В Linux выявлена локальная уязвимость, которая может привести к выполнению кода с правами ядра

В ядрах Linux начиная с выпуска 3.3 и заканчивая 3.8 выявлена локальная уязвимость (CVE-2013-1763), которая может привести к выполнению кода с правами ядра. Уязвимость вызвана ошибкой в реализации подсистемы sock_diag, в которой не осуществлялась должная проверка выхода за границы массива sock_diag_handlers, имеющего фиксированный размер в 256 байт. В итоге непривилегированный локальный пользователь мог через отправку специально оформленного netlink-сообщения переписать своими данными область за пределами массива sock_diag_handlers и организовать запуска своего кода в пространстве ядра.


Сообщается, что проблеме подвержены ядра из состава Fedora 17/18 и Ubuntu 12.10 (+ ядро 3.5, подготовленное для Ubuntu 12.04.2). Концептуальный прототип эксплоита можно найти здесь. Примечательно, что ошибка присутствовала и в ядрах младше ветки 3.3, но возможность эксплуатации отмечается только для ядер начиная с версии 3.3. При этом использование ограничения mmap_min_addr помогает лишь некоторых техник эксплуатации и не исключает проведение атаки.

Исправление уязвимости пока доступно в виде патча. Пакеты с устранением уязвимости пока недоступны, проследить за появлением обновлений для популярных дистрибутивов можно на данных страницах: Ubuntu, Gentoo, Slackware, openSUSE, Fedora (в RHEL, SLES и Debian используются ядра не старше 3.2, в которых не выполнялось портирование кода sock_diag). Имеются подозрения, что в узких кругах об уязвимости было известно ещё в июле прошлого года.

Также по теме: