Автор: Уязвимость в ядре Linux, связанная с раскрытием информации, может использоваться для утечки данных и служить трамплином для дальнейшего взлома. Обнаруженная во вторник исследователями Cisco Talos, ошибка описывается как уязвимость раскрытия информации, «которая может позволить злоумышленнику просматривать память стека ядра».
Ядро – ключевой компонент операционной системы Linux с открытым исходным кодом. Уязвимость, отслеживаемая как CVE-2020-28588, была обнаружена в функциях proc/pid/syscall 32-разрядных устройств ARM, работающих под управлением ОС Linux.
По данным Cisco, проблема впервые была обнаружена на устройстве, работающем в Azure Sphere. Злоумышленники, пытающиеся воспользоваться уязвимостью безопасности, могут прочитать файл ОС syscall через Proc, систему, используемую для взаимодействия между структурами данных ядра.
Запись syscall procfs может быть использована неправильно, если злоумышленники запускают команды для вывода 24 байтов в неинициализированной стековой памяти, что приводит к обходу рандомизации адресного пространства ядра (KASLR). Исследователи говорят, что эту атаку «невозможно обнаружить в сети удаленно».
«При правильном использовании злоумышленник может использовать эту утечку информации для успешного использования дополнительных незащищенных уязвимостей Linux», – добавила компания Cisco.
Это затронуло версии ядра Linux 5.10-rc4, 5.4.66 и 5.9.8, и 3 декабря был добавлен патч для устранения ошибки. Пользователям настоятельно рекомендуется обновить свои сборки до более поздних версий.
В соответствующих новостях в этом месяце Linux Foundation запретил разработчикам из Университета Миннесоты (UMN) отправлять работы на ядро Linux после того, как пара аспирантов были уличены в том, что они преднамеренно отправляли исправления для проекта с ошибками.
А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X
