Команда Red Hat забезпечує пом’якшення, обіцяє оновлення ядра.
Фірма з кібербезпеки оприлюднила деталі та код підтвердження концепції (PoC) про вразливість в ядрі Linux, яке зараз впливає лише на дистрибутиви CentOS і Red Hat Enterprise Linux (RHEL).
Уразливість називається Mutagen Astronomy і відстежується як CVE-2018-14634. Цей недолік безпеки, виявлений групою дослідницьких лабораторій Qualys, класифікується як проблема підвищення локальних привілеїв (LPE).
Це тип уразливості, який вимагає від зловмисника мати точку опори на вразливу систему, але це одна з тих вад безпеки який може перетворити простий злом на дуже поганий, оскільки його можна використати, щоб надати зловмиснику кореневий доступ і повний контроль над інфікованим системи.
TechRepublic: Кодекс поведінки Linux вже давно настав
За словами дослідників Qualys, справжня помилка полягає у функції create_elf_tables() Linux ядро, де вміло створений експлойт може спричинити переповнення буфера, що виконує шкідливий код із root привілеї.
Уразливість була присутня в ядрі Linux з 19 липня 2007 року (комміт ядра: b6a2fea39318) по 7 липня 2017 року (комміт ядра: da029c11e6b1).
«Незважаючи на те, що всі ядра Linux технічно вразливі, ця проблема пом’якшена виправленням річної давності. яке було перенесено на більшість довготривалих ядер і унеможливлює експлуатацію», — сказав представник Qualys. ZDNet сьогодні.
«Однак Red Hat Enterprise Linux і CentOS не портували цей патч, тому є вразливими та придатними для експлуатації», — додав речник.
також: Французьке агентство з кібербезпеки розробляє CLIP OS з відкритим кодом, надійну ОС
У заяві, опублікованій сьогодні, команда Red Hat підтвердила цю проблему.
«Ця проблема впливає на версію пакетів ядра, які постачаються з Red Hat Enterprise Linux 6, 7 і Red Hat Enterprise MRG 2. Майбутні оновлення ядра для Red Hat Enterprise Linux 6, 7 і Red Hat Enterprise MRG 2 вирішать цю проблему», – повідомила команда Red Hat.
Поки не буде готовий патч, команда безпеки Red Hat розміщено основні поради щодо захисту вразливих систем до виходу виправлення.
Бачачи, що виправлення для цієї проблеми вже існує і було портовано більшістю дистрибутивів, CentOS і Red Hat повинні мати оновлення для вирішення цієї проблеми в старих версіях ОС найближчими днями.
Дослідники Qualys опублікували a докладний опис вразливості Mutagen Astronomy з дивною назвою разом із двома PoC [1, 2].
ОНОВЛЕННЯ: Невдовзі після публікації цієї статті було виявлено, що CVE-2018-14634 також вплив старіші дистрибутиви Debian. Red Hat також виконала свою обіцянку та випустила виправлення для постраждалих версій RHEL.
Пов'язані історії:
- Навіть Лінус Торвальдс не зовсім розуміє ядро Linux
- Лінус «Linux» Торвальдс дає вказівки розробникам безпеки
- Лінус Торвальдс критикує CTS Labs через звіт про вразливість AMD
- Лінус Торвальдс: рецензент гаджетів
- Лінус Торвальдс про Linux, життя та халати