Исходное сообщение
"В ядре Linux обнаружена уязвимость, позволяющая поднять свои..." Отправлено opennews, 12-Май-14 21:20
В ядре Linux обнаружена (http://www.openwall.com/lists/oss-security/2014/05/12/3) критическая уязвимость (CVE-2014-0196 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196)), позволяющая локальному пользователю получить привилегии пользователя root. Проблему усугубляет публикация прототипа эксплоита (http://bugfuzz.com/stuff/cve-2014-0196-md.c) в открытом доступе. Проблема вызвана ошибкой в функции n_tty_write (drivers/tty/n_tty.c), в которой некорректно обрабатывалась ситуация доступа к виртуальному терминалу при использовании флагов "LECHO & !OPOST", что позволяло локальному пользователю инициировать повреждение областей памяти ядра. Используя условия гонки уязвимость позволяет выполнить подстановку привилегированных команд во время выполнения операций чтения и записи длинных строк. Успешность эксплуатации является делом случая, при применении эксплоита в 3 из 4 случаев наблюдается крах ядра. Уязвимость присутствует во всех выпусках ядра, начиная с 2.6.31-rc3, включая 3.14.3 и 3.15-rc5. Исправление пока доступно в виде патча (https://git.kernel.org/cgit/linux/kernel/git/gregkh/tty.git/...). Обновление пакетов с устранением уязвимости уже доступно для Ubuntu (http://people.canonical.com/~ubuntu-security/cve/2014/CVE-20...) и Fedora (https://admin.fedoraproject.org/updates/). Для  Debian (https://security-tracker.debian.org/tracker/CVE-2014-0196), Gentoo (http://www.gentoo.org/security/en/index.xml), Red Hat Entreprise Linux (https://rhn.redhat.com/errata/rhel-server-6-errata.html), CentOS (http://lists.centos.org/pipermail/centos-announce/), openSUSE (http://lists.opensuse.org/opensuse-security-announce/2014-05/) и SUSE обновление ядра пока недоступно и находится на стадии подготовки. URL: http://www.openwall.com/lists/oss-security/2014/05/12/3 Новость: https://www.opennet.ru/opennews/art.shtml?num=39756