fbpx
+38 (044) 594-7-594
info@ucloud.ua
UKR
  • ENG
logo
  • Послуги
    • Хмара UCloud
      • Хмарний ЦОД
      • Приватна хмара
      • Гібридна хмара
      • Резервний ЦОД
      • Bare metal cloud
      • UCloud connect with Veeam
      • UCloud hosted VMs
      • Хмара на базі VMware
    • Послуги UCloud
      • IT-консалтинг
      • Міграція даних
      • DRaaS – Disaster Recovery
      • TurboLink
      • UCloud managed backup service
      • UCloud managed DRaaS
      • COLOCATION
      • Хмарне середовище для високонавантажених систем
    • Рішення Microsoft
      • Microsoft Azure
      • Azure Express Route
      • Microsoft 365
      • Microsoft 365 BACKUP від UCLOUD
    • Готові рішення
      • Резервне копіювання в хмарі
      • UCloud connect replication
      • Cisco захист в хмарі UCloud за програмою MSLA
      • Антивірус ESET
      • SysElegance Terminal Suite
  • Партнерам
  • Про компанію
    • Блог
    • Сертифікати
    • Канали зв’язку
    • Часті запитання
  • Контакти
Четвер, 01 Квітня, 2021

Експерти виявили критичну прогалину у ядрі Linux

    • Головна
    • Блог
    • Експерти виявили критичну прогалину у ядрі Linux

    Нещодавно експерти виявили критичну прогалину у підсистемі iSCSI ядра Linux. Прогалина була в коді ще з 2006 року.

    12 березня 2021 року фахівець з кібербезпеки з компанії GRIMM Адам Ніколс (Adam Nichols) розповів про виявлену недавно критичну вразливість CVE-2021-27365 (переповнення буфера, підвищення локальних привілеїв) в підсистемі iSCSI ядра Linux. Баг в коді був з 2006 року. В даний час порушеними виявилися всі дистрибутиви Linux, але, на щастя, уразливий модуль ядра scsi_transport_iscsi не завантажується за замовчуванням.

    Також в коді підсистеми iSCSI ядра Linux були виявлені ще дві менш серйозні вразливості – CVE-2021-27363 (витік покажчика ядра) і CVE-2021-27364 (читання за межами допустимого діапазону).

    Фактично три вразливості, виявлені нещодавно в підсистемі iSCSI ядра Linux, можуть дозволити локальним зловмисникам з базовими для користувача привілеями отримати привілеї root в незахищених системах Linux. Ці п’ятнадцятирічні помилки безпеки можна використовувати тільки локально. Потенційні зловмисники повинні будуть отримати доступ до вразливих пристроїв, використовуючи іншу вразливість або альтернативний вектор атаки.

    За інформацією OpenNET, вразливість CVE-2021-27365 вже усунена розробниками в оновленнях ядра Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 і 4.4.260, а поновлення пакетів з ядром доступні в дистрибутивах Debian, Ubuntu, SUSE / openSUSE, Arch Linux і Fedora. На RHEL патча ще немає.

    Експерти GRIMM опублікували на GitHub робочий експлойт (Proof of Concept, PoC), що демонструє використання вразливостей на ядрі Linux 4.18.0. Інші версії ядра Linux також можна перевірити, але необхідно пересобрать символьні адреси та структурні зсуву в коді експойта для них заново.

    Залежно від того, на який дистрибутив Linux можуть бути націлені зловмисники, модуль підсистеми ядра iSCSI може бути завантажений і використаний для підвищення привілеїв. Ядро Linux завантажує модулі тому, що виявлено нове обладнання, або тому, що функція ядра виявляє відсутність модуля. Останній випадок неявного автозавантаження з більшою ймовірністю може бути використаний зловмисником для здійснення спроби атаки.

    Для того, щоб ці вразливості були доступніші зловмисникові, йому необхідно завантажити модуль ядра scsi_transport_iscsi. Цей модуль автоматично завантажується при виконанні виклику сокета, який створює сокет NETLINK_ISCSI. Крім того, в підсистемі iSCSI повинен бути зареєстрований хоча б один транспортний протокол iSCSI. Транспортний модуль ib_iser буде завантажений автоматично в деяких конфігураціях, коли непривілейований користувач створює сокет NETLINK_RDMA. Нижче показана блок-схема, яка допомагає визначити, чи торкнулися ваших дистрибутивів ці вразливості.

     

    Автор: UCloud Team

    Рубрика: Новини Юклауд

      Додати коментар

      Такий e-mail вже зареєстровано. Скористуйтеся формою входу або введіть інший.

      Ви вказали некоректні логін або пароль

      Підписка Відповіді до мого коментаряВсі коментарі
      Вибачте, для коментування необхідно увійти.

      Популярне

      • Хмара для роздрібної торгівлі

      • Що таке хмарні сервіси та їх важливості у бізнес-сфері

      • Хмарні сервіси для маркетплейсів

      Свіжі статті

      • Хмара для роздрібної торгівлі

      • Що таке хмарні сервіси та їх важливості у бізнес-сфері

      • Хмарні сервіси для маркетплейсів

      Підписка на новини

      *Заповніть всі поля
      • UCloud, 03186, м. Київ
      • вул. Авіаконструктора Антонова, 15а
      • Пн. - Пт. з 10:00 до 18:00

      Відділ продажу

      • Телефон: +38 (044) 594-7-594

      • E-mail: sales@ucloud.ua

      Техпідтримка

      • 24х7

      • Телефон: +38 (044) 594-77-07

      • E-mail: support@ucloud.ua

      Послуги
      • Хмара UCloud
      • Послуги UCloud
      • Рішення Microsoft
      • Готові рішення
      • Публічна хмара
      Про компанію
      • Блог
      • Сертифікати
      • Хмарні Сервіси
      Партнерам
      • Часті запитання
      • Політика конфіденційності
      • Тестовий період
      • Угода про використання cookies
      • Правила надання послуг

      ©2023 UСloud.ua |Всі права захищені

      • Послуги
        • Хмара UCloud
          • Хмарний ЦОД
          • Приватна хмара
          • Гібридна хмара
          • Резервний ЦОД
          • Bare metal cloud
          • UCloud connect with Veeam
          • UCloud hosted VMs
          • Хмара на базі VMware
        • Послуги UCloud
          • IT-консалтинг
          • Міграція даних
          • DRaaS – Disaster Recovery
          • TurboLink
          • UCloud managed backup service
          • UCloud managed DRaaS
          • COLOCATION
          • Хмарне середовище для високонавантажених систем
        • Рішення Microsoft
          • Microsoft Azure
          • Azure Express Route
          • Microsoft 365
          • Microsoft 365 BACKUP від UCLOUD
        • Готові рішення
          • Резервне копіювання в хмарі
          • UCloud connect replication
          • Cisco захист в хмарі UCloud за програмою MSLA
          • Антивірус ESET
          • SysElegance Terminal Suite
      • Партнерам
      • Про компанію
        • Блог
        • Сертифікати
        • Канали зв’язку
        • Часті запитання
      • Контакти
      ENG UKR

        Замовити
        «»

        *Заповніть всі поля

        Дякуємо!

        Ви успішно оформили замовлення послуги. Наш менеджер зв'яжеться з вами найближчим часом, для уточнення деталей замовлення.

        Подписка на новости

        * Заполните все поля