О нас      Контакты      Оплата      Доставка      Кредит      Покупаем БУ      Техподдержка      Акции     
(499) 126-15-12
ICQ445899221   ICQ334778123
КЦ “Савеловский”
Павильон А5
Как добраться

Товаров: 0
Сумма: 0
Курс: $1=62.00руб.
  ВЕРНОСТЬ ТРАДИЦИЯМ

ТКЦ «САВЕЛОВСКИЙ»
   

В ядре Linux выявлен новый вариант уязвимости Dirty COW

В ядре Linux выявлен новый вариант уязвимости Dirty COW

Проблема проявляется в ядрах с 2.6.38 по 4.14 и позволяет поднять свои привилегии в системе. В ядре Linux выявлена критическая уязвимость (CVE-2017–1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016–5195), но, как оказалось, закрывающих не все векторы атаки. Для проверки своих систем на наличие уязвимости доступен рабочий прототип эксплоита.

Далеко не на всех системах по умолчанию включен transparent_hugepage P.S.

К функции touch_pmd () можно получить доступ через вызов get_user_pages () и добиться изменения содержимого PMD (Page Medium Directory) без выполнения цикла copy-on-write (COW) при попытке записи (в нормальных условиях при изменении общих страниц происходит «write fault» и для пытающегося выполнить запись процесса создаётся копия страницы памяти, в которую и вносятся изменения). Уязвимость присутствует в подсистеме управления памятью (в функции pmd_mkdirty) в реализации режима Transparent HugePage (THP). В итоге, появляется возможность изменения содержимого больших страниц памяти, находящихся в режиме только для чтения, в том числе нулевой страницы виртуального адресного пространства процессов.

Проблема проявляется в ядрах с 2.6.38 по 4.14 и позволяет поднять свои привилегии в системе. В ядре Linux выявлена критическая уязвимость (CVE-2017–1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016–5195), но, как оказалось, закрывающих не все векторы атаки. Для проверки своих систем на наличие уязвимости доступен рабочий прототип эксплоита.

Обновления уже выпущены для Fedora 26 и 27. Проблема пока остаётся неисправленной в Debian, Ubuntu, openSUSE, Gentoo. Для ядра Linux подготовлен патч. Штатные ядра SUSE Linux Enterprise и RHEL/CentOS проблеме не подвержены. В качестве обходного пути защиты можно отключить THP или запретить маппинг нулевой страницы в режиме THP:

При этом можно добиться перезаписи THP в режиме read-only, например перезаписать содержимое памяти привилегированного процесса или файлов, привязанных к разделяемой памяти (файлы в shmem могут отражаться в память с использованием THP). В отличие от уязвимости Dirty COW отсутствует возможность изменения содержимого произвольных файлов, так как в Ext4 не поддерживается маппинг обычных файлов в память с применением THP-страниц.

Далеко не на всех системах по умолчанию включен transparent_hugepage P.S.


Дата публикации: 05.12.2017


Ещё новости


  14.06.2018  Ford создал «умную» куртку для велосипедистов

Оранжевые светодиоды расположены на рукавах, чтобы «включить поворотник», достаточно поднять соответствующую руку. Смарт-куртка снабжена «поворотниками» и «стоп-сигналами» для лучшей видимости велосип...

  18.06.2018  Власти Германии задержали главу Audi из-за «дизельного скандала»

Об этом пишет BBC. Немецкие власти задержали главу Audi Руперта Штадлера из-за «дизельного скандала». По словам представителей прокуратуры, они задержали главу компании из-за опасений, что он может ск...

  13.06.2018  Control — новый проект от разработчиков Alan Wake и Quantum Break

Главная героиня игры — девушка по имени Джесси Фейдес. На конференции Sony, которая состоялась, как вы понимаете, в рамках выставки E3, компания Remedy Entertainment анонсировала Control — приключенче...

  15.06.2018  Системные платы Asus на чипсете Intel Z390 образуют новую серию — ROG Maximus XI

Как утверждается, производитель объединит их в серию ROG Maximus XI. Источник раздобыл информацию о системных платах Asus на наборе системной логики Intel Z390. Другими словами, было решено выбрать сл...

  16.06.2018  ASUS без шума представила мощный смартфон ZenFone Ares

Моноблок характеризуется аппаратной кнопкой на лицевой панели, стеклом Gorilla Glass 4 и зачем-то устаревшим процессором Qualcomm 821. Компания ASUS провела тихий анонс мощного смартфона ZenFone Ares,...



Все новости
Достаем Ноутбуки...
Ждем Ваши заказы...
Оформление кредита
Наши программисты потрудилсь сделать так, что бы вы могли оформить кредит не вставая из за стола
   
© 2003—2018 Интернет-магазин ноутбуков a5savel.ru. Все права защищены.
Нелицензированное использование материалов данного сайта запрещено.
(499) 126-15-12 |