forum.opennet.ru

Составление сообщения

Исходное сообщение

"Опубликован эксплоит для уязвимости в подсистеме vmacache яд..."
Отправлено opennews, 26-Сен-18 23:44

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали (https://googleprojectzero.blogspot.com/2018/09/a-cache-inval...) детали эксплуатации уязвимости (CVE-2018-17182) в подсистеме vmacache ядра Linux, о которой сообщалось (https://www.opennet.ru/opennews/art.shtml?num=49305) на прошлой неделе. Продемонстрирован процесс создания рабочего эксплоита при наличии возможности обращения к уже освобождённому блоку памяти (use-after-free), вызванной  отсутствием проверки переполнения 32-разрядного номера последовательности в  vmacache.
Уязвимость может быть эксплуатирована для повышения привилегий любым локальным процессом, который может выполняться достаточно долго для переполнения счётчика ссылок (около часа, если доступен MAP_FIXED) и способного выполнять маппинг областей памяти  при помощи системных вызовов mmap()/munmap() и создавать потоки через вызов clone(). Отдельно отмечается, что указанные системные вызовы не требуют каких-то особых привилегий и обычно доступны даже из sandbox-окружений (например, допустимы в sandbox-окружении процесса отрисовки браузера Chrome и присутствуют в списке разрешённых системных вызовов Docker).

Проблема появилась в ядре 3.16 и исправлена в обновлениях  4.18.9, 4.14.71, 4.9.128, 4.4.157 и 3.16.58. Работа эксплоита продемонстрирована в Ubuntu 18.04 я ядром linux-image-4.15.0-34-generic, в том числе атака может быть совершена из изолированных окружений на базе Docker. В  Debian (https://security-tracker.debian.org/tracker/CVE-2018-17182) и Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2...) проблема пока остаётся неисправленной и обновления пакетов ещё не сформированы. Исправление уже доступно в Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1631206#c8). Ситуация с исправлением пока не ясна для RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-17182) и SUSE (https://www.suse.com/security/cve/CVE-2018-17182/).

В качестве временной меры защиты от предложенного эксплоита можно установить sysctl kernel.dmesg_restrict и kernel.panic_on_oops.
URL: https://googleprojectzero.blogspot.com/2018/09/a-cache-inval...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49345

Исходное сообщение
"Опубликован эксплоит для уязвимости в подсистеме vmacache яд..." Отправлено opennews, 26-Сен-18 23:44
Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали (https://googleprojectzero.blogspot.com/2018/09/a-cache-inval...) детали эксплуатации уязвимости (CVE-2018-17182) в подсистеме vmacache ядра Linux, о которой сообщалось (https://www.opennet.ru/opennews/art.shtml?num=49305) на прошлой неделе. Продемонстрирован процесс создания рабочего эксплоита при наличии возможности обращения к уже освобождённому блоку памяти (use-after-free), вызванной отсутствием проверки переполнения 32-разрядного номера последовательности в vmacache. Уязвимость может быть эксплуатирована для повышения привилегий любым локальным процессом, который может выполняться достаточно долго для переполнения счётчика ссылок (около часа, если доступен MAP_FIXED) и способного выполнять маппинг областей памяти при помощи системных вызовов mmap()/munmap() и создавать потоки через вызов clone(). Отдельно отмечается, что указанные системные вызовы не требуют каких-то особых привилегий и обычно доступны даже из sandbox-окружений (например, допустимы в sandbox-окружении процесса отрисовки браузера Chrome и присутствуют в списке разрешённых системных вызовов Docker). Проблема появилась в ядре 3.16 и исправлена в обновлениях 4.18.9, 4.14.71, 4.9.128, 4.4.157 и 3.16.58. Работа эксплоита продемонстрирована в Ubuntu 18.04 я ядром linux-image-4.15.0-34-generic, в том числе атака может быть совершена из изолированных окружений на базе Docker. В Debian (https://security-tracker.debian.org/tracker/CVE-2018-17182) и Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2...) проблема пока остаётся неисправленной и обновления пакетов ещё не сформированы. Исправление уже доступно в Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1631206#c8). Ситуация с исправлением пока не ясна для RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-17182) и SUSE (https://www.suse.com/security/cve/CVE-2018-17182/). В качестве временной меры защиты от предложенного эксплоита можно установить sysctl kernel.dmesg_restrict и kernel.panic_on_oops. URL: https://googleprojectzero.blogspot.com/2018/09/a-cache-inval... Новость: https://www.opennet.ru/opennews/art.shtml?num=49345

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения 
> атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали (https://googleprojectzero.blogspot.com/2018/09/a-cache-invalidation-bug-in-linux.html) 
> детали эксплуатации уязвимости (CVE-2018-17182) в подсистеме vmacache ядра Linux, о которой 
> сообщалось (https://www.opennet.ru/opennews/art.shtml?num=49305) на прошлой неделе. 
> Продемонстрирован процесс создания рабочего эксплоита при наличии возможности обращения 
> к уже освобождённому блоку памяти (use-after-free), вызванной  отсутствием проверки переполнения 
> 32-разрядного номера последовательности в  vmacache.

> Уязвимость может быть эксплуатирована для повышения привилегий любым локальным процессом, 
> который может выполняться достаточно долго для переполнения счётчика ссылок (около часа, 
> если доступен MAP_FIXED) и способного выполнять маппинг областей памяти  при 
> помощи системных вызовов mmap()/munmap() и создавать потоки через вызов clone(). Отдельно 
> отмечается, что указанные системные вызовы не требуют каких-то особых привилегий и 
> обычно доступны даже из sandbox-окружений (например, допустимы в sandbox-окружении процесса 
> отрисовки браузера Chrome и присутствуют в списке разрешённых системных вызовов Docker).

> Проблема появилась в ядре 3.16 и исправлена в обновлениях  4.18.9, 4.14.71, 
> 4.9.128, 4.4.157 и 3.16.58. Работа эксплоита продемонстрирована в Ubuntu 18.04 я 
> ядром linux-image-4.15.0-34-generic, в том числе атака может быть совершена из изолированных 
> окружений на базе Docker. В  Debian (https://security-tracker.debian.org/tracker/CVE-2018-17182) 
> и Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-17182.html) 
> проблема пока остаётся неисправленной и обновления пакетов ещё не сформированы. Исправление 
> уже доступно в Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1631206#c8). Ситуация 
> с исправлением пока не ясна для RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-17182) 
> и SUSE (https://www.suse.com/security/cve/CVE-2018-17182/).

> В качестве временной меры защиты от предложенного эксплоита можно установить sysctl kernel.dmesg_restrict 
> и kernel.panic_on_oops.

> URL: https://googleprojectzero.blogspot.com/2018/09/a-cache-invalidation-bug-in-linux.html 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=49345

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру