Разработчики Linux выпустили критическое обновление для этой открытой операционной системы после того, как исследователи обнаружили уязвимость в ее ядре, делающую все версии, выпущенные за последние восемь лет, уязвимыми к полному взлому.
Баг кроется в способе выполнения регулярных операций уровня ядра (например – взаимодействия sock_sendpage), когда они остаются незадействованными. Вместо того чтобы ссылаться на соответствующий заполнитель (например, sock_no_accept), указатель функции остается неинициализированным. Sock_sendpage не всегда ратифицирует указатель перед разыменовыванием, что оставляет ОС открытой к локальному повышению уровня привилегий, в результате которого уязвимая машина может быть полностью скомпрометирована.
Жюльен Тинне пишет, что поскольку уязвимость приводит к выполнению ядром кода по нулевому указателю, эксплуатировать ее проще простого. Для этого атакующему достаточно лишь поместить код в первую страницу, которая будет выполняться с привилегиями уровня ядра.
Тинне и его коллега Тавис Орманди выпустили образец кода эксплоита, за несколько минут видоизменив свой предыдущий эксплоит. По их словам, подверженными являются все версии ядер 2.4 и 2.6, выпущенные с мая 2001 года. Эксперты, которые не были непосредственно связаны с работой по обнаружению данной уязвимости, на момент написания новости все еще продолжают изучать предоставленные материалы, но уже сейчас по крайней мере один из них заявил, что на первый взгляд найденная дыра требует безотлагательных действий.
Источник:
http://www.xakep.ru
Shit happens :) Бывает. Главное, чтобы быстро закрыли.
В этом и преимущество Linux и всего ПО с открытым исходным кодом: быстро нашли - быстро устранили! Тут ведь фактически каждый кто имеет возможность и желание может трудиться над улучшением исходного кода, ведь код открыт! Нашли ошибку - устраним! :)
Ну, нашди не быстро. С 2001 года уже восьмой год идет. Правда, хотелось бы увидеть хоть один случай взлома, а не просто выкрики "решето".
Смешно слушать! Быстро нашли - это значит раньше, чем был осуществлён взлом при использовании данной уязвимости. Как видим, уязвмость не была использована всё это время, а значит её устранение произошло своевременно и быстро.
>Смешно слушать!
Я не анекдоты писал, что вы нашли смешного? А смех без причины, как известно, нехороший признак.
>Быстро нашли - это значит раньше, чем был осуществлён взлом при использовании данной уязвимости.
Согласен. А вообще радует, что ошибки активно исправляются.