#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

В ядре Linux 8 лет прожила «дыра», позволяющая запустить троян

04 мая 2018 13:40 #68780 от ICT
ICT создал тему: В ядре Linux 8 лет прожила «дыра», позволяющая запустить троян
Запуск кода в пространстве ядра В драйвере ядра ОС Linux выявлена уязвимость, которая позволяет локальному пользователю повысить свои привилегии и осуществлять чтение и запись в значимые области памяти ядра, то есть запустить на Linux любой код, включая вредоносный. Уязвимость выявили эксперты компании CheckPoint при аудите безопасности ядра Linux и его драйверов. «Баг», как пишут они в отчете, появился в ядре Linux «восемь лет назад». Технические подробности о «дыре» доступны на сайте CheckPoint. Уязвимость под индексом CVE 2018-8718 затрагивает внутреннюю функцию mmap(), определяемую файловыми операциями fb_helper в драйвере «udl» от DisplayLink – производителя компьютерных видеокомпонентов и программного обеспечения для них.
Вложенный файл:
В ядре Linux восемь лет просуществовала «дыра», позволяющая запускать произвольный код В официальном описании говорится, что «функция udl_fb_mmap в drivers/gpu/drm/udl/udl_fb.c в ядре Linux 3.4 и далее вплоть до 4.15 содержит уязвимость класса целочисленное переполнение, благодаря которой локальные пользователи с доступом к драйверу udldrmfb имеют неограниченную возможность считывать и записывать разрешения на страницы физической памяти и таким образом производить запуск кода в пространстве ядра». «Даже в ядре Linux» «Модуль video/drm в ядре определяет оболочку mmap() по умолчанию, которая вызывает уже реальный обработчик mmap(), заданный конкретным драйвером. В нашем случае уязвимость содержится во внутреннем mmap(), заданном файловыми операциями fb_helper в драйвере «udl» от DisplayLink», - говорится в описании CheckPoint. «Ошибка целочисленного переполнения (integer-overflow) возникает, когда арифметические операции выдают значение, находящееся за пределами диапазона, который может быть представлен заданным количеством битов, - поясняет Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Чтобы предотвратить подобное, программисты должны реализовывать проверки диапазона. Отсутствие таких проверок - одна из ключевых и часто встречающихся причин возникновения уязвимостей данного типа. Интересно, однако, что за восемь лет этот баг никто так и не обнаружил. В бюллетене CheckPoint указывается, что даже в таком популярном проекте Open Source, как ядро Linux, всегда можно найти уязвимости, «если знать, где искать». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    В компьютерах Apple найдена "дыра", позволяющая устанавливать "вечные" трояны16.53Понедельник, 01 июня 2015
    Россиянин нашел «дыру», жившую в ядре Linux 7 лет14.68Четверг, 16 марта 2017
    Россиянин нашел в ядре Linux кучу «дыр» из-за кривых драйверов USB14.53Пятница, 10 ноября 2017
    Специалист Positive Technologies устранил уязвимость в ядре Linux, существовавшую более 7 лет14.22Четверг, 16 марта 2017
    Найден легкий способ «ломать» Linux-системы. Закрыть «дыру» в ядре невозможно14.08Среда, 08 августа 2018
    Все дистрибутивы Linux под ударом: В Samba найдена многолетняя «дыра»12.8Пятница, 26 мая 2017
    В Linux обнаружена новая серьезная "дыра". Большинство серверов уязвимы12.67Среда, 28 января 2015
    Linux-троян оставался незамеченным 10 лет12.33Воскресенье, 27 февраля 2022
    «Дыра» в самом сердце Linux позволяет кому угодно нелегально стать админом системы12.28Четверг, 24 января 2019
    «Доктор Веб» исследовал новый троян для Linux12.19Четверг, 03 декабря 2015

    Мы в соц. сетях