The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

04.05.2018 10:52  Уязвимость в драйвере DisplayLink, позволяющая выполнить код в контексте ядра Linux

Исследователи из компании Checkpoint проанализировали использование техники маппинга областей памяти в драйверах из состава ядра Linux и выявили опасную уязвимость (CVE-2018-8781) в драйвере udl для устройств DisplayLink. Уязвимость позволяет непривилегированному пользователю, имеющему доступ к драйверу udldrmfb, организовать чтение и запись для любых областей памяти ядра Linux и может быть эксплуатирована для выполнения кода с правами ядра.

Проблема проявляется в ядрах начиная с 3.4 и заканчивая 4.15. Исправление доступно в виде патча, который уже включён в состав ядер Linux 4.4.125, 4.9.90, 4.14.31 и 4.15.14. Обновления с исправлением проблемы выпущены для Debian, Ubuntu, Fedora, Arch Linux и SUSE.

  1. Главная ссылка к новости (https://research.checkpoint.co...)
  2. OpenNews: Критическая уязвимость в системах виртуализации, использующих драйвер PCNET
  3. OpenNews: Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы домашних маршрутизаторов
  4. OpenNews: Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать крах ядра Linux
  5. OpenNews: В ядре Linux выявлены две уязвимости, затрагивающие драйвер tun и IPSec
  6. OpenNews: В проприетарных драйверах NVIDIA обнаружена новая local root уязвимость
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: linux, kernel, displaylink
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.9, Аноним (-), 11:49, 04/05/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    > непривилегированному пользователю, имеющему доступ к драйверу udldrmfb

    Это что за пользователь такой?

     
     
  • 2.13, Аноним (-), 12:50, 04/05/2018 [^] [ответить]    [к модератору]
  • +2 +/
    Пользователь без привилегий.
     
  • 2.25, Аноним (-), 16:43, 06/05/2018 [^] [ответить]     [к модератору]
  • +/
    В некоторых дистрибутивах по умолчанию имеется возможность заходить под гостевой... весь текст скрыт [показать]
     
     
  • 3.26, Аноним (-), 16:46, 06/05/2018 [^] [ответить]    [к модератору]  
  • +/
    P.S. Ну и, само собой, даже без гостевой учётки в системе могут быть созданы и другие пользователи с ограниченными правами, для которых нежелательно или не требуется повышенных полномочий.
     
  • 1.11, IB (?), 12:15, 04/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    А проблему когда устройство подключённое по DL может управлять PCIex произвольно уже исправили?
     
  • 1.14, Оффтоп (?), 13:46, 04/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    там вроде хотели разделить ядро и драйвера на разные пакеты. Не прошло?
     
     
  • 2.15, Andrey Mitrofanov (?), 13:49, 04/05/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    > там вроде хотели разделить ядро и драйвера на разные пакеты. Не прошло?

    Почему ж не прошло? Прошло. У Таненбаума в Intel ME.

     
     
  • 3.16, Аноним (-), 15:12, 04/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Который один фиг взломали, не посмотрев на микроядерность.
     
     
  • 4.17, Andrey Mitrofanov (?), 15:13, 04/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Который один фиг взломали, не посмотрев на микроядерность.

    К пуговицам "разделить ядро и драйвера" какие претензии-то?...

     
  • 1.18, z (??), 19:47, 04/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    >Проблема проявляется в ядрах начиная с 3.4
    >Linux_3.4 Released 20 May, 2012

    Прелестно, добавлю в закладки на случай обострения "самого лучшего контроля качества в опенсорсе" у некоторых особ

     
     
  • 2.19, D (?), 21:50, 04/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну пропиетарщики бы просто замолчали проблему. Мол, это волнует юзеров - вот юзеры пусть и разбираются, а мы ни обновлений лишних, ни денег за кривой продукт, *конечно*, не сделаем и не вернём.
     
     
  • 3.22, Аноним (-), 07:48, 06/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    это такая особенность у GNU-тых? чуть что кричать - "а у вас нигеров линчуют"
     
     
  • 4.27, ыыы (?), 13:22, 07/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Нет. Это особенность неGNUтых троллей - старательно не замечать брёвна у себя, тыкая на соринки у других.
     
  • 2.20, Аноним (-), 10:35, 05/05/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Спектра добавил в закладки А то там вообще со времен первопня оказывается VULNо... весь текст скрыт [показать]
     
     
  • 3.28, z (??), 13:35, 07/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Как там дела у андроид-смартфонов 3-5 летней давности, на ARM'ах с внеочередным исполнением - производители выпустили обновления, а не издали пустой звук?
     
  • 1.21, z (??), 11:40, 05/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Да, а вот добавить "свободный", производительный и доступный процессор почему-то не получается, вероятно по причине отсутствия данного
     
     
  • 2.23, Аноним (-), 09:26, 06/05/2018 [^] [ответить]     [к модератору]  
  • +/
    RISC-V как раз недавно добавили, так что троллинг не удался Вообще, троллить оп... весь текст скрыт [показать]
     
     
  • 3.24, z (??), 10:03, 06/05/2018 [^] [ответить]    [к модератору]  
  • +/
    >RISC-V как раз недавно добавили

    Даже если принять (без проверки), что он производительный - не увидел ни процессоров, ни полноразмерных и функциональных материнских плат для него в ближайшем магазине, т.е. он НЕ доступный.
    И опенсорсники всегда дают меньше гарантий, чем проприетарщики, по определению самого же опенсорса.
    Поэтому попытка "облома" троллинга ещё более жалкая, чем сам троллинг =)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor