В ядре Linux v5.5-rc1 была найдена новая уязвимость. Она касается реализации сокетов с адресацией AF_VSOCK. С её помощью злоумышленники могут «повысить» свои права внутри системы, пишет OpenNET.
Изначально факт нахождения уязвимости осветили на ресурсе Openwall Project. Там опубликовали письмо разработчика ядра Linux Александра Попова. В нём, например, он рассказал что проблема вызвана состоянием гонки при установке блокировок для обработки VSOCK multi-transport.
Также он заявил об успешном создании эксплоита, с помощью которого можно получить root-права в Fedora Server 33 в обход защитных механизмов SMEP и SMAP. Но Попов отказался публиковать код проекта до тех пор, пока уязвимость не перестанет быть актуальной. То есть до тех пор, пока пользователи массово не обновятся до версии ядра 5.10.13.
Источник: Microsoft
Источник: OpenNET
Источник: