The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

04.08.2017 22:41  Локальная root-уязвимость в подсистеме inotify ядра Linux

Группа исследователей из Китайского университета Гонконга выявила уязвимость (CVE-2017-7533) в ядре Linux, которая может использоваться для повышения своих привилегий в системе. Проблема проявляется начиная с ядра v3.14-rc1 и актуальна вплоть до ядра 4.12. В сети уже распространяется эксплоит для 32-разрядных систем. Для 64-разрядных систем эксплоит пока отсутствует, но теоретически нет преград для его создания.

Уязвимость вызвана состоянием гонки между обработкой события inotify и вызовом vfs_rename() в VFS, возникающим при выполнении операции переименования над тем же файлом. Атакующий может добиться ситуации, при которой после обработки события inotify указатель указывает на новое имя файла, а буфер выделен для старого имени. Соответственно хвост нового имени файла сохраняется за пределами буфера и переписывает данные за границей текущего slab, например, сможет переопределить следующий slab или указатель на список свободных блоков.

Уязвимость устранена в Ubuntu, SUSE, openSUSE и Fedora. Проблема пока не решена в Debian и RHEL/CentOS (проблема проявляется начиная с Red Hat Enterprise Linux 7.2). В ядре Linux проблема была устранена 7 июля без информирования о влиянии исправления на безопасность.

  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Локальная root-уязвимость в реализации сокетов AF_PACKET в ядре Linux
  3. OpenNews: Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux
  4. OpenNews: Предварительное сообщение об удалённой уязвимости в сетевом стеке ядра Linux
  5. OpenNews: В Android и старых ядрах Linux устранена уязвимость, эксплуатируемая через отправку UDP-пакетов
  6. OpenNews: Раскрыты подробности о root-уязвимости в ядре Linux, атакованной на Pwn2Own
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: linux, kernel, race, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 23:02, 04/08/2017 [ответить] [смотреть все]
  • –22 +/
    Енжой ёр Си.
     
     
  • 2.4, Вареник, 23:07, 04/08/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +17 +/
    Не все уязвимости сводятся к переполнению стека/массива. Гораздо больше логических ошибок, от которых эти ваши ржавчины никак не спасут, только создадут излишние надежды у молодежи - что компиллятор подумает за них.
     
     
  • 3.6, Аноним, 23:10, 04/08/2017 [^] [ответить] [смотреть все]
  • +4 +/
    На самом деле желание молодежи меньше работать и больше зарабатывать вполне поня... весь текст скрыт [показать]
     
     
  • 4.12, Онтон, 23:45, 04/08/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Офигенный идеал, зачем тогда погромист, платить ему 200 баксов за весь фигак-фиг... весь текст скрыт [показать]
     
     
  • 5.35, 564625145, 08:02, 05/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    программисты против языков которые упрощают программирование, так как им платить... весь текст скрыт [показать]
     
     
  • 6.40, Анонс, 09:10, 05/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Давайте, все настоящие программисты кодят только на асме и ниже.
     
  • 6.65, Старый одмин, 20:29, 05/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    В мои времена программистам платили с доходов компании, и соответственно, чем бо... весь текст скрыт [показать]
     
     
  • 7.66, Аноним, 20:46, 05/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    В мои времена им платили по ~120 руб/мес. Белые халаты бесплатно!
     
     
  • 8.81, kerneliq, 09:48, 07/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Это сразу после института? Тогда верю
     
     
  • 9.87, _, 16:10, 08/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    В СССР вообще ИТР-ы получали меньше работяг Глупость - но факт Не везде и не в... весь текст скрыт [показать]
     
  • 4.34, Аноним, 07:53, 05/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Написан непограммист Ты забыл третий ключевой пункт в сфере разработки ПО Поск... весь текст скрыт [показать]
     
     
  • 5.67, Аноним, 20:49, 05/08/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    - Что это вы эту кривую двуногую табуретку везде с собою носите - Я её не ношу,... весь текст скрыт [показать]
     
  • 4.82, Аноним, 10:53, 07/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Это приводит к уменьшению заработка
     
  • 3.41, Ordu, 10:17, 05/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А у них негров линчуют , да Здесь речь про race condition и переполнение буфер... весь текст скрыт [показать]
     
