Уязвимость в ядре Linux позволяет получить права root

Александр Панасенко 23 Февраля 2017 - 10:05

...

Уязвимость в ядре Linux позволяет получить права root

В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root. Проблема устранена 17 февраля и проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 (октябрь 2005 г.) и вплоть до выпуска 4.9.11.

Следует отметить, что уязвимости в реализации DCCP выявляются не в первый раз, похожие критические проблемы обнаруживались в 2008 и 2014 годах.

Обнаруживший уязвимость исследователь сообщил о создании рабочего эксплоита, который будет опубликован через несколько дней, как только основные дистрибутивы выпустят обновление с устранением проблемы. Обновления пакетов пока выпущены для RHEL и Ubuntu. Проблема остаётся неисправленной в Debian, Fedora, openSUSE, SUSE (дополнение: спустя несколько часов вышли обновления для openSUSE и Debian). Уязвимость проявляется только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая почти во всех дистрибутивах включена по умолчанию. Если DCCP собран в форме модуля ядра в качестве обходного пути защиты можно запретить загрузку этого модуля, который в обычных условиях загружается автоматически:

   echo "install dccp /bin/true" >> /etc/modprobe.d/disable-dccp.conf

Уязвимость выявлена Андреем Коноваловым при fuzzing-тестировании ядра при помощи пакета syzkaller. Проблема вызвана двойным освобождением блока памяти в функции dccp_rcv_state_process (net/dccp/input.c) и может быть эксплуатирована при обработке специально оформленного пакета DCCP_PKT_REQUEST, переданного через сокет, открытый с опцией IPV6_RECVPKTINFO. В обычных условиях выделенный под пакет буфер dccp_skb освобождается вызовом __kfree_skb из функции dccp_rcv_state_process при успешном завершении функции dccp_v6_conn_request, пишет opennet.ru.

При наличии флага IPV6_RECVPKTINFO адрес буфера dccp_skb дополнительно сохраняется в структуре ireq->pktopts и выставляется флаг использования буфера. Функция очистки в dccp_rcv_state_process вызывается независимо от флага, что может быть использовано для манипуляции с данными после их освобождения (use-after-free). В частности, атакующий может переписать произвольными данными содержимое другого объекта в ядре, используя технику "heap spraying". Если перезаписанный объект содержал указатели на функции, вызываемые в процессе работы, то атакующий может добиться выполнения своего кода на уровне ядра.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 29 Июня 2026 - 11:23

Малый и средний бизнес Корпорации Безопасные браузеры Системы мониторинга событий безопасности SIEM-системы Услуги по информационной безопасности Услуги по аутсорсингу информационной безопасности Услуги коммерческих Security Operations Center (SOC) Яндекс

Яндекс Браузер для организаций научился сам отбиваться от кибератак

Яндекс продолжает превращать корпоративный браузер из обычного инструмента для работы в полноценный элемент защиты компании. В новой версии Яндекс Браузера для организаций появилась система активной защиты, которая умеет не просто обнаруживать подозрительные действия, а сразу реагировать на них.

Теперь браузер в режиме реального времени анализирует происходящее и, если замечает признаки потенциальной атаки или утечки данных, автоматически выполняет сценарий, заданный администраторами.

Например, если на компьютере сотрудника внезапно запускается программа для удалённого доступа — типичный инструмент, который любят использовать мошенники и злоумышленники, — браузер может мгновенно закрыть доступ к корпоративным веб-ресурсам, очистить локальные браузерные данные и одновременно отправить уведомление специалистам по информационной безопасности. Все это происходит без участия пользователя.

ИТ-администраторы сами определяют, какие события считать подозрительными и какую реакцию запускать. Для каждого триггера можно настроить собственный сценарий — от простой блокировки страницы до автоматического уведомления службы ИБ.

Еще одно нововведение — проверка не только URL, но и IP-адреса сайта. Если сервер, на котором расположен ресурс, замечен в распространении вредоносных программ или другой подозрительной активности, браузер заблокирует загрузку страницы еще до того, как пользователь успеет взаимодействовать с ней. Одновременно информация об инциденте поступит специалистам по безопасности.

По сути, Яндекс делает ставку на проактивную защиту. Вместо того чтобы ждать сигнала от SIEM, антивируса или SOC, браузер сам становится сенсором и способен первым заметить подозрительную активность на рабочем месте сотрудника.

Новые функции уже доступны в расширенной версии Яндекс Браузера для организаций и работают при наличии действующей лицензии.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!