forum.opennet.ru

Составление сообщения

Исходное сообщение

"В ядре Linux выявлена уязвимость, которая может привести к л..."
Отправлено opennews, 16-Дек-14 10:31

Во всех актуальных версиях ядра Linux найдена (http://seclists.org/oss-sec/2014/q4/1052) уязвимость (CVE-2014-9322), которая позволяет локальному злоумышленнику повысить свои привилегии в системе. Проблема проявляется только на архитектуре x86_64. Уязвимость выявлена в результате анализа найденной в конце ноября проблемы CVE-2014-9090 (http://www.openwall.com/lists/oss-security/2014/11/26/5) и решается ранее представленным  для CVE-2014-9090 патчем (https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux....).

Таким образом, выпущенные (http://www.ubuntu.com/usn/usn-2447-1/) на прошлой неделе обновления пакетов с ядром для Ubuntu (http://www.ubuntu.com/usn/usn-2447-1/) и Fedora (https://admin.fedoraproject.org/updates/FEDORA-2014-16448/ke...)  закрывают и новую уязвимость (для RHEL/CentOS обновление (https://rhn.redhat.com/errata/RHSA-2014-1971.html) от 9 декабря не содержит исправления проблемы). Если проблема CVE-2014-9090  не закрыта, появляется новый вектор атаки, который может привести не только к краху ядра (CVE-2014-9090 имеет статус DoS-уязвимости), но и выполнению кода с повышенными привилегиями. Для систем в которых не включены механизмы защиты SMAP (https://www.opennet.ru/opennews/art.shtml?num=35554#smap)  (Supervisor Mode Access Prevention) и UDEREF (https://grsecurity.net/~spender/uderef.txt) отмечается высокая вероятность лёгкой эсплуатации уязвимости.
В настоящее время уже подготовлен тестовый эксплоит (https://gitorious.org/linux-test-utils/linux-clock-tests/sou...) (sigreturn), который можно использовать для проверки своих систем на наличие уязвимости. Одновременно сообщается о наличии ещё двух менее опасных уязвимостях в ядре Linux -  CVE-2014-8133 и CVE-2014-8134, которые могут привести к утечке 2-4 байт  из стека ядра.  Оценить появление обновлений  можно на следующих страницах: openSUSE (http://lists.opensuse.org/opensuse-security-announce/), SLES (https://www.suse.com/support/update/),  Slackware (http://www.slackware.com/security/list.php?l=slackware-secur...), Gentoo (http://www.gentoo.org/security/en/index.xml), CentOS (http://lists.centos.org/pipermail/centos-announce/2014-Decem...), Debian (https://lists.debian.org/debian-security-announce/2014/threa...), RHEL 6 (https://rhn.redhat.com/errata/rhel-server-6-errata.html), RHEL 7 (https://rhn.redhat.com/errata/rhel-server-7-errata.html) (в Ubuntu (http://www.ubuntu.com/usn/usn-2447-1/) и Fedora (https://admin.fedoraproject.org/updates/FEDORA-2014-16448/ke...) уязвимость CVE-2014-9090 устранена).
URL: http://seclists.org/oss-sec/2014/q4/1052
Новость: https://www.opennet.ru/opennews/art.shtml?num=41276

Исходное сообщение
"В ядре Linux выявлена уязвимость, которая может привести к л..." Отправлено opennews, 16-Дек-14 10:31
Во всех актуальных версиях ядра Linux найдена (http://seclists.org/oss-sec/2014/q4/1052) уязвимость (CVE-2014-9322), которая позволяет локальному злоумышленнику повысить свои привилегии в системе. Проблема проявляется только на архитектуре x86_64. Уязвимость выявлена в результате анализа найденной в конце ноября проблемы CVE-2014-9090 (http://www.openwall.com/lists/oss-security/2014/11/26/5) и решается ранее представленным для CVE-2014-9090 патчем (https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux....). Таким образом, выпущенные (http://www.ubuntu.com/usn/usn-2447-1/) на прошлой неделе обновления пакетов с ядром для Ubuntu (http://www.ubuntu.com/usn/usn-2447-1/) и Fedora (https://admin.fedoraproject.org/updates/FEDORA-2014-16448/ke...) закрывают и новую уязвимость (для RHEL/CentOS обновление (https://rhn.redhat.com/errata/RHSA-2014-1971.html) от 9 декабря не содержит исправления проблемы). Если проблема CVE-2014-9090 не закрыта, появляется новый вектор атаки, который может привести не только к краху ядра (CVE-2014-9090 имеет статус DoS-уязвимости), но и выполнению кода с повышенными привилегиями. Для систем в которых не включены механизмы защиты SMAP (https://www.opennet.ru/opennews/art.shtml?num=35554#smap) (Supervisor Mode Access Prevention) и UDEREF (https://grsecurity.net/~spender/uderef.txt) отмечается высокая вероятность лёгкой эсплуатации уязвимости. В настоящее время уже подготовлен тестовый эксплоит (https://gitorious.org/linux-test-utils/linux-clock-tests/sou...) (sigreturn), который можно использовать для проверки своих систем на наличие уязвимости. Одновременно сообщается о наличии ещё двух менее опасных уязвимостях в ядре Linux - CVE-2014-8133 и CVE-2014-8134, которые могут привести к утечке 2-4 байт из стека ядра. Оценить появление обновлений можно на следующих страницах: openSUSE (http://lists.opensuse.org/opensuse-security-announce/), SLES (https://www.suse.com/support/update/), Slackware (http://www.slackware.com/security/list.php?l=slackware-secur...), Gentoo (http://www.gentoo.org/security/en/index.xml), CentOS (http://lists.centos.org/pipermail/centos-announce/2014-Decem...), Debian (https://lists.debian.org/debian-security-announce/2014/threa...), RHEL 6 (https://rhn.redhat.com/errata/rhel-server-6-errata.html), RHEL 7 (https://rhn.redhat.com/errata/rhel-server-7-errata.html) (в Ubuntu (http://www.ubuntu.com/usn/usn-2447-1/) и Fedora (https://admin.fedoraproject.org/updates/FEDORA-2014-16448/ke...) уязвимость CVE-2014-9090 устранена). URL: http://seclists.org/oss-sec/2014/q4/1052 Новость: https://www.opennet.ru/opennews/art.shtml?num=41276

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Во всех актуальных версиях ядра Linux найдена (http://seclists.org/oss-sec/2014/q4/1052) 
> уязвимость (CVE-2014-9322), которая позволяет локальному злоумышленнику повысить свои 
> привилегии в системе. Проблема проявляется только на архитектуре x86_64. Уязвимость выявлена 
> в результате анализа найденной в конце ноября проблемы CVE-2014-9090 (http://www.openwall.com/lists/oss-security/2014/11/26/5) 
> и решается ранее представленным  для CVE-2014-9090 патчем (https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/arch/x86/kernel/entry_64.S?id=b645af2d5905c4e32399005b867987919cbfc3ae).

> Таким образом, выпущенные (http://www.ubuntu.com/usn/usn-2447-1/) на прошлой неделе 
> обновления пакетов с ядром для Ubuntu (http://www.ubuntu.com/usn/usn-2447-1/) и Fedora 
> (https://admin.fedoraproject.org/updates/FEDORA-2014-16448/kernel-3.17.4-302.fc21) 
>  закрывают и новую уязвимость (для RHEL/CentOS обновление (https://rhn.redhat.com/errata/RHSA-2014-1971.html) 
> от 9 декабря не содержит исправления проблемы). Если проблема CVE-2014-9090  
> не закрыта, появляется новый вектор атаки, который может привести не только 
> к краху ядра (CVE-2014-9090 имеет статус DoS-уязвимости), но и выполнению кода 
> с повышенными привилегиями. Для систем в которых не включены механизмы защиты 
> SMAP (https://www.opennet.ru/opennews/art.shtml?num=35554#smap)  (Supervisor Mode 
> Access Prevention) и UDEREF (https://grsecurity.net/~spender/uderef.txt) отмечается 
> высокая вероятность лёгкой эсплуатации уязвимости.

> В настоящее время уже подготовлен тестовый эксплоит (https://gitorious.org/linux-test-utils/linux-clock-tests/source/10b9a7d317f6d8ae5f32bcb4bbbb186acdd6b89a) 
> (sigreturn), который можно использовать для проверки своих систем на наличие уязвимости. 
> Одновременно сообщается о наличии ещё двух менее опасных уязвимостях в ядре 
> Linux -  CVE-2014-8133 и CVE-2014-8134, которые могут привести к утечке 
> 2-4 байт  из стека ядра.  Оценить появление обновлений  
> можно на следующих страницах: openSUSE (http://lists.opensuse.org/opensuse-security-announce/), 
> SLES (https://www.suse.com/support/update/),  Slackware (http://www.slackware.com/security/list.php?l=slackware-security&y=2014), 
> Gentoo (http://www.gentoo.org/security/en/index.xml), CentOS (http://lists.centos.org/pipermail/centos-announce/2014-December/thread.html), 
> Debian (https://lists.debian.org/debian-security-announce/2014/threads.html), 
> RHEL 6 (https://rhn.redhat.com/errata/rhel-server-6-errata.html), RHEL 7 (https://rhn.redhat.com/errata/rhel-server-7-errata.html) 
> (в Ubuntu (http://www.ubuntu.com/usn/usn-2447-1/) и Fedora (https://admin.fedoraproject.org/updates/FEDORA-2014-16448/kernel-3.17.4-302.fc21) 
> уязвимость CVE-2014-9090 устранена).

> URL: http://seclists.org/oss-sec/2014/q4/1052 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=41276

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру