Исправлены уязвимости в ядре Linux, которые позволяют локально повысить привелегии

Эксперт по безопасности Александр Попов из компании Positive Technologies нашёл и исправил 5 уязвимостей в виртуальных сокетах ядра Linux. Эти пять уязвимостей могут быть использованы для повышения привилегий на локальном компьютере. Они получили наименование CVE-2021-26708 и высокий уровень опасности.

К проблеме безопасности привели драйверы CONFIG_VSOCKETS и CONFIG_VIRTIO_VSOCKETS и ошибки типа «состояние гонки». Поддержка нескольких транспортов для виртуальных сокетов была добавлена в ноябре 2019 года, с ядром 5.5. При создании сокета AF_VSOCK, подгружаются выше представленные модули, и это действие доступно непривилегированному пользователю.

Патч для ядра был принят в версии v5.11-rc7, и в стабильных ветках, которые были подвержены этой уязвимости.