Критическая уязвимость в подсистеме ptrace ядра Linux

image

В ядре Linux обнаружена локальная уязвимость в подсистеме ptrace. Уже существует прототип эксплойта. Уязвимости присвоен номер CVE-2013-0871 в общей базе.

Баг типа race condition (состояние гонки) — довольно типичная ошибка проектирования многопоточной системы или приложения, при которой работа системы или приложения зависит от того, в каком порядке выполняются части кода. Такие баги довольно трудно принудительно вызвать, но это возможно. В данном случае желательно внесение небольшого изменения в ядро, упрощающего проявление эффекта гонки при вызове ptrace с параметром PTRACE_SETREGS.

Последствия возможной эксплуатации уязвимости ещё до конца не изучены, но некоторые эксперты предполагают, что это самый опасный баг в ядре Linux за последние несколько лет. Для большинства дистрибутивов Linux её можно считать уязвимостью нулевого дня, хотя в основной ветке ядра проблема исправлена почти месяц назад. Вообще, это интересная ситуация: выглядит так, словно автор эксплойта узнал об уязвимости именно из патча, внесённого в ядро месяц назад. То есть вместо дизассемблера хакеры теперь изучают историю коммитов Линуса.

Тем не менее, в основных дистрибутивах дыра всё ещё присутствует. Есть предположение, что уязвимость может затрагивать все основные дистрибутивы Linux как на платформе x86_64, так и на платформе x86_32.

В последнее время появляется всё больше новостей об уязвимостях в ядре Linux, а также о вредоносных программах на Linux-серверах. Это даёт возможность недоброжелателям выступать с не очень приятными заявлениями в адрес свободной ОС. Например, недавно компания Trustwave (партнёр Microsoft) заявила, что уязвимости в ядре Linux остаются незакрытыми в среднем 857 дней, что вдвое больше, чем для уязвимостей в Windows (375 дней), хотя методология их исследования довольно сомнительная.

Bookmark and Share

Подробнее: http://www.xakep.ru/post/60137/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Критическая уязвимость в подсистеме ptrace ядра Linux | | 2013-02-18 15:07:00 | | Статьи об Интернет безопасности | | В ядре Linux обнаружена локальная уязвимость в подсистеме ptrace. Уже существует прототип эксплойта. Уязвимости присвоен номер CVE-2013-0871 в общей базе. Баг типа race condition (состояние гонки) — | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: