Новини

Red Hat, CentOS и Debian десять лет разрешали нелегально стать администратором

08 октября, 2018. 10:10
Во всех версиях ядра ОС Linux, выпущенных в 2007-2017 гг., выявлена серьезная уязвимость, которая позволяет рядовому пользователю повысить свои привилегии в системе до уровня администратора системы root. Уязвимость, получившая название Mutagen Astronomy, затрагивает дистрибутивы Red Hat, CentOS и Debian.

Уязвимость CVE-2018-14634 обнаружили эксперты компании Qualys, которые опубликовали и технические подробности, и два экспериментальных эксплойта к этому «багу». Проблема затрагивает версии ядра, выпущенные между июлем 2007 г. и июлем 2017 г., — 2.6.x, 3.10.x, 4.14.x.

Как выяснили эксперты, «баг» присутствует в функции create_elf_tables(), используемой для управления таблицами памяти.

«Мы обнаружили ошибку целочисленного переполнения в функции ядра Linux create_elf_tables(): в 64-битной системе локальный пользователь может использовать эту уязвимость через процесс, запускаемый с правами root (SUID-root), чтобы получить себе привилегии суперпользователя», — говорится в бюллетене Qualys.

ЧИТАТЬ МАТЕРИАЛ
Комментарии: