление  можно отметить Debian (https://www.debian.org/security/2014/dsa-2972), Ubuntu (http://people.canonical.com/~ubuntu-security/cve/2014/CVE-20...) и Arch Linux (https://bugs.archlinux.org/task/41115?project=1).   Исправления пока не выпущены для CentOS (http://lists.centos.org/pipermail/centos-announce/2014-July/), RHEL (https://access.redhat.com/site/security/updates/active/) (проблема проявляется в RHEL 6/7, но не затрагивает RHEL 5), Fedora (https://admin.fedoraproject.org/updates/F20), openSUSE (http://lists.opensuse.org/opensuse-security-announce/), SLES (https://www.suse.com/support/update/),  Slackware (http://www.slackware.com/security/list.php?l=slackware-secur...), Gentoo (http://www.gentoo.org/security/en/index.xml). URL: http://www.openwall.com/lists/oss-security/2014/07/08/16 Новость: https://www.opennet.ru/opennews/art.shtml?num=40169