Logo Host-telecom.com — профессиональный хостинг в Европе! Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
ATLEX Выделенные серверы: в Европе / в России.

Виртуальные серверы: в Европе / в России.

Партнерская программа

Ваш сайт в 8 раз быстрее конкурентов. Хостинг от $2.95

VPS: SSD, KVM, бесплатные бэкапы и администрирование

Все необходимое для вашего сайта и лучшая техподдержка 24/7

хостинг сайтов ГиперХост — хостинг сайтов который Вы искали.

Виртуальный хостинг, Аренда VPS серверов, рация доменных имен, SSL сертификаты

💰 Самые низкие цены на домены

🔒 Отличный хостинг на SSD c бесплатными SSL

💻 Огромнейший выбор dedicated выделенных серверов

Раскрыта техника эксплуатации уязвимости в tty-подсистеме ядра Linux

Исследователи из команды Google Project Zero опубликовали метод эксплуатации уязвимости (CVE-2020-29661) в реализации ioctl-обработчика TIOCSPGRP из tty-подсистемы ядра Linux, а также детально рассмотрели механизмы защиты, которые могли бы блокировать подобные уязвимости.

Вызывающая проблему ошибка была устранена в ядре Linux ещё 3 декабря прошлого года. Проблема проявляется в ядрах до версии 5.9.13, но большинство дистрибутивов устранили проблему в обновлениях пакетов с ядром, предложенных ещё в прошлом году (Debian, RHEL, SUSE, Ubuntu, Fedora, Arch). Похожая уязвимость (CVE-2020-29660) одновременно была найдена в реализации ioctl-вызова TIOCGSID, но она также уже повсеместно устранена.

Проблема вызвана ошибкой при установке блокировок, приводящей к состоянию гонки в коде drivers/tty/tty_jobctrl.c, которое удалось использовать для создания условий обращения к памяти после её освобождения (use-after-free), эксплуатируемых из пространства пользователя через манипуляции с ioct-вызовом TIOCSPGRP. Рабочий эксплоит продемонстрирован для повышения привилегий в Debian 10 с ядром 4.19.0-13-amd64.

При этом в опубликованной статье акцент ставится не столько на технике создания рабочего эксплоита, столько на том, какие инструменты в ядре существуют для защиты от подобных уязвимостей. Вывод делается неутешительный, методы типа сегментирования памяти в куче и контроля за обращением к памяти после её освобождения не применяются на практике, так как приводят к снижению производительности, а защита на основе CFI (Control Flow Integrity), блокирующая эксплоиты на поздних стадиях атаки, требует доработки.

При рассмотрении того, что могло бы изменить ситуацию в долгосрочной перспективе, выделяется применение продвинутых статических анализаторов или использование языков, обеспечивающих безопасную работу с памятью, таких как Rust и диалекты языка Си с расширенными аннотациями (например, Checked C), на этапе сборки проверяющих состояние блокировок, объектов и указателей. Из методов защиты также упоминается активация режима panic_on_oops, перевод структур ядра в режим только для чтения и ограничение доступа к системным вызовам при помощи таких механизмов, как seccomp.

OpenNET

Комментарии

Страницы комментариев: 1 :: 2 :: следующая

аноним, Пт 29 окт 2021 07:43:06:
>Дорогой аноним, вы пишите ваши комментарии, чтобы повысить посещаемость сайта?

Вы волнуетесь, дорогой аноним, и это свидетельствует о вашей неуверенности в собственных утверждениях.
Вы понимаете, что ваши "аргументы" - это как сова на глобусе и поэтому пытаетесь "соскочить" с темы, уйти в сторону.
В данном случае не буду комментировать всю наивность и нелепость ваших "утверждений", а ограничусь сказанным, дорогой аноним.
Благодарю вас за понимание.
хе.. хе..
аноним, Чт 28 окт 2021 17:42:01:
"Ну, если даже эти взялись за безопасность линэксов" - вам известна ос Astra? Это отечественная ос на ядре Линукс. Если разрабатывается отечественная операционная система, значит гос. органы не просто так изучают безопасность ядра системы. Дорогой аноним, вы пишите ваши комментарии, чтобы повысить посещаемость сайта?
аноним, Чт 28 окт 2021 17:36:30:
"А какие дырищи в Винде
А какие?
Очень интересно узнать!" - посмотрите обновления баз антивирусов и как часто они обновляются. На линуксе антивирусы ставят на серверах и для того, чтобы они "ловили" "виндовые" вирусы.
аноним, Чт 28 окт 2021 08:16:40:
>создаётся Технологический центр исследования безопасности ядра Linux,
Ну, если даже эти взялись за безопасность линэксов, значит у линэксов совсем всё очень плохо.
пичалька..
хе.. хе..
аноним, Чт 28 окт 2021 08:13:39:
>А какие дырищи в Винде
А какие?
Очень интересно узнать!
Если конечно это не обыкновенный трёп, ничем не подтвержденный.
аноним, Чт 28 окт 2021 06:51:41:
"Замруководителя Федеральной службы по техническому и экспортному контролю (ФСТЭК) сообщил, что создаётся Технологический центр исследования безопасности ядра Linux, и что компании, делающие решения на базе этого ядра приглашаются участвовать в его работе."
Дед, Ср 27 окт 2021 03:10:12:
А какие дырищи в Винде, просто об них мало кто знает. Система же не предоставляется в открытом коде пользователям. И откуда прилетит угадать невозможно. Может прилететь новый набор дыр также с обновлением пакетов. Было такое не реже чем у открытых систем.
аноним, Вт 26 окт 2021 23:24:31:
Это дело вкуса и намерений.
аноним, Пн 25 окт 2021 12:45:31:
Интересно, как реально используют найденные уязвимости и потенциально возможные уязвимости.
аноним, Пн 25 окт 2021 07:33:07:
Как в публичном доме: как хотят, так и эксплуатируют.
И кого хотят.

Страницы комментариев: 1 :: 2 :: следующая

Ваш комментарий

Имя:

Текст комментария (HTML-теги не допускаются):

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

VDS хостинг Облачный сервер в Нидерландах и Украине

Аренда виртуального сервера от $7.91

Партнёрская программа
$20 за клиента

Wildcard сертификаты от $74,97 в год.

Дешевые ssl сертификаты для домена

Sectigo сертификаты от $7,67 в год.

хостинг Украина Виртуальный хостинг для сайта от $4,87

Регистрация домена от $2 в год

Партнерская программа – $20 за клиента

VPS с гибкой конфигурацией: за 1€

Мощные выделенные сервера: от 25€

Собственный Дата-Центр
Поддержка 24/7

Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

Новости мира IT:

Архив новостей

Последние комментарии:

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...