Red Hat, CentOS и Debian десять лет разрешали нелегально стать администратором

Ядерные мутанты изкосмоса Во всех версиях ядра ОС Linux, выпущенных в 2007-2017 гг.,выявлена серьезная уязвимость, которая позволяет рядовому пользователю повыситьсвои привилегии в системе до уровня администратора системы root. Уязвимость, получившаяназвание Mutagen Astronomy, затрагивает дистрибутивы Red Hat, CentOS и Debian. Уязвимость CVE-2018-14634 обнаружили эксперты компанииQualys, которые опубликовали и технические подробности, и два экспериментальныхэксплойта к этому «багу». Проблема затрагивает версии ядра, выпущенные междуиюлем 2007 г. и июлем 2017 г., — 2.6.x, 3.10.x, 4.14.x. Как выяснили эксперты, «баг» присутствует в функцииcreate_elf_tables(), используемой для управления таблицами памяти. «Мы обнаружили ошибку целочисленного переполнения в функцииядра Linux create_elf_tables(): в 64-битной системе локальный пользовательможет использовать эту уязвимость через процесс, запускаемый с правами root(SUID-root), чтобы получить себе привилегии суперпользователя», — говорится вбюллетене Qualys.

Десятилетняя ошибка в ядре Linux допускала повышение привилегий Эксперты отмечают, что уязвимыми являются только те версииядра, где есть коммит b6a2fea39318 от 19 июля 2007 г., и при этом отсутствуеткоммит da029c11e6b1 от 7 июля 2017 г. «В большей части дистрибутивов вподдерживаемые версии ядра произведено бэкпортирование da029c11e6b1; но не вRed Hat Enterprise Linux и не в CentOS (и не в Debian 8, текущую “старуюстабильную” версию), поэтому они уязвимы и эта уязвимость можно эксплуатировать»,— говорится в бюллетене. Ни для CentOS, ни для Debian 8 патчи еще не вышли. Только для 64-битных В бюллетене, опубликованном Red Hat, отмечается, что уязвимость не затрагивает 32-битные системы, ипрактические не поддается эксплуатации в системах с объемам памяти менее 32 Гигабайт. В том же бюллетене говорится, что «баг» не встречается в RedHat Enterprise Linux версии 5, однако версии 6, 7 и MRG 2 — уязвимы. Вближайшее время планируется опубликовать обновления ядра для них. «В очередной раз приходится убедиться, что какой бы ни былапроверенной программная разработка, и в ней могут встречаться — и годамиоставаться неисправленными — серьезные ошибки, — отмечает Тарас Татаринов, эксперт по информационной безопасности компании “Информационныетехнологии будущего”. — Корпоративные версии Linux не страдают от недостаточностиаудита безопасности, и все равно время от времени в них обнаруживаютнеожиданные уязвимости. Остается надеяться, что исправления будут внесены всамое ближайшее время, и что конечные пользователи также не станут затягивать сих установкой». Ссылка на источник