Уязвимость в ядре Linux, позволяющая получить локальный root

в 18:39, , рубрики: CVE, exploit, linux, информационная безопасность, метки: ,

Уязвимость в ядре Linux, позволяющая получить локальный root
Уязвимость позволяет локальному пользователю повысить привилегии до root.
Уязвимые версии ядра c 2.6.31-rc3 по 3.15-rc5.
CVE-2014-0196

Проблема вызвана ошибкой в функции n_tty_write (drivers/tty/n_tty.c), в которой некорректно обрабатывалась ситуация доступа к виртуальному терминалу при использовании флагов «LECHO & !OPOST», что позволяло пользователю инициировать повреждение областей памяти ядра.

В одном из четырех случаев использование эксплоита вызывает крах ядра.

Эксплоит работает только на ядрах >= v3.14-rc1, т.к. в нем добавили:

tty: Halve flip buffer GFP_ATOMIC memory consumption

git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=acc0f67f307f52f7aec1cffdc40a786c15dd21d9
На который опирается эксплоит.

Обсуждение на linux.org.ru: www.linux.org.ru/news/security/10479079

Статья на ArsTechnica arstechnica.com/security/2014/05/linux-gets-fix-for-code-execution-flaw-that-went-unpatched-since-2009/

Bug Report: bugzilla.novell.com/show_bug.cgi?id=875690

CVE: cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196

POC-Discussion: www.openwall.com/lists/oss-security/2014/05/12/3

Автор: volnov

Источник


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js