Критическая уязвимость в подсистеме ptrace ядра Linux

19.02.2013 | 11:03
Критическая уязвимость в подсистеме ptrace ядра Linux
В ядре Linux обнаружена локальная уязвимость в подсистеме ptrace. Уже существует прототип эксплойта. Уязвимости присвоен номер CVE-2013-0871
Баг типа race condition (состояние гонки) — довольно типичная ошибка проектирования многопоточной системы или приложения, при которой работа системы или приложения зависит от того, в каком порядке выполняются части кода. Такие баги довольно трудно принудительно вызвать, но это возможно. В данном случае желательно внесение небольшого изменения в ядро, упрощающего проявление эффекта гонки при вызове ptrace с параметром PTRACE_SETREGS.

Последствия возможной эксплуатации уязвимости ещё до конца не изучены, но некоторые эксперты предполагают, что это самый опасный баг в ядре Linux за последние несколько лет. Для большинства дистрибутивов Linux её можно считать уязвимостью нулевого дня, хотя в основной ветке ядра проблема исправлена почти месяц назад. Вообще, это интересная ситуация: выглядит так, словно автор эксплойта узнал об уязвимости именно из патча, внесённого в ядро месяц назад. То есть вместо дизассемблера хакеры теперь изучают историю коммитов Линуса.

Тем не менее, в основных дистрибутивах дыра всё ещё присутствует. Есть предположение, что уязвимость может затрагивать все основные дистрибутивы Linux как на платформе x86_64, так и на платформе x86_32.

В последнее время появляется всё больше новостях об уязвимостях в ядре Linux, а также о вредоносных программах на Linux-серверах. Это даёт возможность недоброжелателям выступать с не очень приятными заявлениями в адрес свободной ОС. Например, недавно компания Trustwave (партнёр Microsoft) заявила, что уязвимости в ядре Linux остаются незакрытыми в среднем 857 дней, что вдвое больше, чем для уязвимостей в Windows (375 дней), хотя методология их исследования довольно сомнительная.
Критическая уязвимость, ptrace, ядро Linux
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (1)
  1. Добавлено Алексей 19.02.2013 | 20:53Какого на Линуса гонят.
    Пусть сначала со своей вечно актуальной вирусной проблемой разберутся. Вообще охренела Майкрософт.
    Они до сих пор недошурупали, что их ОС vs *NIX во все времена была, как небо и земля
Оставьте комментарий:CaptchaОбновить проверочный код