Уязвимость в ядре Linux, позволяющая получить локальный root

Уязвимость в ядре Linux, позволяющая получить локальный root
Уязвимость позволяет локальному пользователю повысить привилегии до root.
Уязвимые версии ядра c 2.6.31-rc3 по 3.15-rc5.
CVE-2014-0196

Проблема вызвана ошибкой в функции n_tty_write (drivers/tty/n_tty.c), в которой некорректно обрабатывалась ситуация доступа к виртуальному терминалу при использовании флагов «LECHO & !OPOST», что позволяло пользователю инициировать повреждение областей памяти ядра.

В одном из четырех случаев использование эксплоита вызывает крах ядра.

Эксплоит ^[1] работает только на ядрах >= v3.14-rc1, т.к. в нем добавили:

tty: Halve flip buffer GFP_ATOMIC memory consumption

git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=acc0f67f307f52f7aec1cffdc40a786c15dd21d9 ^[2]
На который опирается эксплоит.

Обсуждение на linux.org.ru: www.linux.org.ru/news/security/10479079 ^[3]

Статья на ArsTechnica arstechnica.com/security/2014/05/linux-gets-fix-for-code-execution-flaw-that-went-unpatched-since-2009/ ^[4]

Bug Report: bugzilla.novell.com/show_bug.cgi?id=875690 ^[5]

CVE: cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196 ^[6]

POC-Discussion: www.openwall.com/lists/oss-security/2014/05/12/3 ^[7]

Автор: volnov

Источник ^[8]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/linux/59724

Ссылки в тексте:

[1] Эксплоит: http://bugfuzz.com/stuff/cve-2014-0196-md.c

[2] git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=acc0f67f307f52f7aec1cffdc40a786c15dd21d9: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=acc0f67f307f52f7aec1cffdc40a786c15dd21d9

[3] www.linux.org.ru/news/security/10479079: https://www.linux.org.ru/news/security/10479079

[4] arstechnica.com/security/2014/05/linux-gets-fix-for-code-execution-flaw-that-went-unpatched-since-2009/: http://arstechnica.com/security/2014/05/linux-gets-fix-for-code-execution-flaw-that-went-unpatched-since-2009/

[5] bugzilla.novell.com/show_bug.cgi?id=875690: https://bugzilla.novell.com/show_bug.cgi?id=875690

[6] cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196

[7] www.openwall.com/lists/oss-security/2014/05/12/3: http://www.openwall.com/lists/oss-security/2014/05/12/3

[8] Источник: http://habrahabr.ru/post/222541/

Нажмите здесь для печати.