     
  • 4.46, Crazy Alex, 12:24, 05/08/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Смогли бы Если пришли к расту, предварительно изучив ассемблер и поработав го... весь текст скрыт [показать]
     
     
  • 5.70, Ordu, 22:37, 05/08/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    Я не могу говорить определённо в силу отсутствия фактов -- раст действительно мо... весь текст скрыт [показать]
     
     
  • 6.91, pripolz, 17:20, 11/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Тут верный способ рассуждений такой а кому ВЫГОДНО вкладываться в развитие Rust... весь текст скрыт [показать]
     
     
  • 7.92, Ordu, 19:46, 11/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Не совсем так Выгодно всем, кто хоть немного в теме Вопрос в том, кто вкладыва... весь текст скрыт [показать]
     
  • 4.50, eganru, 15:05, 05/08/2017 [^] [ответить] [смотреть все]  
  • +/
    i чисто механически, следуя определённым правилам программирования, типа не ис... весь текст скрыт [показать]
     
     
  • 5.54, pda, 16:03, 05/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Rust не позволить написать код, который одложит указатель в событие inotigy и од... весь текст скрыт [показать]
     
  • 5.55, Ordu, 17:06, 05/08/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Я сейчас потратил полчаса пытаясь изобрести краткое объяснение Мне не удалось э... весь текст скрыт [показать]
     
     
  • 6.60, egan_ru, 18:05, 05/08/2017 [^] [ответить] [смотреть все]  
  • +/
    спасибо. в общих чертах понял.
     
  • 6.94, Аноним, 12:33, 15/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Это все простейшие примеры А логические гонки, когда, например первое что приш... весь текст скрыт [показать]
     
     
  • 7.95, Аноним, 12:35, 15/08/2017 [^] [ответить] [смотреть все]  
  • +/
    При всём при этом, возникает вопрос, придется ли мучится, если реально логикой э... весь текст скрыт [показать]
     
     
  • 8.97, Ordu, 19:29, 15/08/2017 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален На такие случаи есть RefCell RefCell сам по себе immuta... весь текст скрыт [показать]
     
  • 7.96, Ordu, 19:24, 15/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Чем эта гонка логическая Чтобы читать в или писать из File нужна mutable ссыл... весь текст скрыт [показать]
     
  • 2.5, Аноним, 23:07, 04/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    Что-то по поделкам на пыхе статистика не лучше. Пожалуй, даже хуже. Эдак на пару порядков.
    Хотя казалось бы - автоматическое управление памятью, GC, все дела.
     
     
  • 3.83, Аноним, 10:58, 07/08/2017 [^] [ответить] [смотреть все]  
  • +/
    М а с какой версии пых стал многопоточным ... весь текст скрыт [показать]
     
  • 2.11, Аноним, 23:43, 04/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Давай, расскажи нам, какие языки позволяют избежать гонки.
     
     
  • 3.17, анонимус, 00:15, 05/08/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    хаскель с STM
     
  • 3.21, irinat, 00:54, 05/08/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    Как ни странно, Rust Концепция владения и заимствования нацелена на разделение ... весь текст скрыт [показать]
     
     
  • 4.26, angra, 03:36, 05/08/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Правильнее было бы сказать, что Rust позволяет предотвратить больше вариантов ra... весь текст скрыт [показать]
     
     
  • 5.51, Crazy Alex, 15:33, 05/08/2017 [^] [ответить] [смотреть все]  
  • +/
    По идее он только от чего-то совсем тривиального сможет защитить - ценой довольн... весь текст скрыт [показать]
     
     
  • 6.61, irinat, 18:40, 05/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Просто не нужно писать Си-код на Rust Так-то программисты могут писать фортран-... весь текст скрыт [показать]
     
     
  • 7.64, Аномномномнимус, 19:58, 05/08/2017 [^] [ответить] [смотреть все]  
  • +/
    yet another просто не нужно писать код, если он не идеальный , только со своей ... весь текст скрыт [показать]
     
  • 3.48, Crazy Alex, 12:27, 05/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Те, которые многопоточность толкмо не могут, конечно В остальных - в крайнем сл... весь текст скрыт [показать]
     
  • 2.93, Аноним, 18:48, 13/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    >  Енжой ёр Си.

    А что, есть ЯП где гонки невозможно сделать принципиально?

     
  • 1.2, Michael Shigorin, 23:04, 04/08/2017 [ответить] [смотреть все]  
  • –5 +/
    А не слили 32-битный в качестве демки так вот о чём наши ядерщики на этой неде... весь текст скрыт [показать]
     
  • 1.3, Аноним, 23:04, 04/08/2017 [ответить] [смотреть все]  
  • +/
    Не тому человеку дали Pwnie Awards, ой не тому ... весь текст скрыт [показать]
     
     
  • 2.7, Аноним, 23:14, 04/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Линус, помнится, вообще говорил, что уязвимости ничем от других ошибок не отлича... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.56, Аноним, 17:12, 05/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Прям Доктор Манхеттен.
     
  • 1.9, Ergil, 23:32, 04/08/2017 [ответить] [смотреть все]  
  • +1 +/
    Как хорош все же canonical-livepatch.
    uptime 343 days
    А CVE-2017-7533 закрыт, как и все прочие.
    Сколько бы виндовые хомячки лора и опеннета не визжали, а на реальных серверах Ubuntu прекрасна.
     
     
  • 2.14, Аноним, 00:05, 05/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Сейчас бы в 2017 аптаймом меряться P S Недавно без сожалений ребутнул серер то... весь текст скрыт [показать] [показать ветку]
     
  • 2.16, Crazy Alex, 00:10, 05/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Я в прицнипе не спорю, но аптайм - пофиг.

    Если доступность действительно важна - значит, есть резервирование и последовательная перезагрузка - не проблема. Если резервирования нет - значит, не надо, и перезагрузка тоже не проблема.

     
     
  • 3.45, пох, 12:19, 05/08/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    еще бывает банальное - доступность важна, но денег на полноценный резерв нет и ... весь текст скрыт [показать]
     
     
  • 4.52, Crazy Alex, 15:39, 05/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Это называется админ считает, что доступность важна, менеджер - что нет Бывае... весь текст скрыт [показать]
     
     
  • 5.73, пох, 13:07, 06/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    есть еще распространенный вариант - вы же специалисты, сделайте нам бесплатно ... весь текст скрыт [показать]
     
  • 2.25, asdsdsa, 01:50, 05/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я вам просто напомню: https://www.opennet.ru/opennews/art.shtml?num=36401
     
  • 1.13, Sfinx, 23:50, 04/08/2017 [ответить] [смотреть все]  
  • –2 +/
    и где ссыль на exploit ?
     
     
  • 2.19, Аноним, 00:35, 05/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +12 +/
    Сказал же, что уязвимость локальная — вот и ищите на http://127.0.0.1/
     
     
  • 3.20, Аноним, 00:49, 05/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Недоступно... http://hnng.moe/f/T9s
     
     
  • 4.22, Аноним, 00:55, 05/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Судя по скриншоту, локализация тоже полетела, так что, похоже, проблемы глобальн... весь текст скрыт [показать]
     
     
  • 5.24, Аноним, 00:56, 05/08/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Вы не видели ua_UA UTF-8 похоже ... весь текст скрыт [показать]
     
     
  • 6.42, Аноним, 10:36, 05/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Нет, это кое-кому отказало чувство юмора Не говоря о том, что ru_RU UTF-8 и en_... весь текст скрыт [показать]
     
     
  • 7.59, Аноним, 17:29, 05/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А если чувства юмора у человека нет и не было Прошу прощения, но если вы генери... весь текст скрыт [показать]
     
  • 4.23, Аноним, 00:55, 05/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Типичный User@localhost.
     
  • 3.49, Sfinx, 13:20, 05/08/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    вопрос был не об уязвимости а оссылке на exploit. чукча типа писатель..
     
