forum.opennet.ru

Составление сообщения

Исходное сообщение

"Локальная root-уязвимость в реализации SCTP в ядре Linux"
Отправлено opennews, 23-Фев-19 09:27

В реализации протокола SCTP, предлагаемой в ядре Linux, выявлена уязвимость (https://secuniaresearch.flexerasoftware.com/secunia_research.../) (CVE-2019-8956 (https://security-tracker.debian.org/tracker/CVE-2019-8956)), потенциально позволяющая локальному пользователю получить root привилегии в системе (выполнить код в контексте ядра). Прототип эксплоита пока не подготовлен.
Проблема вызвана ошибкой в коде функции sctp_sendmesg(), которая позволяет через манипуляцию с локальным сокетом создать условия для обращения к уже освобождённой области памяти (use-after-free). В частности, проблема проявляется при обработке списка ассоциаций получателей, привязанных к сообщению, отправленному по нескольким адресам в режиме SCTP_SENDALL. В случае удаления ассоциации во время перебора продолжается обработка повреждённого списка, в то время как в ранее используемой для элементов списка памяти могут находиться уже другие структуры ядра.

Проблема проявляется начиная с ядра 4.17 и исправлена (https://lore.kernel.org/netdev/20190201141522.GA20785@k.../) в обновлениях 4.20.8 и 4.19.21, а также в тестовом выпуске 5.0rc6 (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...). Уязвимость не затрагивает дистрибутивы с версией ядра меньше 4.17, например, проблеме не подвержены Debian (https://security-tracker.debian.org/tracker/CVE-2019-8956) (кроме тестовых веток sid и buster), SUSE/openSUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2019-8956) и RHEL/CentOS (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-8956). Обновления пакетов уже выпущены для Arch Linux (https://www.archlinux.org/packages/core/x86_64/linux/) и Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1679890). В Ubuntu 18.10 применяется ядро 4.18 и обновление пока недоступно/CVE-2019-8956.html (https://people.canonical.com/~ubuntu-security/cve/2019).

URL: https://www.openwall.com/lists/oss-security/2019/02/21/2
Новость: https://www.opennet.ru/opennews/art.shtml?num=50197

Исходное сообщение
"Локальная root-уязвимость в реализации SCTP в ядре Linux" Отправлено opennews, 23-Фев-19 09:27
В реализации протокола SCTP, предлагаемой в ядре Linux, выявлена уязвимость (https://secuniaresearch.flexerasoftware.com/secunia_research.../) (CVE-2019-8956 (https://security-tracker.debian.org/tracker/CVE-2019-8956)), потенциально позволяющая локальному пользователю получить root привилегии в системе (выполнить код в контексте ядра). Прототип эксплоита пока не подготовлен. Проблема вызвана ошибкой в коде функции sctp_sendmesg(), которая позволяет через манипуляцию с локальным сокетом создать условия для обращения к уже освобождённой области памяти (use-after-free). В частности, проблема проявляется при обработке списка ассоциаций получателей, привязанных к сообщению, отправленному по нескольким адресам в режиме SCTP_SENDALL. В случае удаления ассоциации во время перебора продолжается обработка повреждённого списка, в то время как в ранее используемой для элементов списка памяти могут находиться уже другие структуры ядра. Проблема проявляется начиная с ядра 4.17 и исправлена (https://lore.kernel.org/netdev/20190201141522.GA20785@k.../) в обновлениях 4.20.8 и 4.19.21, а также в тестовом выпуске 5.0rc6 (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...). Уязвимость не затрагивает дистрибутивы с версией ядра меньше 4.17, например, проблеме не подвержены Debian (https://security-tracker.debian.org/tracker/CVE-2019-8956) (кроме тестовых веток sid и buster), SUSE/openSUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2019-8956) и RHEL/CentOS (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-8956). Обновления пакетов уже выпущены для Arch Linux (https://www.archlinux.org/packages/core/x86_64/linux/) и Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1679890). В Ubuntu 18.10 применяется ядро 4.18 и обновление пока недоступно/CVE-2019-8956.html (https://people.canonical.com/~ubuntu-security/cve/2019). URL: https://www.openwall.com/lists/oss-security/2019/02/21/2 Новость: https://www.opennet.ru/opennews/art.shtml?num=50197

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В реализации протокола SCTP, предлагаемой в ядре Linux, выявлена уязвимость (https://secuniaresearch.flexerasoftware.com/secunia_research/2019-5/) 
> (CVE-2019-8956 (https://security-tracker.debian.org/tracker/CVE-2019-8956)), потенциально 
> позволяющая локальному пользователю получить root привилегии в системе (выполнить код 
> в контексте ядра). Прототип эксплоита пока не подготовлен.

> Проблема вызвана ошибкой в коде функции sctp_sendmesg(), которая позволяет через манипуляцию 
> с локальным сокетом создать условия для обращения к уже освобождённой области 
> памяти (use-after-free). В частности, проблема проявляется при обработке списка ассоциаций 
> получателей, привязанных к сообщению, отправленному по нескольким адресам в режиме SCTP_SENDALL. 
> В случае удаления ассоциации во время перебора продолжается обработка повреждённого списка, 
> в то время как в ранее используемой для элементов списка памяти 
> могут находиться уже другие структуры ядра.

> Проблема проявляется начиная с ядра 4.17 и исправлена (https://lore.kernel.org/netdev/20190201141522.GA20785@kroah.com/) 
> в обновлениях 4.20.8 и 4.19.21, а также в тестовом выпуске 5.0rc6 
> (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ba59fb0273076637f0add4311faa990a5eec27c0). 
> Уязвимость не затрагивает дистрибутивы с версией ядра меньше 4.17, например, проблеме 
> не подвержены Debian (https://security-tracker.debian.org/tracker/CVE-2019-8956) 
> (кроме тестовых веток sid и buster), SUSE/openSUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2019-8956) 
> и RHEL/CentOS (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-8956). Обновления 
> пакетов уже выпущены для Arch Linux (https://www.archlinux.org/packages/core/x86_64/linux/) 
> и Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1679890). В Ubuntu 18.10 применяется 
> ядро 4.18 и обновление пока недоступно/CVE-2019-8956.html (https://people.canonical.com/~ubuntu-security/cve/2019).

> URL: https://www.openwall.com/lists/oss-security/2019/02/21/2 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=50197

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру