Эскалация привилегий в ядре Linux

28 сентября стало известно об уязвимости CVE-2018-17182 в ядре Linux. Уязвимость присутствует в ядре начиная с версии 3.16.

Уязвимость относится к классу use-after-free (повторное использование памяти после освобождения) и позволяет локальному пользователю получить права администратора примерно за час. Содержательно это время уходит на вызов в цикле одной и той же функции до переполнения 32-битного счётчика. Ян Хорн (Jann Horn) из Google Project Zero, обнаруживший уязвимость, продемонстрировал демонстрационный код для эксплуатации уязвимости.

По состоянию на конец прошлой недели уязвимость не была исправлена в популярных дистрибутивах Debian и Ubuntu, которые обещали выпустить исправления в ближайшее время. Та же уязвимость присутствует в ядрах операционной системы Android, широко используемых на мобильных устройствах. Как правило, обновления безопасности для Android выходят раз в месяц, а значительная часть используемых моделей получает их ещё позже.


Возврат к списку