О нас      Контакты      Оплата      Доставка      Кредит      Покупаем БУ      Техподдержка      Акции     
(499) 126-15-12
ICQ445899221   ICQ334778123
КЦ “Савеловский”
Павильон А5
Как добраться

Товаров: 0
Сумма: 0
Курс: $1=62.00руб.
  ВЕРНОСТЬ ТРАДИЦИЯМ

ТКЦ «САВЕЛОВСКИЙ»
   

В ядре Linux выявлен новый вариант уязвимости Dirty COW

В ядре Linux выявлен новый вариант уязвимости Dirty COW

Проблема проявляется в ядрах с 2.6.38 по 4.14 и позволяет поднять свои привилегии в системе. В ядре Linux выявлена критическая уязвимость (CVE-2017–1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016–5195), но, как оказалось, закрывающих не все векторы атаки. Для проверки своих систем на наличие уязвимости доступен рабочий прототип эксплоита.

Далеко не на всех системах по умолчанию включен transparent_hugepage P.S.

К функции touch_pmd () можно получить доступ через вызов get_user_pages () и добиться изменения содержимого PMD (Page Medium Directory) без выполнения цикла copy-on-write (COW) при попытке записи (в нормальных условиях при изменении общих страниц происходит «write fault» и для пытающегося выполнить запись процесса создаётся копия страницы памяти, в которую и вносятся изменения). Уязвимость присутствует в подсистеме управления памятью (в функции pmd_mkdirty) в реализации режима Transparent HugePage (THP). В итоге, появляется возможность изменения содержимого больших страниц памяти, находящихся в режиме только для чтения, в том числе нулевой страницы виртуального адресного пространства процессов.

Проблема проявляется в ядрах с 2.6.38 по 4.14 и позволяет поднять свои привилегии в системе. В ядре Linux выявлена критическая уязвимость (CVE-2017–1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016–5195), но, как оказалось, закрывающих не все векторы атаки. Для проверки своих систем на наличие уязвимости доступен рабочий прототип эксплоита.

Обновления уже выпущены для Fedora 26 и 27. Проблема пока остаётся неисправленной в Debian, Ubuntu, openSUSE, Gentoo. Для ядра Linux подготовлен патч. Штатные ядра SUSE Linux Enterprise и RHEL/CentOS проблеме не подвержены. В качестве обходного пути защиты можно отключить THP или запретить маппинг нулевой страницы в режиме THP:

При этом можно добиться перезаписи THP в режиме read-only, например перезаписать содержимое памяти привилегированного процесса или файлов, привязанных к разделяемой памяти (файлы в shmem могут отражаться в память с использованием THP). В отличие от уязвимости Dirty COW отсутствует возможность изменения содержимого произвольных файлов, так как в Ext4 не поддерживается маппинг обычных файлов в память с применением THP-страниц.

Далеко не на всех системах по умолчанию включен transparent_hugepage P.S.


Дата публикации: 05.12.2017


Ещё новости


  12.12.2018  Google тестирует обновлённый дизайн в Картах. Как это выглядит?

Речь идёт о возможности дополнять отзывы заведениям хештегами. В конце ноября разработчики Google добавили в Карты важную особенность. На этом усилия сотрудников не закончились. Написание последних ни...

  12.05.2018  FSF разыскивает JavaScript-разработчика для доработки GNU LibreJS

Задачи, время, сроки и стоимость будут обсуждены с выбранным кандидатом. Предложение временное и оплачиваемое. Ориентировочно выполнение займёт 80 часов с полным рабочим днём; в зависимости от результ...

  12.12.2018  Технология Foveros должна помочь Intel обойти заминку с освоением все более тонких норм техпроцесса

Предполагается, что она позволит увеличить степень интеграции в условиях, когда проблемы с освоением все более тонких технологических норм поставили под угрозу соблюдение закона Мура. В ходе мероприят...

  12.12.2018  6 гаджетов к НГ, которые хочется даже себе и сейчас

Гаджеты можно использовать как со стационарным Mac, так и с MacBook, чтобы быстро и комфортно вводить текст на постоянном месте работы. Крутой комплект обновленных аксессуаров для Mac будет отлично см...

  12.12.2018  Россия поможет Турции сделать атомные часы

Министр промышленности и торговли РФ Денис Мантуров отметил, что подписание соглашения с национальным метрологическим институтом Турции — это признание передовой роли разработок наших ученых на мирово...



Все новости
Оформление кредита
Наши программисты потрудилсь сделать так, что бы вы могли оформить кредит не вставая из за стола
Достаем Ноутбуки...
Ждем Ваши заказы...
   
© 2003—2018 Интернет-магазин ноутбуков a5savel.ru. Все права защищены.
Нелицензированное использование материалов данного сайта запрещено.
(499) 126-15-12 |