Около месяца назад в ядре Linux была обнаружена проблема CVE-2017-6074, позволявшая повысить привилегии в системе и присутствовавшая во всех популярных дистрибутивах, включая Redhat, Debian, OpenSUSE и Ubuntu. Примечательно, что баг существовал с 2005 года.

Теперь сотрудник Positive Technologies Александр Попов сообщил об обнаружении еще одного старого бага в ядре, который получил идентификатор CVE-2017-2636. Исследователь пишет, что проблема появилась в ядре еще летом 2009 года. Она позволяет спровоцировать состояние гонки (race condition) в драйвере n_hdlc, что приводит к double-free ошибке. В итоге локальный атакующий с ограниченными привилегиями может эксплуатировать уязвимость для поднятия своих прав, или чтобы спровоцировать DoS. По десятибалльной шкале оценки уязвимостей CVSS проблема набрала 7,8 балла.

«Уязвимость старая, так что она широко распространена среди рабочих станций и серверов, работающих на Linux. Чтобы автоматически загрузить уязвимый модуль, атакующему нужны права обычного непривилегированного пользователя. Кроме того, эксплоит не имеет каких-либо специфических требований к железу», — объясняет исследователь.

По данным Positive Technologies, проблема коснулась множества Linux-дистрибутивов, в том числе RHEL 6/7, Fedora, SUSE, Debian и Ubuntu. Хотя патч уже был представлен, исследователь предлагает и альтернативный вариант решения проблемы: можно отключить загрузку n_hdlc, добавив соответственное правило в /etc/modprobe.d/.

Фото: Depositphotos 

Оставить мнение