В Linux нашли уязвимость, открывающую root-доступ: уже есть эксплойт
Главная » Новости

В Linux нашли уязвимость, открывающую root-доступ: уже есть эксплойт

Екатерина Быстрова 07 Апреля 2025 - 08:55
...
В Linux нашли уязвимость, открывающую root-доступ: уже есть эксплойт

Исследователь в области кибербезопасности опубликовал технические детали и рабочий эксплойт для уязвимости в ядре Linux — CVE-2023-6931. Брешь, позволяющая локально повысить привилегии до root, получила высокую степень риска (CVSS 7.8).

Теперь это уже не теория — эксплойт доступен публично. Его вполне можно применить в реальных условиях.

Проблема связана с компонентом perf_event, предназначенным для сбора данных о производительности. При использовании флага PERF_FORMAT_GROUP можно читать несколько счётчиков сразу, сгруппированных под одним «лидером».

Размер буфера, в который считываются данные, отслеживается 16-битной переменной read_size. Если создать слишком много событий, это значение может переполниться, и ядро выделит недостаточно памяти.

Затем функция perf_read_group() выходит за пределы буфера и начинает записывать данные в соседние участки кучи — это и есть проблема записи за пределами границ.

Эксплойт использует технику heap spraying и объекты netlink socket. Злоумышленник размещает объект сокета рядом с уязвимым буфером и затирает два указателя на функции внутри этого объекта. Один из этих указателей позволяет обойти защиту KASLR, второй — запускает ROP-цепочку, которая даёт злоумышленнику root-доступ.

Уязвимость присутствует в ядре с версии 3.16, выпущенной ещё в 2014 году — она появилась с коммитом fa8c269353d5. Полностью устранена она была только в версии 6.7, через коммит 382c27f4ed28. Другими словами, проблема существовала почти 10 лет.

Теперь, когда подробности и PoC-эксплойт опубликованы на GitHub, уязвимость становится особенно опасной. Администраторам Linux-систем настоятельно рекомендуется обновиться до ядра версии 6.7 или как минимум установить патч, устраняющий CVE-2023-6931.

Напомним, в прошлом месяце мы писали про новую версию ядра Linux 6.14.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Правительство выделило 3,9 млрд рублей на финансирование ИТ-проектов
Яков Шпунт 15 Августа 2025 - 18:55
Соответствие законодательству РФ Общее
Правительство выделило 3,9 млрд рублей на финансирование ИТ-проектов

Правительство выделило 3,9 млрд рублей на грантовую поддержку значимых ИТ-проектов. Эти средства направят на внедрение и доработку цифровых решений в ключевых отраслях экономики. Финансирование позволит ускорить развитие отечественных технологий, расширить их применение и повысить конкурентоспособность российских разработок на внутреннем и внешнем рынках.

Как сообщила «Российская газета», деньги поступят Минцифры из резервного фонда правительства. Они пойдут на развитие ИТ-отрасли, включая два особо значимых проекта.

«Разработка ключевых и приоритетных решений в рамках ИЦК осуществляется с грантовой поддержкой. Так, в рамках первой волны особо значимых проектов индустриальных центров компетенций грантами было поддержано 32 проекта на сумму 19,9 млрд рублей. В рамках второй волны, стартовавшей в июне этого года, гранты получили ещё 17 проектов. Общая сумма грантов по линии РФРИТ и Фонда Сколково составила 3,2 млрд рублей», — сообщили изданию в аппарате первого вице-премьера Дмитрия Григоренко. Там отметили, что гранты являются одним из самых эффективных инструментов поддержки отечественных ИТ-решений.

В аппарате Дмитрия Григоренко подчеркнули, что правительство контролирует, чтобы проекты, реализуемые в рамках ИЦК, вне зависимости от формы их финансирования, обладали высоким потенциалом тиражирования. Разрабатываемые продукты должны быть востребованы не только у одного заказчика, но и в масштабах всей отрасли. Мониторинг ведётся на протяжении двух лет.

В пресс-службе РФРИТ рассказали, что фонд поддержал 188 проектов по разработке, доработке и внедрению российских технологий. Среди них — 35 особо значимых инициатив в сферах машиностроения, судостроения, авиастроения, ракетно-космического машиностроения, связи и телерадиовещания, автомобилестроения, строительства, ЖКХ и агропромышленного комплекса.

Грантовое финансирование также используется для вывода на рынок продуктов, созданных в университетах. Такой опыт есть у ИТМО и Университета Иннополис.

«Опираясь на опыт нашего вуза, благодаря грантам особенно быстро развиваются промышленная роботизация, фундаментальные исследования и прикладные решения в сфере ИИ, а также образовательные программы по подготовке специалистов цифровой экономики. Гранты не просто дают финансирование — они формируют экосистему, в которой технологии быстрее доходят до реального сектора», — отметил ректор Университета Иннополис Искандер Бариев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В России внедрили ИИ-сервис для поиска пропавших детей
Новость
В России внедрили ИИ-сервис для поиска пропавших детей
Домовые чаты стали средством для обмана
Новость
Домовые чаты стали средством для обмана
175 фейковых сайтов появилось на фоне премьеры Игры в кальмара
Новость
175 фейковых сайтов появилось на фоне премьеры Игры в кальма...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.