О нас      Контакты      Оплата      Доставка      Кредит      Покупаем БУ      Техподдержка      Акции     
(499) 126-15-12
ICQ445899221   ICQ334778123
КЦ “Савеловский”
Павильон А5
Как добраться

Товаров: 0
Сумма: 0
Курс: $1=62.00руб.
  ВЕРНОСТЬ ТРАДИЦИЯМ

ТКЦ «САВЕЛОВСКИЙ»
   

В ядре Linux выявлен новый вариант уязвимости Dirty COW

В ядре Linux выявлен новый вариант уязвимости Dirty COW

Проблема проявляется в ядрах с 2.6.38 по 4.14 и позволяет поднять свои привилегии в системе. В ядре Linux выявлена критическая уязвимость (CVE-2017–1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016–5195), но, как оказалось, закрывающих не все векторы атаки. Для проверки своих систем на наличие уязвимости доступен рабочий прототип эксплоита.

Далеко не на всех системах по умолчанию включен transparent_hugepage P.S.

К функции touch_pmd () можно получить доступ через вызов get_user_pages () и добиться изменения содержимого PMD (Page Medium Directory) без выполнения цикла copy-on-write (COW) при попытке записи (в нормальных условиях при изменении общих страниц происходит «write fault» и для пытающегося выполнить запись процесса создаётся копия страницы памяти, в которую и вносятся изменения). Уязвимость присутствует в подсистеме управления памятью (в функции pmd_mkdirty) в реализации режима Transparent HugePage (THP). В итоге, появляется возможность изменения содержимого больших страниц памяти, находящихся в режиме только для чтения, в том числе нулевой страницы виртуального адресного пространства процессов.

Проблема проявляется в ядрах с 2.6.38 по 4.14 и позволяет поднять свои привилегии в системе. В ядре Linux выявлена критическая уязвимость (CVE-2017–1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016–5195), но, как оказалось, закрывающих не все векторы атаки. Для проверки своих систем на наличие уязвимости доступен рабочий прототип эксплоита.

Обновления уже выпущены для Fedora 26 и 27. Проблема пока остаётся неисправленной в Debian, Ubuntu, openSUSE, Gentoo. Для ядра Linux подготовлен патч. Штатные ядра SUSE Linux Enterprise и RHEL/CentOS проблеме не подвержены. В качестве обходного пути защиты можно отключить THP или запретить маппинг нулевой страницы в режиме THP:

При этом можно добиться перезаписи THP в режиме read-only, например перезаписать содержимое памяти привилегированного процесса или файлов, привязанных к разделяемой памяти (файлы в shmem могут отражаться в память с использованием THP). В отличие от уязвимости Dirty COW отсутствует возможность изменения содержимого произвольных файлов, так как в Ext4 не поддерживается маппинг обычных файлов в память с применением THP-страниц.

Далеко не на всех системах по умолчанию включен transparent_hugepage P.S.


Дата публикации: 05.12.2017


Ещё новости


  17.09.2018  Microsoft представила 5 новых сервисов для DevOps

Инструменты позволят организациям максимально оперативно реагировать на изменяющиеся рыночные условия. Облачные сервисы Microsoft Azure DevOps созданы для упрощения внедрения практик DevOps и, следова...

  18.09.2018  Живое фото безрамочного рекордсмена Honor Magic 2 подтверждает наличие важного элемента

Он должен стать лилером индустрии по соотношению площади дисплея к передней панели. Как уже сообщалось, новый смартфон Honor Magic 2 получит экран AMOLED, который будет занимать практически всю площад...

  19.09.2018  NVIDIA настроена на длительные продажи GeForce GTX 1080 Ti

Между тем, в российском интернет-магазине NVIDIA складывается интересная ситуация вокруг доступности видеокарт GeForce GTX 1080 Ti эталонного дизайна. Споры о том, насколько актуальна в нынешних услов...

  17.09.2018  Для Xiaomi Pocophone F1 вышло важное обновление

В дополнение ко всем существующим функциональным новшествам и улучшениям MIUI 10, обновление также исправляет обнаруженные ошибки, на которые жаловались пользователи смартфона, включая пропадающие зна...

  18.09.2018  Вышла iOS 12.1 beta 1 для разработчиков

В списке изменений числится повышение стабильности и исправления ошибок. Пока не известно, что именно нового в этой прошивке. Пока обновление отображается лишь в центре для разработчиков. Скачать iOS ...



Все новости
Достаем Ноутбуки...
Ждем Ваши заказы...
Оформление кредита
Наши программисты потрудилсь сделать так, что бы вы могли оформить кредит не вставая из за стола
   
© 2003—2018 Интернет-магазин ноутбуков a5savel.ru. Все права защищены.
Нелицензированное использование материалов данного сайта запрещено.
(499) 126-15-12 |