Уязвимость в ядре ​​Linux, имеющая идентификатор CVE-2022-0185, может использоваться для выхода из контейнеров Kubernetes, что позволит атакующему получить доступ к ресурсам хост-системы.

CVE-2022-0185 представляет собой переполнения буфера хипа в компоненте ядра File System Context. Уязвимость приводит к out-of-bounds записи, отказу в обслуживании, а в итоге и к выполнению произвольного кода. В бюллетенях безопасности, выпущенных на прошлой неделе (1, 2), отмечалось, что с помощью этого бага локальный пользователь может повысить свои привилегии в системе.

Обнаружение уязвимости приписывают членам команды CTF Crusaders of Rust (CoR), в которую входит 21 участник из Европы и США. В ходе бесед со СМИ члены CoR сообщили, что планируют опубликовать эксплоит для этого бага примерно через неделю. Код будет доступен в репозитории CoR на GitHub. При этом эксплоит уже готов, и один из исследователей опубликовал видео, демонстрирующее его использование.

Участники CoR говорят, что также создали PoC-эксплоит для Google Container, оптимизированной для работы с контейнерами Docker.

Ошибка затрагивает все версии ядра Linux, начиная с 5.1-rc1 и заканчивая последними пропатченными (5.4.173, 5.10.93, 5.15.1). Известно, что баг представляет угрозу для Ubuntu 20/21, Debian 11 и некоторых пакетов Red Hat.

Подписаться
Уведомить о
4 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии