Red Hat, CentOS и Debian десять лет разрешали нелегально стать администратором

Софт Безопасность
мобильная версия
, Текст: Роман Георгиев

В течение десяти лет в ядре Linux скрывалась уязвимость, допускавшая повышение привилегий в системе. Затронуты некоторые корпоративные версии Red Hat, CentOS и Debian.


Ядерные мутанты из космоса

Во всех версиях ядра ОС Linux, выпущенных в 2007-2017 гг., выявлена серьезная уязвимость, которая позволяет рядовому пользователю повысить свои привилегии в системе до уровня администратора системы root. Уязвимость, получившая название Mutagen Astronomy, затрагивает дистрибутивы Red Hat, CentOS и Debian.

Уязвимость CVE-2018-14634 обнаружили эксперты компании Qualys, которые опубликовали и технические подробности, и два экспериментальных эксплойта к этому «багу». Проблема затрагивает версии ядра, выпущенные между июлем 2007 г. и июлем 2017 г., — 2.6.x, 3.10.x, 4.14.x.

Как выяснили эксперты, «баг» присутствует в функции create_elf_tables(), используемой для управления таблицами памяти.

«Мы обнаружили ошибку целочисленного переполнения в функции ядра Linux create_elf_tables(): в 64-битной системе локальный пользователь может использовать эту уязвимость через процесс, запускаемый с правами root (SUID-root), чтобы получить себе привилегии суперпользователя», — говорится в бюллетене Qualys.

Десятилетняя ошибка в ядре Linux допускала повышение привилегий

Эксперты отмечают, что уязвимыми являются только те версии ядра, где есть коммит b6a2fea39318 от 19 июля 2007 г., и при этом отсутствует коммит da029c11e6b1 от 7 июля 2017 г. «В большей части дистрибутивов в поддерживаемые версии ядра произведено бэкпортирование da029c11e6b1; но не в Red Hat Enterprise Linux и не в CentOS (и не в Debian 8, текущую “старую стабильную” версию), поэтому они уязвимы и эта уязвимость можно эксплуатировать», — говорится в бюллетене.

Ни для CentOS, ни для Debian 8 патчи еще не вышли.

Только для 64-битных

В бюллетене, опубликованном Red Hat, отмечается, что уязвимость не затрагивает 32-битные системы, и практические не поддается эксплуатации в системах с объемам памяти менее 32 Гигабайт.

В том же бюллетене говорится, что «баг» не встречается в Red Hat Enterprise Linux версии 5, однако версии 6, 7 и MRG 2 — уязвимы. В ближайшее время планируется опубликовать обновления ядра для них.

«В очередной раз приходится убедиться, что какой бы ни была проверенной программная разработка, и в ней могут встречаться — и годами оставаться неисправленными — серьезные ошибки, — отмечает Тарас Татаринов, эксперт по информационной безопасности компании “Информационные технологии будущего”. — Корпоративные версии Linux не страдают от недостаточности аудита безопасности, и все равно время от времени в них обнаруживают неожиданные уязвимости. Остается надеяться, что исправления будут внесены в самое ближайшее время, и что конечные пользователи также не станут затягивать с их установкой».