- PVSM.RU - https://www.pvsm.ru -
Лето началось жарко. Совсем недавно мы пофиксили CVE-2014-0196, позволяющую получить локального рута, как на подходе еще одна подобная локальная уязвимость: CVE-2014-3153. И хоть рабочего эксплойта публично пока что нет, затронуты все актуальные версии ядер: от 2.6.32 и до 3.14.5.
Примечание для гентушников: в отличие от CVE-2014-0196 hardened-ядра тоже затронуты.
Привожу перевод исходного информационного письма из списка рассылки:
Pinkie Pie (я так понял, это какой-то сильный исследователь безопасности скрывается под ником [1] персонажа из My Little Pony — примечание переводчика) обнаружил проблему в подсистеме futex, которая позволяет локальному пользователю получить контроль над ring 0 через системный вызов futex. Непривелигированный пользователь может использовать эту уязвимость для краха ядра (приводящему к отказу в обслуживании (DoS)) или повышению привилегий.
Исходный патч [2], исправляющий уязвимость.
Доступны обновления для всех стабильных веток ядра.
Как пишут, уязвимость особенно «хороша» тем, что подсистема futex доступна во всяческих «песочницах» в linux, которые используют, например, Chromium, Tor и OpenSSH.
Обновляйтесь коллеги, не дожидайтесь появления эксплойта.
Баг в gentoo [3]. Исправленные версии: sys-kernel/gentoo-sources-{3.10.41,3.12.21}-r1, hardened-sources-3.14.5-r2, hardened-sources-3.2.59-r4
В debian wheezy исправлено [4]. Исправленная версия: 3.2.57-3+deb7u2. Исправление для остальных версий debian будет доступно позже.
В ubuntu исправлено [5]. Для trusty версия 3.13.0-29.53.
Arch Linux тормозит [6].
Автор: J_o_k_e_R
Источник [7]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/linux/61670
Ссылки в тексте:
[1] скрывается под ником: http://www.eweek.com/blogs/security-watch/pinkie-pie-and-his-google-exploits-the-legend-grows.html
[2] Исходный патч: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=1c5aefb5b12a90e29866c960a57c1f8f75def617
[3] Баг в gentoo: https://bugs.gentoo.org/show_bug.cgi?id=512526
[4] debian wheezy исправлено: https://www.debian.org/security/2014/dsa-2949
[5] ubuntu исправлено: http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-3153.html
[6] тормозит: https://bugs.archlinux.org/task/40715
[7] Источник: http://habrahabr.ru/post/225425/
Нажмите здесь для печати.