Российский разработчик Александр Попов обнаружил пять схожих уязвимостей в виртуальных сокетах ядра Linux. Он показал работу одной из них на примере атаки на Fedora Server 33, обойдя защитные механизмы SMEP и SMAP.
Часть оригинального письма Попова с объяснением найденной уязвимости
В основу проблемы безопасности ядра легли ошибки типа «состояние гонки», пишет Security Lab. При создании сокета AF_VSOCK, уязвимые драйверы (CONFIG_VSOCKETS и CONFIG_VIRTIO_VSOCKETS) автоматически загружаются системой. А это действие, в свою очередь, доступно и непривилегированному пользователю.
Вместе с тем, Попов также разработал патч, который закрыл найденную им уязвимость. Заплатка успешно принята в ванильное ядро Linux v5.11-rc7. Также апгрейд появился в стабильных ветках, которые ранее были подвержены угрозе.
Это не первая «дыра» в ядре Linux, обнаруженная Александром Поповым. Ранее в 2020 и 2017 годах он уже находил и исправлял другие уязвимости.
Источник: Security Lab
Источник: