Группа исследователей из Китайского университета Гонконга выявила (http://openwall.com/lists/oss-security/2017/08/03/2) уязвимость
(CVE-2017-7533 (https://security-tracker.debian.org/tracker/CVE-2017-7533)) в ядре Linux, которая может использоваться для повышения своих привилегий в системе. Проблема проявляется начиная с ядра v3.14-rc1 и актуальна вплоть до ядра 4.12. В сети уже распространяется эксплоит для 32-разрядых систем. Для 64-разрядных систем эксплоит пока отсутствует, но теоретически нет преград для его создания.
Уязвимость вызвана состоянием гонки между обработкой события inotify и вызовом vfs_rename() в VFS, возникающим при выполнении операции переименования над тем же файлом. Атакующий может добиться ситуации, при которой после обработки события inotify указатель указывает на новое имя файла, а буфер выделен для старого имени. Соответственно хвост нового имени файла сохраняется за пределами буфера и переписывает данные за границей текущего slab (https://ru.wikipedia.org/wiki/Slab), например, сожет переопределить следующий slab или указатель на список свободных блоков.
Уязвимость устранена в Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2... SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2017-7533), openSUSE (https://lists.opensuse.org/opensuse-security-announce/2017-0... и Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1478086). Проблема пока не решена в Debian (https://security-tracker.debian.org/tracker/CVE-2017-7533) и RHEL/CentOS (https://access.redhat.com/security/cve/CVE-2017-7533) (проблема проявляется начиная с Red Hat Enterprise Linux 7.2). В ядре Linux проблема была устранена (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin... 7 июля без информирования о влиянии исправления на безопасность.
URL: http://openwall.com/lists/oss-security/2017/08/03/2
Новость: https://www.opennet.ru/opennews/art.shtml?num=46973