Хакер #305. Многошаговые SQL-инъекции
В начале текущей недели шведский ИБ-специалист Ульф Фриск (Ulf Frisk) сообщил, что в ходе мартовского «вторника обновлений» разработчики Microsoft, в очередной раз, тайно «поправили» патч для уязвимости Meltdown (CVE-2017-5754). Дело в том, что в изначальном виде выпущенное компанией исправление провоцировало крайне опасную ситуацию, сложившуюся вокруг доступа к памяти ядра.
Исправление уязвимости Meltdown, предназначенное для 64-разрядных версий Windows 7 и Server 2008 R2, случайно перевернуло один бит в PML4, что оставляло критически важные таблицы системной памяти доступными для чтения и записи для любого обычного пользовательского процесса. Фактически это означало, что любой залогиненный пользователь и любой вредонос в системе имели возможность манипулировать картой распределения памяти, получить привилегии администратора, а также извлечь или модифицировать практически любые данные.
Но, как оказалось, Фриск ошибался. Хотя исследователь заявлял, что после мартовского «вторника обновлений» уязвимость перестала работать, и любой желающий более не может получить доступ к памяти ядра, разработчики Microsoft оптимизма специалиста не разделили.
Компания выпустила экстренный патч для 64-разрядных версий Windows 7 и Server 2008 R2: KB4100480. Патч адресован той самой проблеме, которую ранее обнаружил Фриск, и баг теперь обзавелся собственным идентификатором: CVE-2018-1038. Сообщается, что свежее исправление окончательно приводит в норму ситуацию с правами доступа к памяти ядра.