The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

16.10.2017 23:49  Локальная уязвимость в звуковой подсистеме ALSA, позволяющая выполнить код с правами ядра

В работающем на уровне ядра Linux коде звуковой системы ALSA выявлена уязвимость (CVE-2017-15265), позволяющая непривилегированному пользователю выполнить код с правами ядра.

Уязвимость присутствует в модуле snd-seq.ko (/dev/snd/seq) и вызвана обращением к буферу после его освобождения (use-after-free) в функции snd_seq_create_port(). Проблема может быть эксплуатирована через ioctl при выполнении из разных нитей команд создания и удаления порта. Обновление уже выпущено для Fedora и Debian Unstable. Также подготовлен патч, который включён в состав ядра Linux 4.14-rc5.

  1. Главная ссылка к новости (https://tools.cisco.com/securi...)
  2. OpenNews: Локальная уязвимость в ядре Linux, позволяющая получить root-доступ
  3. OpenNews: Четвёртая уязвимость в реализации сокетов AF_PACKET ядра Linux
  4. OpenNews: Уязвимости в реализации сокетов AF_PACKET и UDP-стеке ядра Linux
  5. OpenNews: Локальная root-уязвимость в подсистеме inotify ядра Linux
  6. OpenNews: Локальная root-уязвимость в реализации сокетов AF_PACKET в ядре Linux
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, я (?), 00:05, 17/10/2017 [ответить] [показать ветку] [···]    [к модератору]
  • –5 +/
    А потом люди идут в новости про ЯП и там пишут что Rust не нужен
     
     
  • 2.3, VINRARUS (ok), 00:09, 17/10/2017 [^] [ответить]    [к модератору]
  • +1 +/
    Как ненужен? Огнепанду не на Ассемблере же писать.
     
  • 2.4, теперь по Борщеву (?), 00:29, 17/10/2017 [^] [ответить]    [к модератору]
  • +3 +/
    да, расту в ядре самое место.
     
     
  • 3.93, Аноним (-), 12:21, 19/10/2017 [^] [ответить]    [к модератору]
  • –1 +/
    Torvalds finger вашему Расту.
     
  • 2.6, Аноним (-), 00:55, 17/10/2017 [^] [ответить]    [к модератору]
  • +6 +/
    У сектанта до сих пор подгорает?
     
  • 2.10, Аноним (-), 02:00, 17/10/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    И будут писать Когда человек хорошо освоил один язык программирования и останов... весь текст скрыт [показать]
     
     
  • 3.30, A.Stahl (ok), 09:37, 17/10/2017 [^] [ответить]    [к модератору]  
  • +9 +/
    Ещё более странно считать Rust нормальным языком.


     
     
  • 4.36, Мать драконов (?), 10:55, 17/10/2017 [^] [ответить]    [к модератору]  
  • +/
    (внимание, вброс, слабонервным отойти от монитора)

    JS - нормальный язык. На нем даже ПО для скафандров NASA пишут. Пруфы в гугле.

     
     
  • 5.38, A.Stahl (ok), 11:00, 17/10/2017 [^] [ответить]     [к модератору]  
  • +4 +/
    Вот только кроме ПО для скафандров на нём ещё всякую вебятину-тормозятину пишут ... весь текст скрыт [показать]
     
     
  • 6.49, Мать драконов (?), 11:32, 17/10/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Enterprise-софт, GitKraken, VS Code, Atom, Google Closure Compiler уже на JS нап... весь текст скрыт [показать]
     
     
  • 7.53, A.Stahl (ok), 12:07, 17/10/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    И что из этого является "хорошим применением"?
     
  • 7.71, a1x (ok), 14:59, 17/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Наверно так просто дешевле нанимать прогеров.
     
  • 7.75, Аноним (-), 16:43, 17/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Что из этого Enterprise?
     
     
  • 8.86, Аноним (-), 21:08, 17/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    очевидно как минимум Enterprise-софт
     
  • 5.45, Аноним (-), 11:28, 17/10/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > JS - нормальный язык.

    С точки зрения веб-макаки — безусловно.

     
  • 2.11, leap42 (ok), 02:32, 17/10/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    > Rust не нужен

    если бы он кому-то был нужен, то мы увидели бы десятки крупных проектов, написанных на нём за последние 7 лет, но мы пока не увидели даже 3-х (да и те, что есть, выглядят не оч)

     
     
  • 3.13, Аноним (-), 02:36, 17/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Популярное — значит лучшее?
     
  • 3.14, th3m3 (ok), 03:31, 17/10/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    За какие 7 лет? Его начали пилить только в 2010 году. Само ядро устаканилось только пару лет назад.
     
  • 3.35, hello (?), 10:33, 17/10/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Ну да, PHP наше все
     
  • 3.54, Crazy Alex (ok), 12:07, 17/10/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Рано судить Большие проекты становятся большими долго Хотя лично я считаю, что... весь текст скрыт [показать]
     
  • 2.84, pripolz (?), 18:16, 17/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Потом люди идут в новости про баги и пишут, что Rust нужен Означает ли это нали... весь текст скрыт [показать]
     
  • 1.7, Анонимм (??), 00:57, 17/10/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    А где хоть полслова, что дыра выгружаема и находится в модуле snd-seq.ko ? (если звук собран модулем)
    и обход проблемы - легче воздуха: rmmod, заблочить загрузку модуль или просто удалить сам его файлик
     
     
  • 2.8, Аноним (-), 01:43, 17/10/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Вот: Посл
    Наслаждайтся.
    Когда найдут уязвимость в модуле сетевой или видеокарты не забудь тоже выгрузить или удалить сам его файлик.
     
     
  • 3.9, Анонимм (??), 01:57, 17/10/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Вам знакомо слово workaround?
    и не во всех Линух сегментах сетевуха и звуковуха имеют равный вес
     
  • 2.12, grsec (ok), 02:35, 17/10/2017 [^] [ответить]    [к модератору]  
  • +/
    > удалить сам его файлик

    Как вы себе представляете вектор развития атаки, если файлик не удален?

     
     
  • 3.21, Анонимм (??), 07:26, 17/10/2017 [^] [ответить]     [к модератору]  
  • +/
    В ядре есть автозагрузка модулей по запросу Может, у юзера прав и маловато буде... весь текст скрыт [показать]
     
     
  • 4.25, нах (?), 09:03, 17/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    И неработающий сто лет как blacklisting Разьве что алиасом bin false ему повес... весь текст скрыт [показать]
     
     
  • 5.26, Анонимм (??), 09:11, 17/10/2017 [^] [ответить]     [к модератору]  
  • +/
    у кого есть время желание вешать алиасы на кривые ненужные модули - никто не меш... весь текст скрыт [показать]
     
     
  • 6.44, нах (?), 11:26, 17/10/2017 [^] [ответить]     [к модератору]  
  • +/
    ну я бы вот рекомендовал - повесить, а то завтра и ещшо штонить найдут Очевидно... весь текст скрыт [показать]
     
  • 5.88, Аноним (-), 21:26, 17/10/2017 [^] [ответить]    [к модератору]  
  • +/
    > предсказуемость и прогнозируемость работы системы в том числе.

    Не понял. Это не круто?
    Вирус: осталось только два патрона, всего обложили сегфолтами, сцу.. !


     
  • 3.24, iCat (ok), 08:32, 17/10/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    Вот такие вот удаляторы, как правило, бухать не прекращают, даже зная о смертельной опасности, которую несёт алкоголь.
     
     
  • 4.27, Анонимм (??), 09:13, 17/10/2017 [^] [ответить]     [к модератору]  
  • +4 +/
    в августе ровно 10 лет прошло как прикасался к C2H5OH-нетехническим изделиям А... весь текст скрыт [показать]
     
     
  • 5.62, Аноним (-), 13:31, 17/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Завязывай бухать технический спирт!
     
     
  • 6.66, Анонимм (??), 14:19, 17/10/2017 [^] [ответить]    [к модератору]  
  • +/
    > Завязывай бухать технический спирт!

    Какой спирит!!?? только одеколончик!
    и то плату промыть от флюса :)

     
  • 5.85, пох (?), 20:49, 17/10/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > в августе ровно 10 лет прошло как прикасался к C2H5OH-нетехническим изделиям)

    красиво жить не запретишь. А мне вот на кокс вечно не хватает, приходится боярышник употреблять :-(

     
  • 5.92, iCat (ok), 10:17, 19/10/2017 [^] [ответить]     [к модератору]  
  • +/
    Респект за трезвость А вот по поводу откостылить Тут мы с вами не совпада... весь текст скрыт [показать]
     
     
  • 6.94, Анонимм (??), 14:23, 20/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Прекрасно Я тоже за решения Тогда, возможно, Вы выскажитесь по поводу _решения... весь текст скрыт [показать]
     
  • 2.20, Аноним (-), 07:17, 17/10/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Более того, это модуль поддержки аппаратных midi-секвенсеров, которые в современном железе отсутствуют, так что в большинстве случаев он может быть выгружен без потери функционала.
     
     
  • 3.23, Анонимм (??), 07:28, 17/10/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    хорошее уточнение
     
  • 3.37, Аноним (-), 10:59, 17/10/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Помогите Сегодня родственники придут праздновать день рождения дедушки Будут п... весь текст скрыт [показать]
     
     
  • 4.42, Анонимм (??), 11:18, 17/10/2017 [^] [ответить]    [к модератору]  
  • +/
    попробуй венду?
     
  • 4.46, Ложечка (?), 11:29, 17/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Нет времени объяснять, пересобирай ядро, малец.
     
  • 4.52, Ordu (ok), 11:40, 17/10/2017 [^] [ответить]     [к модератору]  
  • +/
    timidity спасёт отца русской демократии Это программный midi-sequencer, ты може... весь текст скрыт [показать]
     
  • 4.55, Аноним (-), 12:18, 17/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Переустановите пакет linux-image-версия-generic, например так sudo apt-get inst... весь текст скрыт [показать]
     
     
  • 5.58, Аноним (-), 12:37, 17/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Малость ошибся, должно быть так sudo apt-get install --reinstall linux-image- ... весь текст скрыт [показать]
     
     
  • 6.65, Zenitur (ok), 14:15, 17/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Хорошее руководство! Перепишу в блокнотик.
     
  • 5.67, Аноним (-), 14:21, 17/10/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > modrobe

    Опечатка: должно быть modprobe.

     
     ....нить скрыта, показать (25)

  • 1.15, Аноним (-), 03:37, 17/10/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    Альт не подвержен?
     
     
  • 2.19, Аноним (-), 07:16, 17/10/2017 [^] [ответить]    [к модератору]  
  • +10 +/
    Альт и без альсы работает :) https://ru.wikipedia.org/wiki/%D0%90%D0%BB%D1%8C
     
     
  • 3.22, Анонимм (??), 07:27, 17/10/2017 [^] [ответить]    [к модератору]  
  • +/
    плюсов этому анониму!
     
  • 2.64, Muchael Shizorin (?), 13:37, 17/10/2017 [^] [ответить]    [к модератору]  
  • –4 +/
    > Альт не подвержен?

    Конечно нет. У нас не принято включать в ядре поддержку всяких новомодных фич типа ALSA.

     
     
  • 3.70, Анонимм (??), 14:33, 17/10/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    https en wikipedia org wiki Advanced_Linux_Sound_Architecture Initial release ... весь текст скрыт [показать]
     
  • 3.78, AlexYeCu_not_logged (?), 16:52, 17/10/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    >Конечно нет. У нас не принято включать в ядре поддержку всяких новомодных фич типа ALSA.

    Спас-бросок провален: ваши противники оказались слишком юны.

     
  • 3.91, Вареник (?), 14:52, 18/10/2017 [^] [ответить]    [к модератору]  
  • +/
    Еще и 50 лет не настоялось.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor