The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Локальная уязвимость в звуковой подсистеме ALSA, позволяющая выполнить код с правами ядра

16.10.2017 23:49

В работающем на уровне ядра Linux коде звуковой системы ALSA выявлена уязвимость (CVE-2017-15265), позволяющая непривилегированному пользователю выполнить код с правами ядра.

Уязвимость присутствует в модуле snd-seq.ko (/dev/snd/seq) и вызвана обращением к буферу после его освобождения (use-after-free) в функции snd_seq_create_port(). Проблема может быть эксплуатирована через ioctl при выполнении из разных нитей команд создания и удаления порта. Обновление уже выпущено для Fedora и Debian Unstable. Также подготовлен патч, который включён в состав ядра Linux 4.14-rc5.

  1. Главная ссылка к новости (https://tools.cisco.com/securi...)
  2. OpenNews: Локальная уязвимость в ядре Linux, позволяющая получить root-доступ
  3. OpenNews: Четвёртая уязвимость в реализации сокетов AF_PACKET ядра Linux
  4. OpenNews: Уязвимости в реализации сокетов AF_PACKET и UDP-стеке ядра Linux
  5. OpenNews: Локальная root-уязвимость в подсистеме inotify ядра Linux
  6. OpenNews: Локальная root-уязвимость в реализации сокетов AF_PACKET в ядре Linux
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47397-linux
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (54) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, я (?), 00:05, 17/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    А потом люди идут в новости про ЯП и там пишут что Rust не нужен
     
     
  • 2.3, VINRARUS (ok), 00:09, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как ненужен? Огнепанду не на Ассемблере же писать.
     
  • 2.4, теперь по Борщеву (?), 00:29, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    да, расту в ядре самое место.
     
     
  • 3.93, Аноним (-), 12:21, 19/10/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Torvalds finger вашему Расту.
     
  • 2.6, Аноним (-), 00:55, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    У сектанта до сих пор подгорает?
     
  • 2.10, Аноним (-), 02:00, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И будут писать. Когда человек хорошо освоил один язык программирования и остановился на этом, не интересуясь более общей картиной, любая критика этого языка воспринимается им лично и эмоционально как попытка обесценить его знания и опыт.  Довольно странно считать Си или любой существующий язык безупречным (даже для какой-то узкой области применения) и отрицать наличие в нем изначальных недостатков и уже более неприемлемых компромиссных решений.
     
     
  • 3.30, A.Stahl (ok), 09:37, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Ещё более странно считать Rust нормальным языком.


     
     
  • 4.36, Мать драконов (?), 10:55, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    (внимание, вброс, слабонервным отойти от монитора)

    JS - нормальный язык. На нем даже ПО для скафандров NASA пишут. Пруфы в гугле.

     
     
  • 5.38, A.Stahl (ok), 11:00, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вот только кроме ПО для скафандров на нём ещё всякую вебятину-тормозятину пишут. Причём в основном вебятину-тормозятину. Хороших применений ЯваСкрипта меньше, чем вимеров которые начали использовать vim не ради понтов.
     
     
  • 6.49, Мать драконов (?), 11:32, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Вот только кроме ПО для скафандров на нём ещё всякую вебятину-тормозятину пишут.
    > Причём в основном вебятину-тормозятину. Хороших применений ЯваСкрипта меньше, чем вимеров
    > которые начали использовать vim не ради понтов.

    Enterprise-софт, GitKraken, VS Code, Atom, Google Closure Compiler уже на JS написан и многое-многое другое.

     
     
  • 7.53, A.Stahl (ok), 12:07, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И что из этого является "хорошим применением"?
     
  • 7.71, a1x (ok), 14:59, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Наверно так просто дешевле нанимать прогеров.
     
  • 7.75, Аноним (-), 16:43, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Что из этого Enterprise?
     
     
  • 8.86, Аноним (-), 21:08, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    очевидно как минимум Enterprise-софт... текст свёрнут, показать
     
  • 5.45, Аноним (-), 11:28, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > JS - нормальный язык.

    С точки зрения веб-макаки — безусловно.

     
  • 2.11, leap42 (ok), 02:32, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Rust не нужен

    если бы он кому-то был нужен, то мы увидели бы десятки крупных проектов, написанных на нём за последние 7 лет, но мы пока не увидели даже 3-х (да и те, что есть, выглядят не оч)

     
     
  • 3.13, Аноним (-), 02:36, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Популярное — значит лучшее?
     
  • 3.14, th3m3 (ok), 03:31, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    За какие 7 лет? Его начали пилить только в 2010 году. Само ядро устаканилось только пару лет назад.
     
  • 3.35, hello (?), 10:33, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну да, PHP наше все
     
  • 3.54, Crazy Alex (ok), 12:07, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Рано судить. Большие проекты становятся большими долго. Хотя лично я считаю, что эта штука слишком извращённа чтобы стать мейнстримом, и в основном решает проблемы, которых и так нет, если писать на любых современных языках в современном стиле.
     
  • 2.84, pripolz (?), 18:16, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Потом люди идут в новости про баги и пишут, что Rust нужен.
    Означает ли это наличие ТЕОРЕТИЧЕСКИХ багов, которые выискивали в лабораториях, в уже написанных, отлаженных и ПРАКТИЧЕСКИ безглючных системах?
     

  • 1.7, Анонимм (??), 00:57, 17/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    А где хоть полслова, что дыра выгружаема и находится в модуле snd-seq.ko ? (если звук собран модулем)
    и обход проблемы - легче воздуха: rmmod, заблочить загрузку модуль или просто удалить сам его файлик
     
     
  • 2.8, Аноним (-), 01:43, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот: Посл
    Наслаждайтся.
    Когда найдут уязвимость в модуле сетевой или видеокарты не забудь тоже выгрузить или удалить сам его файлик.
     
     
  • 3.9, Анонимм (??), 01:57, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вам знакомо слово workaround?
    и не во всех Линух сегментах сетевуха и звуковуха имеют равный вес
     
  • 2.12, grsec (ok), 02:35, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > удалить сам его файлик

    Как вы себе представляете вектор развития атаки, если файлик не удален?

     
     
  • 3.21, Анонимм (??), 07:26, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Как вы себе представляете вектор развития атаки, если файлик не удален?

    В ядре есть автозагрузка модулей по запросу.
    Может, у юзера прав и маловато будет, но вот от себя же самого, от рута - просто удалик дырявый файлик (и ненужный - там, где он не нужен) именно надёжнее.

     
     
  • 4.25, нах (?), 09:03, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И неработающий сто лет как blacklisting Разьве что алиасом bin false ему повес... большой текст свёрнут, показать
     
     
  • 5.26, Анонимм (??), 09:11, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Разве что алиасом /bin/false ему повесить...

    у кого есть время/желание вешать алиасы на кривые ненужные модули - никто не мешает этим заниматься. Если же модуля нет на фс вообще - то загрузить его куда сложнее.

     
     
  • 6.44, нах (?), 11:26, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > у кого есть время/желание вешать алиасы на кривые ненужные модули

    ну я бы вот рекомендовал - повесить, а то завтра и ещшо штонить найдут. Очевидно что играющих с секвенсерами мало интересовало что их внезапно могут поломать.
    Речь была немножко о другом - что штатные средства, якобы предназначенные избавить нас от автозагрузки чего ни попадя, необратимо поломаны еще со времен ведра 2.4.0, и ни off, ни blacklist не защищают от такого - только совершенно контр-интуитивный ручной алиас на false.

    > Если же модуля нет на фс вообще

    сейчас нет. через пол-часа апдейт ведра его притащит, и не факт что в апдейте исправлено именно это, и что через день новой дыры не окажется, даже если исправлено.


     
  • 5.88, Аноним (-), 21:26, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > предсказуемость и прогнозируемость работы системы в том числе.

    Не понял. Это не круто?
    Вирус: осталось только два патрона, всего обложили сегфолтами, сцу.. !


     
  • 3.24, iCat (ok), 08:32, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Вот такие вот удаляторы, как правило, бухать не прекращают, даже зная о смертельной опасности, которую несёт алкоголь.
     
     
  • 4.27, Анонимм (??), 09:13, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Вот такие вот удаляторы, как правило, бухать не прекращают, даже зная о
    > смертельной опасности, которую несёт алкоголь.

    (в августе ровно 10 лет прошло как прикасался к C2H5OH-нетехническим изделиям)

    А если Вы не признаёте само понятие как быстро откостылить проблему (workaround) - то видимо, Вы богатый человек и у Вас есть куча времени заниматься всякими мелочами.
    Рад за Вас!

     
     
  • 5.62, Аноним (-), 13:31, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Завязывай бухать технический спирт!
     
     
  • 6.66, Анонимм (??), 14:19, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Завязывай бухать технический спирт!

    Какой спирит!!?? только одеколончик!
    и то плату промыть от флюса :)

     
  • 5.85, пох (?), 20:49, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > в августе ровно 10 лет прошло как прикасался к C2H5OH-нетехническим изделиям)

    красиво жить не запретишь. А мне вот на кокс вечно не хватает, приходится боярышник употреблять :-(

     
  • 5.92, iCat (ok), 10:17, 19/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > (в августе ровно 10 лет прошло как прикасался к C2H5OH-нетехническим изделиям)
    > А если Вы не признаёте само понятие как быстро откостылить проблему (workaround)
    > - то видимо, Вы богатый человек и у Вас есть куча
    > времени заниматься всякими мелочами.

    Респект за трезвость.
    А вот по поводу "откостылить"... Тут "мы с вами не совпадаем"...
    Я предпочитаю решать проблемы, а не "затыкать дырочки"...
    Тем более, что методы решений всегда есть в открытом доступе...


     
     
  • 6.94, Анонимм (??), 14:23, 20/10/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А вот по поводу "откостылить"... Тут "мы с вами не совпадаем"...
    > Я предпочитаю решать проблемы, а не "затыкать дырочки"...

    Прекрасно. Я тоже за решения.
    Тогда, возможно, Вы выскажитесь по поводу _решения_ проблемы монолита в принципе,
    когда дырка в незначительном модуле грозит локал-рутом кому ни попадя.
    Речь о микроядерной архитектуре:
    https://www.opennet.dev/openforum/vsluhforumID3/112526.html#107

     
  • 2.20, Аноним (-), 07:17, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Более того, это модуль поддержки аппаратных midi-секвенсеров, которые в современном железе отсутствуют, так что в большинстве случаев он может быть выгружен без потери функционала.
     
     
  • 3.23, Анонимм (??), 07:28, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    хорошее уточнение
     
  • 3.37, Аноним (-), 10:59, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Помогите! Сегодня родственники придут праздновать день рождения дедушки. Будут петь караоке. А воспроизведение kar-файлов отвалилось после удаления модуля :-( Как вернуть модуль? Система Linux Mint 18. Меня выпорят, если я не починю караоке
     
     
  • 4.42, Анонимм (??), 11:18, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    попробуй венду?
     
  • 4.46, Ложечка (?), 11:29, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Нет времени объяснять, пересобирай ядро, малец.
     
  • 4.52, Ordu (ok), 11:40, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    timidity спасёт отца русской демократии. Это программный midi-sequencer, ты можешь проигрывать свои караоке через него. Или быть может, если его сопрячь с каким-нибудь ffmpeg, то из kar файлов можно сделать mkv, которые будут тебе и текст на экране рисовать, и звуки проигрывать. У тебя есть ещё целый день на то, чтобы разобраться как это сделать.
     
  • 4.55, Аноним (-), 12:18, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Переустановите пакет linux-image-версия-generic, например так:

    sudo apt-get install --reinstall linux-image-$(uname -r)-generic

    Эта команда переустановит пакет с ядром, которое вы сейчас используете, вместе с ним - модули (драйвера), в числе которых и нужный вам.

    Затем загрузите модуль:

    sudo modrobe snd-seq

    Или же перезагрузитесь.

    Если есть обновления ядра - просто обновите его и перезагрузитесь в обновлённую версию.

    P. S. Категорически не рекомендую удалять из системы файлы, которыми заведует пакетный менеджер, только если это не какие-нибудь конфиги, в ненужности которых вы уверены. В случае с модулями ядра намного лучше отредактировать файл /etc/modprobe.d/blacklist.conf, дописав туда строчку с названием модуля, загрузку которого вы хотите запретить.

    Удачи!

     
     
  • 5.58, Аноним (-), 12:37, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > sudo apt-get install --reinstall linux-image-$(uname -r)-generic

    Малость ошибся, должно быть так:

    sudo apt-get install --reinstall linux-image-$(uname -r)

    Суффикс "-generic" - это часть версии ядра, и uname -r его подставит.

     
     
  • 6.65, Zenitur (ok), 14:15, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хорошее руководство! Перепишу в блокнотик.
     
  • 5.67, Аноним (-), 14:21, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > modrobe

    Опечатка: должно быть modprobe.

     

  • 1.15, Аноним (-), 03:37, 17/10/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Альт не подвержен?
     
     
  • 2.19, Аноним (-), 07:16, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Альт и без альсы работает :) https://ru.wikipedia.org/wiki/%D0%90%D0%BB%D1%8C
     
     
  • 3.22, Анонимм (??), 07:27, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    плюсов этому анониму!
     
  • 2.64, Muchael Shizorin (?), 13:37, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Альт не подвержен?

    Конечно нет. У нас не принято включать в ядре поддержку всяких новомодных фич типа ALSA.

     
     
  • 3.70, Анонимм (??), 14:33, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Альт не подвержен?
    > Конечно нет. У нас не принято включать в ядре поддержку всяких новомодных
    > фич типа ALSA.

    https://en.wikipedia.org/wiki/Advanced_Linux_Sound_Architecture
    Initial release 1998; 19 years ago

    В альте, небось, ещё 2.2 линукс...

     
  • 3.78, AlexYeCu_not_logged (?), 16:52, 17/10/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Конечно нет. У нас не принято включать в ядре поддержку всяких новомодных фич типа ALSA.

    Спас-бросок провален: ваши противники оказались слишком юны.

     
  • 3.91, Вареник (?), 14:52, 18/10/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Еще и 50 лет не настоялось.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру