Русский разраб Александр Попов нашел 5 похожих уязвимостей в виртуальных сокетах ядра Linux. Он показал работу одной из их на примере атаки на Fedora Server 33, обойдя защитные механизмы SMEP и SMAP.
Часть необычного письма Попова с разъяснением отысканной уязвимости
В базу трудности сохранности ядра легли ошибки типа «состояние гонки», пишет Security Lab. При разработке сокета AF_VSOCK, уязвимые драйверы (CONFIG_VSOCKETS и CONFIG_VIRTIO_VSOCKETS) автоматом загружаются системой. А это действие, в свою очередь, доступно и непривилегированному юзеру.
Совместно с тем, Попов также разработал патч, который закрыл найденную им уязвимость. Заплата удачно принята в ванильное ядро Linux v5.11-rc7. Также апдейт возник в размеренных ветках, которые ранее были подвержены опасности.
Это не 1-ая «дыра» в ядре Linux, обнаруженная Александром Поповым. Ранее в 2020 и 2017 годах он уже находил и исправлял остальные уязвимости.
Источник: Security Lab
Источник: