The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии"  +/
Сообщение от opennews (ok), 19-Сен-21, 10:27 
В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю  поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённому блоку памяти. Отмечается, что исследователем удалось добиться освобождения памяти по заданному смещению при манипуляции с функцией loop_rw_iter() со стороны непривилегированного пользователя, что делает возможным создание рабочего эксплоита. Проблема пока устранена только в виде патча, который бэкпортирован в стабильные ветки ядра, но обновление ещё не выпущено...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55828

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  +6 +/
Сообщение от Аноним (2), 19-Сен-21, 10:29 
А что тут комментировать? И так все понятно.
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  –10 +/
Сообщение от Аноним (3), 19-Сен-21, 10:34 
> I plan to share the specifics for exploitation

in the future.

Piздеть не мешки ворочать. Расходимся, exploit даже не завезли.

// b.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  +8 +/
Сообщение от Аноним (2), 19-Сен-21, 10:52 
То что он опубликует его позже совсем не значит что эксплойта нет.
Просто хотят дать время на обнову.
А если добавить щепотку теории заговоров, то это в общем доступе нет, а у кого надо может и есть.
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  –8 +/
Сообщение от malloc (?), 19-Сен-21, 12:07 
Это работает и в другую сторону. Заявление, что уязвимость есть, а эксплойта нет де-факто означает, что на практике проэксплуатировать её невозможно. И пока нету хотя бы PoC говорить о том, что это уязвимость рановато.

У безпасников сам факт того, что есть возможность что-то где-то запустить - это уже уязвимость. И их не интересует, что запускать необходимо для исполнения задач бизнес-логики. Работает, значит уязвимо. И в данной логике сам факт возможности запуска - это компрометация системы

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  +4 +/
Сообщение от YetAnotherOnanym (ok), 19-Сен-21, 18:51 
> Заявление, что уязвимость есть, а эксплойта нет де-факто означает, что для человека, способного только скачивать написанное другими, на практике проэксплуатировать её невозможно
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  +/
Сообщение от Аноним (8), 19-Сен-21, 11:22 
5.14.6 релизнули с фиксом: https://lwn.net/Articles/869748/

// b.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

9. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  +/
Сообщение от Аноним (9), 19-Сен-21, 11:38 
Ну так то mailline, а не lts.
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  +/
Сообщение от Аноним (8), 19-Сен-21, 11:44 
5.10.67
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  +/
Сообщение от ryoken (ok), 20-Сен-21, 09:01 
>> mailline

Ы?

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

37. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  +/
Сообщение от Аноним (37), 20-Сен-21, 19:48 
>>> mailline
> Ы?

Что "Ы"?

Патчи же к этому ядру отсылают по (e)mail-у, так ведь?
Вот поэтому-то оно и называется "mailline".

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  +1 +/
Сообщение от Аноним (20), 19-Сен-21, 12:35 
В списке изменений к 5.14.6  https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.6 есть несколько связанных с io_uring исправлений, но они не связаны с устранением обсуждаемой уязвимости.  Бага в коде loop_rw_iter(int rw, struct io_kiocb *req, struct iov_iter *iter) из fs/io_uring.c , а в 5.14.6 его не трогали.

Если бы исправлили, должны были заменить

   req->rw.len -= nr;
   req->rw.addr += nr;
   iov_iter_advance(iter, nr);

на

   if (!iov_iter_is_bvec(iter)) {
      iov_iter_advance(iter, nr);
   } else {
      req->rw.len -= nr;
      req->rw.addr += nr;
   }

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

21. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  +/
Сообщение от Аноним (8), 19-Сен-21, 12:39 
Спасибо!

Прочитал, что что-то в  io_uring исправили, автоматически подумал, что это и есть фикс.

// b.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  +/
Сообщение от Аноним (3), 19-Сен-21, 12:43 
Накатил патч на 5.14.6, перезагрузился, всё работает.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

6. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  +/
Сообщение от lufog (ok), 19-Сен-21, 11:03 
Да здравствует Linux/Windows/BSD/etc (подчеркнуть нужное), самая не дырявая ос на свете! А если без шуток, что тут сказать, уязвимости есть везде, исправляют и ладно.
Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором  +/
Сообщение от Аноним (11), 19-Сен-21, 11:54 
Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором  –2 +/
Сообщение от Аноним (8), 19-Сен-21, 12:01 
Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором  +1 +/
Сообщение от anonymous (??), 19-Сен-21, 12:04 
Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором  +1 +/
Сообщение от Аноним (2), 19-Сен-21, 12:12 
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

24. Скрыто модератором  +/
Сообщение от Аноним (24), 19-Сен-21, 13:56 
Ответить | Правка | Наверх | Cообщить модератору

14. Скрыто модератором  +1 +/
Сообщение от anonymous (??), 19-Сен-21, 12:06 
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

28. Скрыто модератором  +2 +/
Сообщение от aname (?), 19-Сен-21, 14:26 
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  +1 +/
Сообщение от Аноним (16), 19-Сен-21, 12:10 
За последние месяцы сотня уязвимостей в io_uring исправлена. Как и за месяцы до того. Теперь о каждой новости писать?
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  –2 +/
Сообщение от Аноним (8), 19-Сен-21, 12:11 
Так эта даёт local root - такое таки не часто.

// b.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  +7 +/
Сообщение от Аноним (19), 19-Сен-21, 12:19 
Ты задолбал своим бэ, нэймфаг.
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  +/
Сообщение от нах.. (?), 20-Сен-21, 14:41 
Ну дык его там поимели он сюда приперся.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  +/
Сообщение от Какаянахренразница (ok), 19-Сен-21, 14:13 
> позволяющая поднять свои привилегии

А зачем мне столько привилегий?..

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  +/
Сообщение от aname (?), 19-Сен-21, 14:27 
Чтобы чекать
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  –1 +/
Сообщение от мое правило (?), 19-Сен-21, 19:29 
Тоже так думаю. Жаль что не родились мы все крипаками у пана.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

39. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  +/
Сообщение от Какаянахренразница (ok), 29-Сен-21, 10:26 
> Тоже так думаю. Жаль что не родились мы все крипаками у пана.

На своих машинах я единственный пользователь. Сам себе хозяин и сам себе раб. Зачем мне ещё какие-то привилегии? Перед кем привилегии?

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  +/
Сообщение от Аноним (34), 20-Сен-21, 00:20 
Это всё проприетарщики виноваты!
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в подсистеме io_uring ядра Linux, позволяющая под..."  +/
Сообщение от Аноним (38), 24-Сен-21, 00:19 
Как буднично все стало в сводках по ядру. Раньше вон как в винде находили уязвимость, все дружно вопили: РЕШеТО111. а теперь...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру