[NIXP] Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователя

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Аватара пользователя
Dmitry Shurupov
Сообщения: 336
Статус: Open Source geek
ОС: Ubuntu Linux

[NIXP] Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователя

Сообщение Dmitry Shurupov »

Новая уязвимость CVE-2016-5195, недавно зафиксированная в ядре Linux, существовала там на протяжении девяти лет, позволяя локальным системным пользователя превышать свои привилегии. Уязвимость в Linux относится к категории race condition («состояние гонки»): проблема возникает в подсистеме ядра, ответственной за работу с памятью: «ошибка в обработке copy-on-write (COW) для частных отображений памяти, доступной только для чтения (private read-only memory mappings), позволяла непривилегированному локальному пользователю получить доступ на запись». Об ошибке стало известно в Red Hat Bugzilla неделю назад (13 октября), где она получила номер №1384344, а в дальнейшем превратилась в проблему CVE-2016-5195, классифицированную Red Hat по степени критичности как «важная» позавчера (19 октября). Сообщается, что уязвимость просуществовала в ядре Linux целых 9 лет. Дэн Розенберг (Dan Rosenberg), старший исследователь из Azimuth Security, заявил: «Это, возможно, самая серьёзная эскалация локальных привилегий, когда-либо зафиксированная в Linux. Природа уязвимости даёт чрезвычайно надёжный способ её эксплуатации. Эта уязвимость просуществовала необычайно долгий период времени — девять лет». Разработчики ядра Linux уже представили вчера патч, устраняющий CVE-2016-5195. Портал Red Hat сообщает, что проблеме подвержены Red Hat Enterprise Linux 5, 6 и 7 (kernel и kernel-rt), а также Red Hat Enterprise MRG 2 (realtime-kernel). В Canonical, где проблеме присвоен высокий приоритет, говорят о наличии проблемы в пакетах ядра Linux для Ubuntu 12.04 LTS, 14.04 LTS, 16.04 LTS, 16.10.


оригинал на www.nixp.ru
По-моему, это еще один повод перейти на Убунту.
Спасибо сказали:

azsx
Сообщения: 3242
ОС: calculate linux, debian, ubuntu

Re: [NIXP] Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователя

Сообщение azsx »

14.04 LTS

и что делать?
Спасибо сказали:

Аватара пользователя
s.xbatob
Сообщения: 1002
ОС: Fedora

Re: [NIXP] Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователя

Сообщение s.xbatob »

azsx писал(а):
21.10.2016 09:49
14.04 LTS

и что делать?

Как обычно: ничего. Прожили с этим багом 9 лет, проживёте ещё пару дней, а потом и обновление выйдет. По крайней мере, для Fedora :)
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17058
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: [NIXP] Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователя

Сообщение Bizdelnick »

s.xbatob писал(а):
21.10.2016 10:27
проживёте ещё пару дней, а потом и обновление выйдет. По крайней мере, для Fedora

Какие, однако, тормоза майнтейнеры в этой вашей федоре. В дебиане ещё позавчера вышло.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
ArkanJR
Сообщения: 1119
ОС: MS Windows, МСВС

Re: [NIXP] Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователя

Сообщение ArkanJR »

Dmitry Shurupov писал(а):
21.10.2016 07:28
Портал Red Hat сообщает, что проблеме подвержены Red Hat Enterprise Linux 5, 6...

Это значит, что и версии МСВС, которые с ядрами 2.6, тоже подвержены данной уязвимости?
— Да, это была ошибка, Кемп, огромная ошибка, что я взялся один за это дело. Напрасно потрачены силы, время, возможности. Один… Удивительно, как беспомощен человек, когда он один! Мелкая кража, потасовка — и всё.

© Г. Уэллс "Человек-невидимка"
Спасибо сказали:

straf
Сообщения: 80

Re: [NIXP] Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователя

Сообщение straf »

Это значит, что и версии МСВС, которые с ядрами 2.6, тоже подвержены данной уязвимости?


Присутствует в составе любых дистрибутивов почти десять лет => 2.6.22
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 17058
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: [NIXP] Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователя

Сообщение Bizdelnick »

ArkanJR писал(а):
21.10.2016 14:12
Это значит, что и версии МСВС, которые с ядрами 2.6, тоже подвержены данной уязвимости?

Вот Вам точно беспокоиться причин нет. Дырой больше, дырой меньше — в случае МСВС это уже никакого значения не имеет.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали: