В ядре Linux обнаружили несколько опасных уязвимостей, которые затрагивают все версии ядра и довольно легко эксплуатируются для эскалации привилегий на системах, где не работают защитные механизмы вроде SMAP и UDEREF (они встроены в защищённую среду Grsecurity).

Об уязвимостях CVE-2014-9090, CVE-2014-9322, CVE-2014-8133 и CVE-2014-8134 рассказал специалист по безопасности Энди Лютомирски (Andy Lutomirski) в списке рассылки Seclists.

Наиболее опасный баг CVE-2014-9090 связан с некорректной обработкой ошибки #SS, генерируемой инструкцией IRET. Баги CVE-2014-8133 и CVE-2014-8134 допускают обход механизма espfix, реализованного в ядре 3.16.

Лютомирски опубликовал ссылки на патчи.

Говорят, что эти и другие уязвимости, которые периодически находят в Linux, связаны с фундаментальной проблемой разработки ядра. Проблема в нежелании разработчиков включать в ядро очень большие патчи, которые реализуют защиту от подобного рода эксплоитов. Патчи разработаны десятилетие назад, но до сих пор не приняты. Да и сам Линус Торвальдс не считает безопасность чем-то исключительно важным и не даёт патчам для безопасности приоритет перед обычными патчами.

Наличие всех четырёх уязвимостей можно проверить с помощью утилиты sigreturn_32. Если есть баг CVE-2014-9090 или CVE-2014-9322, то ОС выходит из строя.



88 комментариев

  1. 18.12.2014 at 20:32

    Единственное, за что имеет смысл переходить на Линукс(для заядлых пользователей виндовс), так это защита о которой все то и делают что жужжат.
    И разработчики этим весьма успешно заманивают новых пользователей, но почему то обеспечить максимально возможную безопасность для Линукс, не считают необходимым.
    Зачем он тогда нужен….

    • 18.12.2014 at 20:46

      Какраз обнаружение багов и Есть безопасность, но некоторые встречают новые найденные баги как что-то экстроординарное и плохое

    • 18.12.2014 at 22:36

      Уж по сравнению с виндой которая без антивируса вообще не живет, линукс более чем безопасен. Кроме безопасности у линукса есть много других преимуществ. Открытый способ разработки дает много преимуществ. Более низкая цена программ или вообще бесплатность самой ос для домашнего пользователя, возможность переделать систему под свои нужды и по своему вкусу, активное использование уже созданного программного кода, поэтому велосипедов пишется гораздо меньше, централизованные хранилища программ, возможность влиять на разработку ос (сейчас микрософт даже не спрашивает вас когда что-то меняет) и т. п. С нуля никто не может сделать совершенный продукт, даже мелкософт, который постоянно тысячи багов исправляет в своем поделии (просто от вас скрывают данный факт) и это несмотря на те огромные деньги, что вы лично в него вкладываете. Да, вы не ошиблись, если вы лично не платите, то платят различные организации, закладывающие монопольную стоимость проприетарного по в цену своих товаров и услуг. А монополию можно разрушить только сделав ос открытой, в этом смысле альтернативы линуксу просто нет. ОС нужно использовать, чтобы баги исправлялись, так же как вы сейчас используете виндовс, если бы вы ее не использовали никто не был бы заинтересован в исправлении багов. Поэтому просто надо использовать линукс, и можете не сомневаться, у вас будет идеальная ось. Ведь линукс не ограничен парой сотен программистов работающих в одной закрытой корпорации. У них просто не хватит ресурсов, чтобы сделать надежную операционную систему. А в процессе усложнения и размножения программ, это будет вообще невозможно.

      • 19.12.2014 at 10:46

        К сожалению для Вас, Винда может спокойно прожить без антивируса, только для этого нужно создать условия и соблюдать определённые правила. Из условий это: установка последних обновлений ОС, включенный режим UAC, работа в учётной записи обычного пользователя, включенные встроенные механизмы защиты ОС. Из правил- не устанавливать сомнительный софт, не скачивать с сайтов типа «вся музыка MP3 бисплатно без смс», не посещать сомнительные сайты.

        • 19.12.2014 at 11:42

          Вобщем-то последние обновления ОС должны
          спасать. Но дело в том, что под эту
          уязвимость сразу пишутся вирусы и тут
          кто успеет первым вирусописатели или
          мяхкие. А под Линукс никто писать не
          будет, кому надо пару процентов
          пользователей этой оси с сотнями
          дистрибутивов, под каждый из них надо
          что-то писать новое.

          • 19.12.2014 at 18:09

            Вирусы под виндовс пишутся потому что закрытый код с точки зрения безопасности крайне неэффективен из-за этого, а если бы у линукса была большая аудитория, то его безопасность от только повысится. Это на винде работает принцип чем больше используют тем она дырявее и дороже, на спо обратная зависимость.

        • 19.12.2014 at 19:58

          Почти все верно, но:

          1. Современная винда не может прожить без антивируса, тем более, что оный в нее интегрирован. А если его отключить, то система грязно ругается.
          2. Последние обновления ОС, как показывает практика, могут ухудшать защиту и ломать систему (только сравнительно недавно три нашумевших обновления, причем два были подряд, и второе из них должно было исправить ошибку первого).

          • 20.12.2014 at 09:52

            у меня работает ноутбук — без антивируса, без обновлений! уже год или даже более. ОС — ХР!

        • 20.12.2014 at 16:38

          ставь noscript и посещай разные сайты. Все твои рекомендацию применимы и к линуксу тоже. Не особо умные товарищи ведь и под ним могут запустить что угодно.

        • 26.12.2014 at 00:34

          Прям какой-то идеальный пользователь вырисовывается)

      • 19.12.2014 at 11:05

        Как же задолбали эти «виндавс-мастдайщики» , которые, похоже, и компьютером то толком пользоваться не умеют.

        Весь опыт использования винды сводится «установил себе zver-DVD теперь у меня YOBA-обои и всё ПО», обновления не ставят, юзают паленый софт и отключают службы защиты.

        «Более низкая цена программ или вообще бесплатность самой ос»
        Ну так и пишите, что нищеброд.

        «А монополию можно разрушить только сделав ос открытой, в этом смысле альтернативы линуксу просто нет.»
        Миллионы пользователей MacOS X смотрят на вас с недоумением.

        «у вас будет идеальная ось»
        Идеальная с чьей точки зрения? Домашнего пользователя? Администратора? Компании? Разработчика?

        Вообще сколько раз убеждался, что основная угроза безопасности всегда находится между стулом и клавиатурой.
        Советую вам все таки быть менее голословным и не таким категоричным в своих заявлениях.

        • 19.12.2014 at 18:13

          Ну так и пишите, что вы лох готовый платить за воздух.

          Идеальная с точки зрения практического использования

          Если вы не понимаете доводы оппонента, это не значит что он голословен.

          • 19.12.2014 at 22:47

            Любой человек хочет за свою работу получать определённые деньги. И любой бесплатный проект каким-либо образом монетизируется, либо оказывает платные дополнительные услуги, либо получает финансирование извне (в частности, как с разработчиками Firefox). Помимо этого разработчикам нужно платить налоги, содержать здание, в котором работают, оплачивать ЖКХ-услуги- водоснабжение, водоотведение, освещение, а также покупать расходные материалы. Всё это им в магазине бесплатно не дадут. Помимо этого нужно вкладывать деньги в исследования взаимодействия пользователя с интерфейсом программы, эргономику и прочее-прочее. Почему MS Office является де-факто стандартом в деловой работе, хотя является платным продуктом? Потому что с ним удобно работать, высокая производительность и прочее-прочее, чего не скажешь о его блиайшем конкуренте Libre Office.

            • 20.12.2014 at 04:56

              Некоторые хотят сделать мир лучше, а не «срубить побольше бабла»

              • 20.12.2014 at 10:04

                только они долго не живут — от голода мрут

              • 23.12.2014 at 00:40

                Surfer уверен, что это несовместимые вещи. Но доказать этого не может. Например каким образом пострадают программисты если дядя Билли не получит пару миллиардов, он все равно сам программы не пишет. Если те же корпорации вместо оплачивания рекламы и взяток оплатят труд тех же самых разработчиков. Опенсорс просто отсекает лишние расходы.
                Если говорить о монополиях то вообще-то каждый ребенок знает, что это плохо.

              • 23.12.2014 at 00:56

                А что будет с «миром» если все будут производить воздух?

            • 20.12.2014 at 09:54

              ЦРУ за всё заплатит

            • 20.12.2014 at 09:55

              Вы это банкам расскажите, где даже кассирши уже де-факто на линуксе. Крупные компании переходят на линукс, а стандартом текстовых документов в деловой сфере уже стал .odf а не майкрософтовский, проприетарный .doc. Крупный бизнес давно перешел или переходит на линукс (либо используют готовые сборки, либо создают под себя), финансы, медицина, страхование, научные разработки (университеты, институты и т.п.).
              И кстати, приведети хоть один пример или параметр, согласно которому Libre Office уступает Microsoft Office? (если у вас низкая производительность — это лично ваши проблемы).

              • 20.12.2014 at 13:57

                Приведите хоть один пример банка где используют odf. Скажу по своему опыту больше всего для передачи между банка используют pdf и doc

                • 23.12.2014 at 00:50

                  Ну так это подтверждает монопольное положение корпораций. Может быть иногда они предоставляют продукт приемлемого качества (хотя никто это не гарантирует, независимые комиссии не проверяли их закрытый индусский код) , но взамен требуют лицензионные отчисления обнуляющие всю выгоду от их использования.

            • 04.02.2015 at 15:55

              очень даже скажешь…скорость работы у них почти одинаковая да и функционал не сильно отличается,а вот стандартом является Ms office потому что им чаще пользовались раньше

        • 20.12.2014 at 04:43

          А Вы не заходите в подобные темы, чтобы не быть заёбанным

        • 22.12.2014 at 09:52

          9 из топ-10 суперкомпьютеров работают под Linux. Не подскажете, почему?

      • http://www.sane4ka.ru/

        22.12.2014 at 14:54

        винда прекрасно живет без антивируса при установленном IPS или внешнем брандмауэре и толике мозга у юзверя. а если уж этому юзверю уак включить и выкинуть из админской группы, то вообзе прекрасно
        тогда как история про ненужность антивиря на линухе-макаке очень быстро рассеивается, как только пользователь ловит макровирус или червяк, коих в последнее время появляется достаточно много

    • 18.12.2014 at 23:52

      Захотят
      взломать — взломают, при любой ОС. За
      то все что пишется под Виндовс тут не
      цепляется. А пишется много…

    • 19.12.2014 at 02:07

      Интересно, а сколько сейчас не выявленных уязвимостей таит в себе ядро и встроенные программы Windows, вот ты можешь назвать это число или хотя бы те уязвимости, которые сейчас ходят по черным експлойт-бд ?

    • 19.12.2014 at 12:54

      Не надо обобщать. Линукс, это не только ядро. Дистрибутивов куча.
      Первый пришедший мне на ум дистрибутив, который именно заточен на защищенность — gentoo в режиме hardended. Он, кстати, не страдает данной уязвимостью как раз из-за использования grsecurity.

    • 20.12.2014 at 16:37

      Лично у меня и на винде была нормальная защита, а на линуксе я из-за удобства и бо́льших возможностей. Особенно в плане работы с ssh. Да и консольного софта тут побольше, а это размер и удобство запуска из собственных скриптов, а также запуска по расписанию или по событию.

  2. 18.12.2014 at 20:39

    Ентересно какое именно ядро linux

    • 18.12.2014 at 21:39

      которые затрагивают все версии ядра… Баги CVE-2014-8133 и CVE-2014-8134 допускают обход механизма espfix, реализованного в ядре 3.16.

  3. 18.12.2014 at 21:32

    Патчи разработаны десятилетие назад, но до сих пор не приняты.

    Массовых заражений нет. Единичных итого меньше. Вопрос: Кому это понадобилось? И почему сейчас?

    • 18.12.2014 at 22:44

      Ничего страшного, если противники линукса помогают за свой счет искать баги. Они льют воду на нашу мельницу сами того не понимая. Потом внезапно окажется, что в ядре нет ни одного бага, и их акции мгновенно рухнут)

    • 18.12.2014 at 22:47

      Хорошо, что линукс открыт, и это позволяет нашим конкурентам помогать нам.

      • 19.12.2014 at 11:07

        ваши «конкуренты» не воспринимают вас как конкурентов — вот незадача то … 🙂

        • 19.12.2014 at 18:07

          Проблема в том что вы нагло врете — вот незадача. 🙂 Иначе вы бы не спорили с пеной у рта что лучше линукс или винда.

        • 20.12.2014 at 23:07

          Симбиан и ВМ тоже не видели в андроиде конкурента. К сожалению 🙁

    • 18.12.2014 at 23:14

      Мне представляется, баг выгодно использовать пока про него знают только злоумышленники, а если про него все знают и наблюдают какое тут злоумышление особенно учитывая централизованные обновления с зеркалами. Поэтому обнаруженный баг уже как бы и не совсем баг.

    • 18.12.2014 at 23:50

      «Вирусы»
      под десятки дистрибутивов писать гемор,
      а если речь о целенаправленном взломе,
      то это не о массовости…

      • 26.01.2015 at 14:52

        >>Вирусы»
        под десятки дистрибутивов писать гемор>>
        Как и софт нормальный писать и поддерживать его, под чертову уйму дистрибутивов и производных такой же гемор, поэтому пока не будет хоть какой-нибудь стандартизации дистрибутивов, доля linux будет где-то в районе погрешности

    • 19.12.2014 at 10:50

      Вопрос в другом- когда на сайте публикуется новость о найденном бане в Винда, то сразу же появляется тысяча комментариев от Линуксоидов- «Винда дырявое решето, на помойку». А когда сообщается о найденных багах в ядре Линукс- «ну, массовых заражения нет, значит и латать не надо».

      • 19.12.2014 at 11:45

        Их вообще нет, так как под Линукс нет
        «вирусов», их не пишут! Если нечем
        заражать то откуда заражение? Дыра в
        Виндовс и в Линукс это две совсем другие
        истории. Это как проститутка и
        добропорядочная жена. В первую все
        тычат, а во вторую только муж(юзверь)…

        • 19.12.2014 at 17:38

          Что непонятного в тексте новости «В ядре Linux обнаружили несколько опасных уязвимостей, которые затрагивают все версии ядра и довольно легко эксплуатируются для эскалации привилегий на системах, где не работают защитные механизмы вроде SMAP и UDEREF (они встроены в защищённую среду Grsecurity).» лично для Вас? Или для Вас нет разницы между вирусом и уязвимостью (багом) ?

          • 19.12.2014 at 19:35

            Ой не надо передергивать. Вирусы эксплуатируют
            уязвимости в операционной системе, а
            можно и без вируса взломать через дырку.
            Я что-то не так понимаю, или не то говорю?
            Я сам не вирусописатель, поэтому что и
            как вам не расскажу и не требуйте. Общение
            знания для холивара с ламерами. И то что
            под Линукс эксполойты пишут тоже знаю,
            не надо спрашивать…

      • 19.12.2014 at 20:04

        Так религиозные войны же, чего вы хотите?

  4. 18.12.2014 at 23:53

    Господа,
    а что вы скажите о БСД?

    • 19.12.2014 at 10:30

      То, что почему-то внутри локалок используют Винду и AD, но как дело доходит до всяких NAT’ов и огнестен, так Винду туда почти никто не ставит — в основном Фря.

    • 20.12.2014 at 16:41

      У нас два сервера на фряхе, очень неудобно, что некоторые программы ведут себя непривычно. Сходу вспоминается route, плюс tar какой-то особенный, по длинуксом приходится bsdtar ставить, чтоб его распаковать. Ну и что-то ещё по мелочи, сейчас трудно вспомнить. Собранные пакеты там все устаревшие, а некоторый софт из портов собирать — состаришься.

  5. 19.12.2014 at 00:52

    это не баг — А ФИЧА!

    • 19.12.2014 at 18:31

      Это баттхерт виндузятников 🙂 Наконец-то в линуксе обнаружили баг, ура. Не мы одни такие неудачники.

  6. 19.12.2014 at 01:22

    Баги в коде — это одно. Механизмы безопасности в ОС — другое. Именно поэтому линукс рулит — механизмы в нем правильные, в отличие от винды.

    • 19.12.2014 at 10:33

      И что же в Винде неправильно? Вы знаете способ повышения прав, не основанный на багах в коде?

    • 19.12.2014 at 10:38

      А что мешает в Винде не сидеть под админом? Завести учётку обычного пользователя и работать под ним. И, о как неожиданно!, вирусы становятся не так страшны, безопасность повышается в разы, так как большинство уязвимостей системы и багов работает только из-под админа. В Линуксе же никто не сидит под root’ом.

      • 19.12.2014 at 10:51

        криворукие програмисты, которые пишут код, который не под админом будет исполнятся криво. софт — падать и глючить.
        сейчас в конторе, продвинутым пользователям, выдаются продвинутые права, по той причине, что мы даже время скорректировать не можем! на каждый чих зовём админа. и он уже запарился порхать как мотылёк. а всякие централизованные политики иногда такое выкатят, что все сидят на неработающих компах день-два.

        • 19.12.2014 at 10:56

          То есть в «криворуких программистах, которые пишут код, который не под админом будет исполняться криво»- виновата Windows? Или же всё таки эти криворукие программисты?

        • 19.12.2014 at 12:47

          А нафига Вам править время? Криворукий админ забыл настроить групповые политики? И виновата Винда?

        • 19.12.2014 at 13:46

          Увольте своего админа.
          1. время должно синхронизироваться через NTP. давать исправлять системное время пользователям — бред. Для Kerberos в домене важна синхронизация.
          2. софт можно запускать в контейнере с правами админа в учетной записи пользователя — настраивается в пару кликов.
          3. чем больше бегает админ, тем он хуже.

          • 19.12.2014 at 14:59

            Кстати, очень интересно, какой именно софт вызывает проблемы. Раздавать налево и направо админские права, «чтобы работало» — это болезнь, свойственная как виндовым, так и никсовым «недоадминам».

          • 20.12.2014 at 10:06

            1. +
            2. +
            3. +++!
            И всё же вся прелесть линукса в том, что даже если есть явная «дыра», вероятность что готовый эксплойт запуститься на, конкретно, вашей машине = <3%. А вот если вы сами соберёте этот эксплойт на своём пк и запустите его, тогда 98%, НО! Велика вероятность того, что вы его не соберёте по причине отсутствия какой-либо, экзотической, библиотеки(45-50%) или просто, банально, не совпадение версий (93%).

          • 29.12.2014 at 14:27

            а у нас и нет прав. нтп как бы работает и корректирует, но иногда — оппа — 10-15 минут разницы приехало неожиданно… раз, два в год.
            нафига? разработчики положили на тот факт, что программой будет пользоваться обычный юзверь, поэтому программа дёргает места к которым она по делу отношения не имеет. а то и начнут читать/писать файлы на низком уровне вручную. решается катанием по мозгам разработчиков (благо они русские) года 1,5-2.
            обычно после крупных обновлений от мелкомягких, доменные политики приезжают «странные», буквально «покусанные».

    • 19.12.2014 at 11:10

      А поподробнее со сравнением, пожалуйста.
      Что неправильного в механизмах Windows? И в каких версиях Windows?

      • 19.12.2014 at 11:50

        Неправильное количество пользователей. Если бы их
        было столько сколько у Линукса или Мака,
        то нахрен она кому-то нужна была ее
        взламывать. Но количество это еще не
        значит качество. ИМХО примерно одинаковое.
        Но мне больше нравиться Убунту, хотя бы
        потому что она ставиться на неисправное
        оборудование… Попробуй Винду установить
        на мой комп!))

        • 19.12.2014 at 13:09

          Аэээ…я даже не знаю что ответить на этот бред.
          Что значит «правильное» КОЛИЧЕСТВО пользователей?
          У меня сейчас в домене несколько сотен пользователей, включая системные с настроенным MSA (кстати а Linux такое умеет?)
          Вы бы хоть со статьями по DACL/SACL и ACE ознакомились бы.

        • 19.12.2014 at 13:13

          Еще раз: вся беда в прослойке между стулом и клавиатурой, а не проблемами ОС.
          Человек выше пишет что то о механизмах безопасности, вот очень хочется услышать о них.
          Я очень надеюсь что человек предоставит информацию и доказательства, основываясь на своем опыте или опыте каких либо MVP или других специалистов, а не на основе статей из википедии про керберос или dacl (упаси хоспаде).

          • 19.12.2014 at 15:01

            Если голова пользователя находится между стулом и клавиатурой, то это, действительно, беда… 🙂

        • 19.12.2014 at 15:35

          Ээ.. Можно тоже самое только по-русски?
          Процент линукса колеблется в мире в районе 3% на десктопах. В 2009 г. превысил 1% (у линуксоидов наверное праздник был с пьянкой) Нет никакого смысла писать под него вирусы, трояны, кейлогеры и пр. Овчинка выделки не стоит и трудозатраты не окупятся.

        • 19.12.2014 at 15:41

          Ребята, вы загнались. Наш разговор перешел в
          русло: ты дурак — ты сам дурак. Я так не
          общаюсь.

          • 21.12.2014 at 08:58

            зачем под каждый дистрибутив писать отдельный вирус? посмотри для примера на meterpreter

  7. 19.12.2014 at 15:35

    Ну тут же по вашей ссылке речь о вирусе не
    идет. Это взлом для которого используется
    некая уязвимость. Они есть и всегда
    будут в любой операционной системе. Ну
    по меньшей мере в обозримом будущем.

    На счет, количества дистрибутивов их
    основных действительно около десятка.
    Это уже очень много. И все они разные.
    Но! Но не будем забывать о разных релизов
    каждого из них! Например Убунту 10.04,
    10.10…… 13.10, 14.04, 10.04. Я хотел бы посмотреть
    как Фаерфокс 33 без танцев с бубном вы
    поставите в Убунту 13.10, а?) Ну так с этого
    надо и начинать. Только под Убунту надо
    писать около 20 «вирусов» клонов и
    адаптировать, а под только основные
    сборки всего около 200 вариаций одного
    и того же вируса. И кто таким гемором
    будет заниматься, писать под каждый
    комп вирус? Если можно написать один
    под Виндовс.

  8. 20.12.2014 at 09:59

    О чём спорить? У Linux- версий больше, чем пользователей!

  9. 27.12.2014 at 02:48

    да кому нужна эта виндовс?
    для игр плейстейшен
    для интернета телик ,телефон

    • 25.04.2015 at 14:38

      Сижу под Mint, паралельно стоит WIndows Только для NFS MW, World Of Tanks и GTA SA. При возможности ставлю весь софт с репы, ищу аналоги — проги по разводке печатных плат, чертеже схем — есть все. Симуляторы аналоговых электрических схем — поискать — нашел!

  10. 31.12.2014 at 19:46

    Да наверное уже профиксили там ядро почти каждый день выпускается

Оставить мнение