Возвращение закрытого бага

Николай Головко 16 Сентября 2010 - 07:02

...

В ядре Linux вновь пришлось исправлять уязвимость, эксплуатация которой могла позволить недоверенному пользователю получить root-доступ к системе. Эта уязвимость уже закрывалась однажды - в 2007 году, с выпуском версии 2.6.22.7, - однако спустя несколько месяцев разработчики по неосмотрительности случайно отменили произведенные изменения, и операционная система вновь оказалась открыта для атак, предоставляющих возможность эскалации привилегий и достижения полноценного корневого доступа.

Напомним, что уязвимость, которую впервые обнаружил польский хакер cliph (Wojciech Purczynski), существует в компоненте операционной системы, отвечающем за преобразование 64-битныx значений в 32-битные и наоборот. Исследователь Бен Хоукс, по его собственным словам, "насторожился", заметив в процессе работы с системой признаки того, что уязвимость все еще открыта.

"Я связался со своим другом, Робертом Свьеки, который тогда, в 2007 году, написал эксплойт для этой уязвимости; он также проявил интерес к данной проблеме, и вместе с ним мы попробовали применить тот старый код эскалации привилегий. С незначительными изменениями код сработал, и мы получили корневой доступ," - сообщил г-н Хоукс.

Несомненно, поклонник Linux сможет обоснованно возразить, что в первую очередь для атаки необходима действующая учетная запись, зарегистрированная в целевой системе. Тем не менее, необходимо заметить, что существование таких уязвимостей имеет довольно существенное значение для корпоративных, государственных, образовательных информационных систем, где серверы и рабочие станции под управлением Linux весьма распространены. Особенности этой операционной системы, которые часто определяют выбор в ее пользу - защищенный режим, уровни целостности, chroot, - становятся бесполезны при наличии подобных угроз.

В итоге недоверенный пользователь (скажем, с ограниченным доступом по SSH) имеет довольно тривиальную возможность получить полный доступ, в сущности, к любой 64-битной Linux-системе. Стоит отметить, что уязвимость пребывала в ядре несколько лет, несмотря на то, что один раз ее уже исправляли; это не может не вызывать вполне закономерных вопросов.

Такова одна из двух уязвимостей, могущих привести к эскалации привилегий, которые были обнаружены г-ном Хоуксом в минувшую среду. Официальные обновления можно найти здесь, здесь и здесь.

The Register

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 11 Сентября 2025 - 19:04

Атаки на сайты DDoS-атаки Корпорации

Провайдер анти-DDoS подвергся атаке в 1,5 Gpps

Команда FastNetMon зафиксировала мощнейшую DDoS-атаку по своей клиентской базе. Мусорный поток, вздувшийся до 1,5 млрд пакетов в секунду (Gpps), был оперативно погашен с использованием профильного сервиса мишени.

Защитный продукт британской разработки в реальном времени задетектил направленный на сайт UDP flood, и пользователь сразу получил представление об интенсивности и распределении стремительно растущего трафика.

Охранник FastNetMon автоматически выполнил перенаправление на центр очистки (с DDoS-фильтрами, схожими с DPI), который по воле случая принадлежит атакованному клиенту — одному из ведущих поставщику таких услуг в Западной Европе.

Были также приняты дополнительные меры — организована ACL-защита на пограничных маршрутизаторах. В результате атака захлебнулась, не успев навредить охраняемому сервису.

По данным защитников, вредоносный поток, на пике достигший 1,5 Gpps, исходил из 11 тыс. сетей, расположенных в разных странах. В DDoS-атаке в основном принимали участие зараженные IoT-устройства и роутеры MikroTik.

В прошлом месяце Cloudflare зафиксировала еще более мощный DDoS-флуд — до 5,1 Gpps. Провайдер пообещал опубликовать результаты анализа; новых записей на эту тему пока не появилось.

Возвращение закрытого бага

Читайте также