FOSS-Tech

Free and Open Source Software Technologies.

Исправлены уязвимости в ядре Linux, которые позволяют локально повысить привелегии

Эксперт по безопасности Александр Попов из компании Positive Technologies нашёл и исправил 5 уязвимостей в виртуальных сокетах ядра Linux. Эти пять уязвимостей могут быть использованы для повышения привилегий на локальном компьютере. Они получили наименование CVE-2021-26708 и высокий уровень опасности.

К проблеме безопасности привели драйверы CONFIG_VSOCKETS и CONFIG_VIRTIO_VSOCKETS и ошибки типа «состояние гонки». Поддержка нескольких транспортов для виртуальных сокетов была добавлена в ноябре 2019 года, с ядром 5.5. При создании сокета AF_VSOCK, подгружаются выше представленные модули, и это действие доступно непривилегированному пользователю.

Патч для ядра был принят в версии v5.11-rc7, и в стабильных ветках, которые были подвержены этой уязвимости.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавить комментарий

Ваш адрес email не будет опубликован.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: