The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

16.10.2017 23:49  Локальная уязвимость в звуковой подсистеме ALSA, позволяющая выполнить код с правами ядра

В работающем на уровне ядра Linux коде звуковой системы ALSA выявлена уязвимость (CVE-2017-15265), позволяющая непривилегированному пользователю выполнить код с правами ядра.

Уязвимость присутствует в модуле snd-seq.ko (/dev/snd/seq) и вызвана обращением к буферу после его освобождения (use-after-free) в функции snd_seq_create_port(). Проблема может быть эксплуатирована через ioctl при выполнении из разных нитей команд создания и удаления порта. Обновление уже выпущено для Fedora и Debian Unstable. Также подготовлен патч, который включён в состав ядра Linux 4.14-rc5.

  1. Главная ссылка к новости (https://tools.cisco.com/securi...)
  2. OpenNews: Локальная уязвимость в ядре Linux, позволяющая получить root-доступ
  3. OpenNews: Четвёртая уязвимость в реализации сокетов AF_PACKET ядра Linux
  4. OpenNews: Уязвимости в реализации сокетов AF_PACKET и UDP-стеке ядра Linux
  5. OpenNews: Локальная root-уязвимость в подсистеме inotify ядра Linux
  6. OpenNews: Локальная root-уязвимость в реализации сокетов AF_PACKET в ядре Linux
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, я, 00:05, 17/10/2017 [ответить] [смотреть все]
  • –5 +/
    А потом люди идут в новости про ЯП и там пишут что Rust не нужен
     
     
  • 2.3, VINRARUS, 00:09, 17/10/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    Как ненужен? Огнепанду не на Ассемблере же писать.
     
  • 2.4, теперь по Борщеву, 00:29, 17/10/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +3 +/
    да, расту в ядре самое место.
     
     
  • 3.93, Аноним, 12:21, 19/10/2017 [^] [ответить] [смотреть все]
  • –1 +/
    Torvalds finger вашему Расту.
     
  • 2.6, Аноним, 00:55, 17/10/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +6 +/
    У сектанта до сих пор подгорает?
     
  • 2.10, Аноним, 02:00, 17/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    И будут писать Когда человек хорошо освоил один язык программирования и останов... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, A.Stahl, 09:37, 17/10/2017 [^] [ответить] [смотреть все]  
  • +9 +/
    Ещё более странно считать Rust нормальным языком.


     
     
  • 4.36, Мать драконов, 10:55, 17/10/2017 [^] [ответить] [смотреть все]  
  • +/
    внимание, вброс, слабонервным отойти от монитора JS - нормальный язык На нем ... весь текст скрыт [показать]
     
     
  • 5.38, A.Stahl, 11:00, 17/10/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Вот только кроме ПО для скафандров на нём ещё всякую вебятину-тормозятину пишут ... весь текст скрыт [показать]
     
     
  • 6.49, Мать драконов, 11:32, 17/10/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Enterprise-софт, GitKraken, VS Code, Atom, Google Closure Compiler уже на JS нап... весь текст скрыт [показать]
     
     
  • 7.53, A.Stahl, 12:07, 17/10/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    И что из этого является "хорошим применением"?
     
  • 7.71, a1x, 14:59, 17/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Наверно так просто дешевле нанимать прогеров.
     
  • 7.75, Аноним, 16:43, 17/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Что из этого Enterprise?
     
     
  • 8.86, Аноним, 21:08, 17/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    очевидно как минимум Enterprise-софт
     
  • 5.45, Аноним, 11:28, 17/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > JS - нормальный язык.

    С точки зрения веб-макаки — безусловно.

     
  • 2.11, leap42, 02:32, 17/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    если бы он кому-то был нужен, то мы увидели бы десятки крупных проектов, написан... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, Аноним, 02:36, 17/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Популярное — значит лучшее?
     
  • 3.14, th3m3, 03:31, 17/10/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    За какие 7 лет Его начали пилить только в 2010 году Само ядро устаканилось тол... весь текст скрыт [показать]
     
  • 3.35, hello, 10:33, 17/10/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Ну да, PHP наше все
     
  • 3.54, Crazy Alex, 12:07, 17/10/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Рано судить Большие проекты становятся большими долго Хотя лично я считаю, что... весь текст скрыт [показать]
     
  • 2.84, pripolz, 18:16, 17/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Потом люди идут в новости про баги и пишут, что Rust нужен Означает ли это нали... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, Анонимм, 00:57, 17/10/2017 [ответить] [смотреть все]  
  • +6 +/
    А где хоть полслова, что дыра выгружаема и находится в модуле snd-seq.ko ? (если звук собран модулем)
    и обход проблемы - легче воздуха: rmmod, заблочить загрузку модуль или просто удалить сам его файлик
     
     
  • 2.8, Аноним, 01:43, 17/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Вот Посл Наслаждайтся Когда найдут уязвимость в модуле сетевой или видеокарты ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, Анонимм, 01:57, 17/10/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Вам знакомо слово workaround и не во всех Линух сегментах сетевуха и звуковуха ... весь текст скрыт [показать]
     
  • 2.12, grsec, 02:35, 17/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Как вы себе представляете вектор развития атаки, если файлик не удален ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, Анонимм, 07:26, 17/10/2017 [^] [ответить] [смотреть все]  
  • +/
    В ядре есть автозагрузка модулей по запросу Может, у юзера прав и маловато буде... весь текст скрыт [показать]
     
     
  • 4.25, нах, 09:03, 17/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    И неработающий сто лет как blacklisting Разьве что алиасом bin false ему повес... весь текст скрыт [показать]
     
     
  • 5.26, Анонимм, 09:11, 17/10/2017 [^] [ответить] [смотреть все]  
  • +/
    у кого есть время желание вешать алиасы на кривые ненужные модули - никто не меш... весь текст скрыт [показать]
     
     
  • 6.44, нах, 11:26, 17/10/2017 [^] [ответить] [смотреть все]  
  • +/
    ну я бы вот рекомендовал - повесить, а то завтра и ещшо штонить найдут Очевидно... весь текст скрыт [показать]
     
  • 5.88, Аноним, 21:26, 17/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Не понял Это не круто Вирус осталось только два патрона, всего обложили сегфо... весь текст скрыт [показать]
     
  • 3.24, iCat, 08:32, 17/10/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Вот такие вот удаляторы, как правило, бухать не прекращают, даже зная о смертель... весь текст скрыт [показать]
     
     
  • 4.27, Анонимм, 09:13, 17/10/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    в августе ровно 10 лет прошло как прикасался к C2H5OH-нетехническим изделиям А... весь текст скрыт [показать]
     
     
  • 5.62, Аноним, 13:31, 17/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Завязывай бухать технический спирт!
     
     
  • 6.66, Анонимм, 14:19, 17/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Какой спирит только одеколончик и то плату промыть от флюса ... весь текст скрыт [показать]
     
  • 5.85, пох, 20:49, 17/10/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    красиво жить не запретишь А мне вот на кокс вечно не хватает, приходится боярыш... весь текст скрыт [показать]
     
  • 5.92, iCat, 10:17, 19/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Респект за трезвость А вот по поводу откостылить Тут мы с вами не совпада... весь текст скрыт [показать]
     
     
  • 6.94, Анонимм, 14:23, 20/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Прекрасно Я тоже за решения Тогда, возможно, Вы выскажитесь по поводу _решения... весь текст скрыт [показать]
     
  • 2.20, Аноним, 07:17, 17/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Более того, это модуль поддержки аппаратных midi-секвенсеров, которые в современ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, Анонимм, 07:28, 17/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    хорошее уточнение
     
  • 3.37, Аноним, 10:59, 17/10/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Помогите Сегодня родственники придут праздновать день рождения дедушки Будут п... весь текст скрыт [показать]
     
     
  • 4.42, Анонимм, 11:18, 17/10/2017 [^] [ответить] [смотреть все]  
  • +/
    попробуй венду?
     
  • 4.46, Ложечка, 11:29, 17/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Нет времени объяснять, пересобирай ядро, малец.
     
  • 4.52, Ordu, 11:40, 17/10/2017 [^] [ответить] [смотреть все]  
  • +/
    timidity спасёт отца русской демократии Это программный midi-sequencer, ты може... весь текст скрыт [показать]
     
  • 4.55, Аноним, 12:18, 17/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Переустановите пакет linux-image-версия-generic, например так sudo apt-get inst... весь текст скрыт [показать]
     
     
  • 5.58, Аноним, 12:37, 17/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Малость ошибся, должно быть так sudo apt-get install --reinstall linux-image- ... весь текст скрыт [показать]
     
     
  • 6.65, Zenitur, 14:15, 17/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Хорошее руководство! Перепишу в блокнотик.
     
  • 5.67, Аноним, 14:21, 17/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > modrobe

    Опечатка: должно быть modprobe.

     
  • 1.15, Аноним, 03:37, 17/10/2017 [ответить] [смотреть все]  
  • +6 +/
    Альт не подвержен?
     
     
  • 2.19, Аноним, 07:16, 17/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +10 +/
    Альт и без альсы работает :) https://ru.wikipedia.org/wiki/%D0%90%D0%BB%D1%8C
     
     
  • 3.22, Анонимм, 07:27, 17/10/2017 [^] [ответить] [смотреть все]  
  • +/
    плюсов этому анониму!
     
  • 2.64, Muchael Shizorin, 13:37, 17/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Конечно нет У нас не принято включать в ядре поддержку всяких новомодных фич ти... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.70, Анонимм, 14:33, 17/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    https en wikipedia org wiki Advanced_Linux_Sound_Architecture Initial release ... весь текст скрыт [показать]
     
  • 3.78, AlexYeCu_not_logged, 16:52, 17/10/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Спас-бросок провален ваши противники оказались слишком юны ... весь текст скрыт [показать]
     
  • 3.91, Вареник, 14:52, 18/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Еще и 50 лет не настоялось.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor