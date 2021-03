Udostępnij:

Alexander Popov znalazł i naprawił zestaw pięciu luk w zabezpieczeniach implementacji gniazda wirtualnego jądra Linuxa. Jeżeli chcieliśmy dokonać ataku, mogliśmy wykorzystać te luki, aby uzyskać dostęp do roota i dokonać ataku blokady usług (DoS).

Popov odkrył błędy w społecznościowej dystrybucji Red Hat Fedora 33 Server. Wszystko wskazuje na to, że luki istnieją w systemach od wersji z jądrem 5.5 z listopada 2019 r. aż do aktualnej wersji jądra głównego 5.11-rc6. Dziury pojawiły się w Linuxie w czasie, gdy dodano do niego obsługę wielu transportów przez gniazdo wirtualne. Transport sieciowy ułatwia komunikację między maszynami wirtualnymi a ich hostem. Jest powszechnie używany przez guest agent i usługi hiperwizora, które wymagają kanału komunikacyjnego niezależnego od konfiguracji sieci maszyny wirtualnej. W związku z tym osoby korzystające z maszyn wirtualnych w chmurze są szczególnie narażone na ataki z wykorzystaniem wspomnianych luk.

Alexander Popov poinformował, że udało mu się opracować prototypowy exploit do eskalacji lokalnych uprawnień na serwerze Fedora 33, z pominięciem zabezpieczeń platformy x86_64, takich jak SMEP i SMAP. Ma on nadzieję, że exploit doprowadzi do stworzenia nowych rozwiązań, które poprawią bezpieczeństwo jądra Linuxa. Dodatkowo Popov przygotował również łatkę i ujawnił luki zespołowi zajmującemu się bezpieczeństwem jądra Linuxa. Łatki zostały przyjęte do Linuksa 5.10.13 już 3 lutego. Od tego czasu poprawka została scalona z jądrem głównym w wersji 5.11-rc7.

Łatka została również włączona do tak popularnych dystrybucji Linuxa, jak Red Hat Enterprise Linux (RHEL) 8, Debian, Ubuntu i SUSE. Ze względu na bardzo wysoki poziom istotności tego problemu (7.0), wszyscy administratorzy Linuxa powinni załatać swoje serwery tak szybko, jak to tylko możliwe.