     
  • 4.75, Мегазаычы, 15:49, 06/08/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    а зачем тебе комиттеры в апстрим ядро и мэйнтэйнеры дистрибутивов получили репр... весь текст скрыт [показать]
     
  • 1.18, Аноним, 00:26, 05/08/2017 [ответить] [смотреть все]  
  • +1 +/
    крутой подход, мейнстримный, денежный... весь текст скрыт [показать]
     
  • 1.36, Аноним, 08:12, 05/08/2017 [ответить] [смотреть все]  
  • +/
    Пишите плиз корректно Человек делал глобальный cleanup - и случайно зацепил и э... весь текст скрыт [показать]
     
     
  • 2.38, Аноним, 08:29, 05/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ничего подобного, в багтрекере Red Hat сведения об уязвимости появились 6 июля, ... весь текст скрыт [показать] [показать ветку]
     
  • 1.39, Аноним, 09:02, 05/08/2017 [ответить] [смотреть все]  
  • –1 +/
    Дыра в системе Пустяки, стабильность важнее ... весь текст скрыт [показать]
     
     
  • 2.47, пох, 12:24, 05/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    у вас просто недостаточно стабильный дебиан - в позапрошлой версии ядро без этог... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.58, бедный буратино, 17:22, 05/08/2017 [^] [ответить] [смотреть все]  
  • +/
    действительно, это не rh с тремя сотнями патчей на штатное ядро Debian 8 сейчас ... весь текст скрыт [показать]
     
     
  • 4.68, Аноним, 20:53, 05/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    а не хотите 15к патчей у шапки ?
     
     
  • 5.69, бедный буратино, 21:15, 05/08/2017 [^] [ответить] [смотреть все]  
  • +/
    я говорю про *целых триста патчей* :)
     
     
  • 6.71, Аноним, 09:16, 06/08/2017 [^] [ответить] [смотреть все]  
  • +/
    ах простите Это ваш оппонент туфту гонит В 7 3 было 16k патчей - включая цель... весь текст скрыт [показать]
     
  • 5.74, пох, 13:25, 06/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    как и у дебиана, большую часть можно просто выкинуть без вреда для себя Драйвер... весь текст скрыт [показать]
     
     
  • 6.76, Мегазаычы, 15:54, 06/08/2017 [^] [ответить] [смотреть все]  
  • +/
    это у тебя s360x никогда не будет и, возможно, даже юзерского шелла в такую сист... весь текст скрыт [показать]
     
     
  • 7.78, пох, 22:15, 06/08/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    ну, необязательно, есть же бесплатный debian systemZ это ж вроде 390 и есть ... весь текст скрыт [показать]
     
  • 1.63, anonymous, 18:46, 05/08/2017 [ответить] [смотреть все]  
  • –1 +/
    с inotify нельзя указать каталог и получать события при изменении любого подкаталога и файла в любом подкаталоге и это плохо, приходится сканировать все каталоги и их слушать(((
     
     
  • 2.72, Аноним, 09:16, 06/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    вроде была фича наследования флагов и подъема события по каталогам вверх ... весь текст скрыт [показать] [показать ветку]
     
  • 2.77, Мегазаычы, 15:56, 06/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    это не плохо, это защита от идиотов -разработчиков представь, что кто-то вешае... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.79, Аноним, 23:29, 06/08/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Почему вешать inotify на / это плохо?
     
     
  • 4.80, Led, 01:47, 07/08/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Вовсе не плохо Продолжай перебегать улицу на красный свет и вешать inotify на ... весь текст скрыт [показать]
     
     
  • 5.84, Аноним, 11:20, 07/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Почему перебегать улицу на красный свет плохо, мне объясняли Почему вешать inot... весь текст скрыт [показать]
     
     
  • 6.88, _, 16:51, 08/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Учить дураков - тяжкий труд Труд, согласно Конституции, должен быть оплачен Тя... весь текст скрыт [показать]
     
  • 6.89, Led, 21:31, 08/08/2017 [^] [ответить] [смотреть все]  
  • +/
    Для будущего асфальторовнятеля в модной оранжевой робе этого достаточно ... весь текст скрыт [показать]
     
  • 1.85, Sylvia, 12:15, 07/08/2017 [ответить] [смотреть все]  
  • –2 +/
    >В ядре Linux проблема была устранена 7 июля без информирования о влиянии исправления на безопасность.

    вот только ядра с этим коммитом вышли только вчера (4.12.5) и сегодня (4.9.41 4.4.80 ...)

     
     
  • 2.86, Led, 23:21, 07/08/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Так это для гентушников Для остальных давно вышли ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor