Обнаружена уязвимость в подсистеме ptrace ядра Linux

Information Security
В реализации системного вызова ptrace выявлена уязвимость CVE-2014-4699, позволяющая поднять свои привилегии в системе либо вызвать панику ядра. Уязвимость проявляется только на архитектуре x86_64 при использовании некоторых моделей Intel процессоров. Проблема проявляется начиная с ядра 2.6.17, но техника эксплуатации для разных выпусков может отличаться. Для проверки наличия уязвимости опубликован рабочий прототип эксплоита. Внимание, тестировать только на виртуалках))))

Проблема вызвана отсутствием проверки корректности RIP-регистра в ptrace API, что при определённом стечении обстоятельств может привести к восстановлению некорректной точки возврата при использовании инструкции 'sysret'. Уязвимость уже исправлена в выпусках ядра Linux 3.15.4, 3.14.11, 3.4.97 и 3.10.47. Из дистрибутивов выпустивших обновление можно отметить Debian, Ubuntu и Arch Linux. По другим дистрибутивам данных нет.
Tags:безопасность
Hubs: Information Security
+31
16.3k 31
Comments 26

Popular right now

Application Security Engineer
from 3,300 €ExnessЛимассол
Cyber Security Specialist
from 180,000 to 250,000 ₽СindicatorRemote job
Application Security
from 100,000 to 150,000 ₽PleskНовосибирскRemote job
Руководитель направления DevSecOps
from 294,000 to 326,000 ₽МТСМоскваRemote job
Tech Lead DevOps Engineer
from 5,000 to 5,600 $Atto Trading Technologies LLCКиев

Top of the last 24 hours