ΚΑΙ ΑΝΑΦΕΡΕΤΑΙ ΣΤΟ:
Ο πυρήνας του Linux ανιχνευθεί κρίσιμη ευπάθεια (CVE-2014-0038) επιτρέπει στους τοπικούς χρήστες να αυξήσει τα προνόμιά τους στο σύστημα και να εκτελέσει κώδικα με δικαιώματα πυρήνα. Το πρόβλημα παρουσιάζεται μόνο όταν μεταγλώττιση του πυρήνα με υποστήριξη για x32 ABI, επιτρέποντας τη χρήση των συστημάτων 64-bit, μνήμη 32-bit αντιμετώπιση μοντέλο.
Η ευπάθεια εκδηλώνεται στις 64 εκκένωσης του πυρήνα του Linux από την κυκλοφορία 3.4, μεταγλωττίζονται με την επιλογή CONFIG_X86_X32 (δεν πρέπει να συγχέεται με CONFIG_X86_32: το πρόβλημα δεν εξαρτάται από την διαμόρφωση στην οποία οι εφαρμογές 32-bit τρέχουν σε ένα σύστημα με 64-bit πυρήνα, υπό την προϋπόθεση ότι ο πυρήνας συντάχθηκε χωρίς υποστήριξη για x32 ΑΒΙ, καθώς και 32-bit η μεταγλώττιση του πυρήνα). Εκμετάλλευση της ευπάθειας των διαθέσιμων προγραμμάτων, ακόμη και στο πλαίσιο x86_64 και εγώ 86, τα οποία από μόνα τους δεν χρησιμοποιούν το x32 ABI??. Προϋπόθεση περιλαμβάνεται μόνο υποστήριξη για X32 ABI σε μια ευπαθή έκδοση του πυρήνα
Η Συγκεκριμένα, η ευπάθεια είναι παρούσα στο πακέτο kernel 3.11 και 3.8 από το ubuntu 13.10 LTS και 12.04, τα οποία συναρμολογούνται με περιορισμένη υποστήριξη x32 ABI. Ενημέρωση για τους χρήστες του Ubuntu έχουν κυκλοφορήσει. Τελευταία έκδοση του πυρήνα του Linux βανίλια 03/10/28, 3.12.9 και 3.13.1 επηρεάζονται. Ενημέρωση για τον πυρήνα του Linux δεν είναι ακόμη διαθέσιμα, αλλά ήδη προετοιμαστεί patch. Για να ελέγξετε τα συστήματά τους για την ευπάθεια εκμεταλλεύονται έτοιμη πρωτότυπο (στα ευαίσθητα συστήματα συνήθως προκαλεί Ωχ στα μηνύματα του πυρήνα, δείτε την έκδοση εντολή dmesg). Το πρόβλημα είναι επίσης παρούσα σε κάποιες εκδόσεις του πυρήνα κανονική openSUSE και Arch Linux. Πυρήνας στελέχωση του Debian GNU / Linux, Fedora, RHEL και το πρόβλημα ALT Linux δεν επηρεάζεται
Η Ελέγξτε εάν συλλέγονται πυρήνα CONFIG_X86_X32 με τις περισσότερες διανομές μπορούν με τις εντολες
- Κώδικας: Επιλογή όλων
grep CONFIG_X86_X32 /boot/config-`uname -r` zgrep CONFIG_X86_X32 /proc/config.gz
