Login Sign Up
Advert
Your ad spot
Reserve this exclusive slot for the selected period.
Buy advertising →
Telegram community logo - 🇺🇦 Комора Лінуксоїда | Linux
Added 14 Jul 2024

🇺🇦 Комора Лінуксоїда | Linux

@linux_ukraine
Number of subscribers: 850
Photos: 671
Videos: 111
Links: 1,120
Description:
Все про *nix та IT українською! https://tlp-media.github.io Чат: @unix_ukraine Адмін: @herbstluft
Source

🇺🇦 Комора Лінуксоїда | Linux | Виявлено вразливість у ядрі Linux, яка дозволяє отримати root-доступ у...

Telegram community logo - 🇺🇦 Комора Лінуксоїда | Linux 🇺🇦 Комора Лінуксоїда | Linux @linux_ukraine
1 180 Views/Reach 2026-05-02 11:00 Message №1722
Виявлено вразливість у ядрі Linux, яка дозволяє отримати root-доступ у більшості дистрибутивівУразливість спричинена логічною помилкою в crypto API, допущеною у 2017 році під час впровадження оптимізації, що усуває зайве буферизування шляхом виконання операцій блокового шифрування AEAD. Проблема виникла через необдумане використання splice(), що передає дані між файловими дескрипторами та pipe без копіювання, шляхом передачі посилань на елементи у сторінковому кеші. Після внесення оптимізації при передачі файлу в сокет AF_ALG для розшифрування в структуру scatterlist записувалося не посилання на окремий буфер, а пряме посилання на елементи сторічкового кешу ядра з даними файлу. Надалі в процесі розшифрування AEAD одночасно використовувалися прив’язані за посиланням дані тегу автентифікації зі кешу сторінки та додаткові дані, що підлягають автентифікації, які копіювалися в буфер RX (AAD) та шифр, а зміщення для операції запису в тег автентифікації розраховувалося з урахуванням скопійованих даних без належних перевірок, що дозволяло перезаписати довільні області в кеші сторінок. Дослідники розробили прототип експлойта, в якому здійснюється читання виконуваного файлу /usr/bin/su та модифікація завантаженого в кеш сторінок вмісту цього файлу для підстановки в нього власного коду. При наступному запуску утиліти su в пам'ять буде завантажено не оригінальний виконуваний файл з накопичувача, а змінену копію зі сторічкового кешу.