forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в драйвере DisplayLink, позволяющая выполнить код..."
Отправлено opennews, 04-Май-18 11:12

Исследователи из компании Checkpoint проанализировали (https://research.checkpoint.com/mmap-vulnerabilities-linux-k.../) использование техники маппинга областей памяти в драйверах из состава ядра Linux и выявили опасную уязвимость (CVE-2018-8781 (https://security-tracker.debian.org/tracker/CVE-2018-8781)) в драйвере udl для устройств DisplayLink. Уязвимость позволяет непривилегированному пользователю, имеющему доступ к драйверу udldrmfb, организовать чтение и запись для любых областей памяти ядра Linux и может быть эксплуатирована для выполнения кода с правами ядра.

Проблема проявляется в ядрах начиная с 3.4 и заканчивая 4.15. Исправление доступно в виде патча (https://patchwork.freedesktop.org/patch/211845/), который уже включён в состав ядер Linux 4.4.125, 4.9.90, 4.14.31 и 4.15.14. Обновления с исправлением проблемы выпущены для Debian (https://security-tracker.debian.org/tracker/CVE-2018-8781), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2...), Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-8781), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-8781).

URL: https://research.checkpoint.com/mmap-vulnerabilities-linux-k.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=48547

Исходное сообщение
"Уязвимость в драйвере DisplayLink, позволяющая выполнить код..." Отправлено opennews, 04-Май-18 11:12
Исследователи из компании Checkpoint проанализировали (https://research.checkpoint.com/mmap-vulnerabilities-linux-k.../) использование техники маппинга областей памяти в драйверах из состава ядра Linux и выявили опасную уязвимость (CVE-2018-8781 (https://security-tracker.debian.org/tracker/CVE-2018-8781)) в драйвере udl для устройств DisplayLink. Уязвимость позволяет непривилегированному пользователю, имеющему доступ к драйверу udldrmfb, организовать чтение и запись для любых областей памяти ядра Linux и может быть эксплуатирована для выполнения кода с правами ядра. Проблема проявляется в ядрах начиная с 3.4 и заканчивая 4.15. Исправление доступно в виде патча (https://patchwork.freedesktop.org/patch/211845/), который уже включён в состав ядер Linux 4.4.125, 4.9.90, 4.14.31 и 4.15.14. Обновления с исправлением проблемы выпущены для Debian (https://security-tracker.debian.org/tracker/CVE-2018-8781), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2...), Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-8781), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-8781). URL: https://research.checkpoint.com/mmap-vulnerabilities-linux-k.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=48547

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Исследователи из компании Checkpoint проанализировали (https://research.checkpoint.com/mmap-vulnerabilities-linux-kernel/) 
> использование техники маппинга областей памяти в драйверах из состава ядра Linux 
> и выявили опасную уязвимость (CVE-2018-8781 (https://security-tracker.debian.org/tracker/CVE-2018-8781)) 
> в драйвере udl  для устройств DisplayLink. Уязвимость позволяет непривилегированному пользователю, 
> имеющему доступ к драйверу udldrmfb, организовать чтение и запись для любых 
> областей памяти ядра Linux и может быть эксплуатирована для выполнения кода 
> с правами ядра.

>  Проблема проявляется в ядрах начиная с 3.4 и заканчивая 4.15. Исправление 
> доступно в виде  патча (https://patchwork.freedesktop.org/patch/211845/), который уже 
> включён в состав ядер Linux 4.4.125, 4.9.90, 4.14.31 и 4.15.14. Обновления 
> с исправлением проблемы выпущены для Debian (https://security-tracker.debian.org/tracker/CVE-2018-8781), 
>  Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-8781.html), 
> Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-8781), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-8781).

> URL: https://research.checkpoint.com/mmap-vulnerabilities-linux-kernel/ 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48547

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру