Groźne luki w Linuxie zostały załatane

Strona głównaGroźne luki w Linuxie zostały załatane
04.03.2021 10:06
Groźne luki w Linuxie zostały załatane

Alexander Popov znalazł i naprawił zestaw pięciu luk w zabezpieczeniach implementacji gniazda wirtualnego jądra Linuxa. Jeżeli chcieliśmy dokonać ataku, mogliśmy wykorzystać te luki, aby uzyskać dostęp do roota i dokonać ataku blokady usług (DoS).

Popov odkrył błędy w społecznościowej dystrybucji Red Hat Fedora 33 Server. Wszystko wskazuje na to, że luki istnieją w systemach od wersji z jądrem 5.5 z listopada 2019 r. aż do aktualnej wersji jądra głównego 5.11-rc6. Dziury pojawiły się w Linuxie w czasie, gdy dodano do niego obsługę wielu transportów przez gniazdo wirtualne. Transport sieciowy ułatwia komunikację między maszynami wirtualnymi a ich hostem. Jest powszechnie używany przez guest agent i usługi hiperwizora, które wymagają kanału komunikacyjnego niezależnego od konfiguracji sieci maszyny wirtualnej. W związku z tym osoby korzystające z maszyn wirtualnych w chmurze są szczególnie narażone na ataki z wykorzystaniem wspomnianych luk.

Alexander Popov poinformował, że udało mu się opracować prototypowy exploit do eskalacji lokalnych uprawnień na serwerze Fedora 33, z pominięciem zabezpieczeń platformy x86_64, takich jak SMEP i SMAP. Ma on nadzieję, że exploit doprowadzi do stworzenia nowych rozwiązań, które poprawią bezpieczeństwo jądra Linuxa. Dodatkowo Popov przygotował również łatkę i ujawnił luki zespołowi zajmującemu się bezpieczeństwem jądra Linuxa. Łatki zostały przyjęte do Linuksa 5.10.13 już 3 lutego. Od tego czasu poprawka została scalona z jądrem głównym w wersji 5.11-rc7.

Łatka została również włączona do tak popularnych dystrybucji Linuxa, jak Red Hat Enterprise Linux (RHEL) 8, Debian, Ubuntu i SUSE. Ze względu na bardzo wysoki poziom istotności tego problemu (7.0), wszyscy administratorzy Linuxa powinni załatać swoje serwery tak szybko, jak to tylko możliwe.

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (193)