Исходное сообщение
"Уязвимость в ядре Linux, потенциально позволяющая поднять пр..." Отправлено opennews, 20-Сен-18 10:34
В подсистеме vmacache ядра Linux обнаружена (https://www.openwall.com/lists/oss-security/2018/09/18/4) уязвимость (CVE-2018-17182 (https://security-tracker.debian.org/tracker/CVE-2018-17182)), которая потенциально может быть использована для создания эксплоита для повышения привилегий локального пользователя в системе. Уязвимость вызвана отсутствием проверки переполнения 32-разрядного номера последовательности, что можно использовать для обращения к уже освобождённому блоку памяти (use-after-free). Проблема присуствует в ядрах с 3.16 по 4.18.8. Исправление пока доступно в виде патча (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...). Обновления пакетов для дистрибутивов ещё не сформированы (Debian (https://security-tracker.debian.org/tracker/CVE-2018-17182), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/CVE-2018-1...), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-17182), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-17182), Fedora (https://bodhi.fedoraproject.org/updates/?releases=F28&type=s...)). Также можно отметить оперативное выявление (https://www.openwall.com/lists/oss-security/2018/09/18/1) в ядре Linux уязвимости (CVE-2018-14641 (https://security-tracker.debian.org/tracker/CVE-2018-14641)) в коде для обработки фрагментированных IPv4 пакетов. Уязвимость позволяет удалённо вызвать крах ядра при обработке специально оформленных фрагментированных пакетов. Проблема не вышла за пределы цикла разработки ядра 4.19 и проявляется только в экспериментальных выпусках с  4.19-rc1 по 4.19-rc3. Кроме того, для инициирования удалённого отказа в обслуживании на целевой системе должны применяться достаточно редко используемые настройки, не выставляемые по умолчанию. URL: https://www.openwall.com/lists/oss-security/2018/09/18/4 Новость: https://www.opennet.ru/opennews/art.shtml?num=49305