Уязвимость в ядре Linux для повышения привилегий CVE-2016-0728: эксплоит и патчи
2Иллюстрация с сайта Hackread.Com
19 января стало известно об опасной уязвимости в ядре Linux, просуществовавшей с 2012 года и позволявшей повысить привилегии пользователя вплоть до администратора (root), — CVE-2016-0728.
Уязвимость CVE-2016-0728 была вызвана некорректной обработкой ссылки на объект в функции работы со связкой ключей (join_session_keyring). Она появилась ещё в 2012 году, затрагивает все версии ядра Linux 3.8.x и выше. Среди подверженных проблеме дистрибутивов достаточно упомянуть RHEL (Red Hat Enterprise Linux) 7, CentOS 7 и Oracle 7, Debian 8 «Jessie» и 9 «Stretch», Ubuntu 14.04 LTS, 15.04 и 15.10, SUSE Linux Enterprise Desktop/Server/Workstation 12 и 12 SP1. Уязвимость CVE-2016-0728 присутствует в 32- и 64-битных сборках Linux-систем, затрагивает устройства с Android (без SELinux).
Эксплоит для уязвимости доступен на GitHub (требует компиляции с библиотекой keyutils). Разработчики Linux-дистрибутивов оперативно выпустили обновления к соответствующим пакетам ядра. В частности, проблеме не подвержены следующие версии ядра:
- все версии ядра Linux из upstream начиная с 4.4.1;
- RHEL 7 и CentOS 7: 3.10.0-327.4.5.el7.x86_64;
- Debian GNU/Linux 8.x: 3.16.0-4 (версия пакета —3.16.7-ckt20-1+deb8u3);
- Ubuntu Linux 14.04 LTS: 3.13.0-76 (версия пакета — 3.13.0-76.120);
- SUSE Linux Enterprise Server 12 SP1: 3.12.51-60.25.1.
Подробности об уязвимости CVE-2016-0728 можно найти в базе CVE, а также у Linux-вендоров (Red Hat, Canonical и т.п.).
Постоянная ссылка к новости: http://www.nixp.ru/news/13677.html. Дмитрий Шурупов по материалам nixCraft.
Canonical пропатчила ядра четырех Ubuntu — все обновления уже в репозиториях
Уязвимостью SambaCry воспользовались для майнинга криптовалюты Monero на Linux-компьютерах
Уязвимость CVE-2016-5195 (Dirty COW) в ядре Linux позволяла 9 лет превышать привилегии пользователя 1
В библиотеке glibc обнаружена критическая уязвимость CVE-2015-7547 3 3
Уязвимость «Гринч» может украсть Рождество у администраторов Linux 4 13
При использовании инструмента командной строки less можно выполнить произвольный код в системе 3 4
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1