The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в драйвере DisplayLink, позволяющая выполнить код..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в драйвере DisplayLink, позволяющая выполнить код..."  +/
Сообщение от opennews on 04-Май-18, 11:12 
Исследователи из компании Checkpoint проанализировали (https://research.checkpoint.com/mmap-vulnerabilities-linux-k.../) использование техники маппинга областей памяти в драйверах из состава ядра Linux и выявили опасную уязвимость (CVE-2018-8781 (https://security-tracker.debian.org/tracker/CVE-2018-8781)) в драйвере udl  для устройств DisplayLink. Уязвимость позволяет непривилегированному пользователю, имеющему доступ к драйверу udldrmfb, организовать чтение и запись для любых областей памяти ядра Linux и может быть эксплуатирована для выполнения кода с правами ядра.


Проблема проявляется в ядрах начиная с 3.4 и заканчивая 4.15. Исправление доступно в виде  патча (https://patchwork.freedesktop.org/patch/211845/), который уже включён в состав ядер Linux 4.4.125, 4.9.90, 4.14.31 и 4.15.14. Обновления с исправлением проблемы выпущены для Debian (https://security-tracker.debian.org/tracker/CVE-2018-8781),  Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2...), Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-8781), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-8781).


URL: https://research.checkpoint.com/mmap-vulnerabilities-linux-k.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=48547

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


9. "Уязвимость в драйвере DisplayLink, позволяющая выполнить код..."  +/
Сообщение от Аноним (??) on 04-Май-18, 11:49 
> непривилегированному пользователю, имеющему доступ к драйверу udldrmfb

Это что за пользователь такой?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Уязвимость в драйвере DisplayLink, позволяющая выполнить код..."  +2 +/
Сообщение от Аноним (??) on 04-Май-18, 12:50 
Пользователь без привилегий.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

25. "Уязвимость в драйвере DisplayLink, позволяющая выполнить код..."  +/
Сообщение от Аноним (??) on 06-Май-18, 16:43 
В некоторых дистрибутивах по умолчанию имеется возможность заходить под гостевой учётной записью. Там привилегий нет, и, типа, нестрашно, если кто что сделает. Но если полномочия повысить, то "Гость" вполне себе вправе сделать уже намного больше, а это может закончиться печально.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

26. "Уязвимость в драйвере DisplayLink, позволяющая выполнить код..."  +/
Сообщение от Аноним (??) on 06-Май-18, 16:46 
P.S. Ну и, само собой, даже без гостевой учётки в системе могут быть созданы и другие пользователи с ограниченными правами, для которых нежелательно или не требуется повышенных полномочий.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

11. "Уязвимость в драйвере DisplayLink, позволяющая выполнить код..."  +1 +/
Сообщение от IB on 04-Май-18, 12:15 
А проблему когда устройство подключённое по DL может управлять PCIex произвольно уже исправили?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Уязвимость в драйвере DisplayLink, позволяющая выполнить код..."  –3 +/
Сообщение от Оффтоп on 04-Май-18, 13:46 
там вроде хотели разделить ядро и драйвера на разные пакеты. Не прошло?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Уязвимость в драйвере DisplayLink, позволяющая выполнить код..."  –3 +/
Сообщение от Andrey Mitrofanov on 04-Май-18, 13:49 
> там вроде хотели разделить ядро и драйвера на разные пакеты. Не прошло?

Почему ж не прошло? Прошло. У Таненбаума в Intel ME.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Уязвимость в драйвере DisplayLink, позволяющая выполнить код..."  +/
Сообщение от Аноним (??) on 04-Май-18, 15:12 
Который один фиг взломали, не посмотрев на микроядерность.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Уязвимость в драйвере DisplayLink, позволяющая выполнить код..."  –1 +/
Сообщение от Andrey Mitrofanov on 04-Май-18, 15:13 
> Который один фиг взломали, не посмотрев на микроядерность.

К пуговицам "разделить ядро и драйвера" какие претензии-то?...

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Уязвимость в драйвере DisplayLink, позволяющая выполнить код..."  –1 +/
Сообщение от z (??) on 04-Май-18, 19:47 
>Проблема проявляется в ядрах начиная с 3.4
>Linux_3.4 Released 20 May, 2012

Прелестно, добавлю в закладки на случай обострения "самого лучшего контроля качества в опенсорсе" у некоторых особ

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Уязвимость в драйвере DisplayLink, позволяющая выполнить код..."  +/
Сообщение от D on 04-Май-18, 21:50 
Ну пропиетарщики бы просто замолчали проблему. Мол, это волнует юзеров - вот юзеры пусть и разбираются, а мы ни обновлений лишних, ни денег за кривой продукт, *конечно*, не сделаем и не вернём.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Уязвимость в драйвере DisplayLink, позволяющая выполнить код..."  +1 +/
Сообщение от Аноним (??) on 06-Май-18, 07:48 
это такая особенность у GNU-тых? чуть что кричать - "а у вас нигеров линчуют"
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

27. "Уязвимость в драйвере DisplayLink, позволяющая выполнить код..."  +/
Сообщение от ыыы on 07-Май-18, 13:22 
Нет. Это особенность неGNUтых троллей - старательно не замечать брёвна у себя, тыкая на соринки у других.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

20. "Уязвимость в драйвере DisplayLink, позволяющая выполнить код..."  –1 +/
Сообщение от Аноним (??) on 05-Май-18, 10:35 
>  "самого лучшего контроля качества в опенсорсе" у некоторых особ

Спектра добавил в закладки? А то там вообще со времен первопня оказывается VULNов пачка. Поговорим за контроль качества у Intel, AMD, ARM, MIPS, RISC-V... ? И это при том что в случае выпуска чипа - факап в чипе обходится очень дорого, поэтому там качество не пустой звук.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

28. "Уязвимость в драйвере DisplayLink, позволяющая выполнить код..."  +/
Сообщение от z (??) on 07-Май-18, 13:35 
Как там дела у андроид-смартфонов 3-5 летней давности, на ARM'ах с внеочередным исполнением - производители выпустили обновления, а не издали пустой звук?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

21. "Уязвимость в драйвере DisplayLink, позволяющая выполнить код..."  +/
Сообщение от z (??) on 05-Май-18, 11:40 
Да, а вот добавить "свободный", производительный и доступный процессор почему-то не получается, вероятно по причине отсутствия данного
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Уязвимость в драйвере DisplayLink, позволяющая выполнить код..."  +/
Сообщение от Аноним (??) on 06-Май-18, 09:26 
> Да, а вот добавить "свободный", производительный и доступный процессор
> почему-то не получается, вероятно по причине отсутствия данного

RISC-V как раз недавно добавили, так что троллинг не удался. Вообще, троллить опенсорсников - только на упущения им указывать. Починят упущения - и облом троллингу.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

24. "Уязвимость в драйвере DisplayLink, позволяющая выполнить код..."  +/
Сообщение от z (??) on 06-Май-18, 10:03 
>RISC-V как раз недавно добавили

Даже если принять (без проверки), что он производительный - не увидел ни процессоров, ни полноразмерных и функциональных материнских плат для него в ближайшем магазине, т.е. он НЕ доступный.
И опенсорсники всегда дают меньше гарантий, чем проприетарщики, по определению самого же опенсорса.
Поэтому попытка "облома" троллинга ещё более жалкая, чем сам троллинг =)

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру