Опубликовано HowtoForge (http://htfl.ru)

Главная > News articles > 26 Янв 2012 > Обновление ядра Linux 2.6.32.55, 3.0.18 и 3.2.2 с устранением уязвимостей > Обновление ядра Linux 2.6.32.55, 3.0.18 и 3.2.2 с устранением уязвимостей

Обновление ядра Linux 2.6.32.55, 3.0.18 и 3.2.2 с устранением уязвимостей

Представлены [2] очередные корректирующие релизы ядра Linux: 3.2.2 [3] (130 исправлений [4]), 3.0.18 [5] (91 исправление [6]) и 2.6.32.55 [7] (27 исправлений [8]). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Поддержка ветки 3.1.x прекращена, обновления для неё больше выпускаться не будут. Наиболее важным изменением в версиях 3.0.18 и 3.2.2 стало исправление уязвимости [9] в реализации /proc/pid/mem, позволяющей локальному пользователю поднять свои привилегии в системе.
Из подсистем, в которых наблюдаются исправления, можно отметить: ACPI, ALSA, ath9k, bcma, CIFS, Device Mapper, drm/radeon, ext4, fsnotify, ftrace, HID (добавлена поддержка нескольких новых multitouch-панелей), mac80211, md/raid1, nfsd, rtl8192se, SCSI, TOMOYO, tuner, V4L/DVB, UBIFS, Xen, XFS.
Несколько исправленных ошибок, судя по всему, связаны с проблемами безопасности:

  • Возможность вызова функции по указателю, идущему после таблицы системных вызовов. Теоретическая возможность эксплуатации уязвимости зависит от того, какие данные компилятор разместит после таблицы системных вызовов. Если уязвимость подтвердится, то её можно будет использовать для локального повышения привилегий;
  • В новые версии внесён патч, препятствующий нарушению безопасности [10] через использование перенаправления SCSI SG_IO ioctl для логических дисковых разделов (если есть доступ к какому-либо дисковому разделу, можно получить доступ и к остальным разделам на заданном блочном устройстве);
  • В реализации NFSv4 устранено регрессивное изменение, из-за которого при монтировании игнорировалось задание контекста безопасности (опция context);
  • В uvcvideo устранено целочисленное переполнение в коде функции uvc_ioctl_ctrl_map(), которое может проявиться при передаче из пространства пользователя запроса с большим значением xmap->menu_count, что в итоге приведёт к выделению буфера заведомо меньшего, чем помещаемые в него данные. О возможности эксплуатации указанной проблемы пока ничего не известно;
  • В коде подсистемы V4L/DVB в реализации ioctl video_usercopy() устранено целочисленное переполнение, которое может привести к размещению части переданных данных вне области выделенного буфера;
  • В коде xenbus устранено целочисленное переполнение в функции process_msg(), что может быть теоретически использовано для проведения атак, нацеленных на выход за пределы гостевого окружения, но для успешной атаки требует контроля над работой бэкенда xenstore, на работу которого обычные пользователи влиять не могут. Тем не менее, не исключается возможность проведения DoS-атаки.
Источник: http://htfl.ru/news/obnovlenie-yadra-linux-263255-3018-i-322-s-ustraneniem-uyazvimostei

Ссылки:
[1] http://htfl.ru/cat-news-obnovlenie
[2] /out.php?link=http://www.kernel.org/
[3] /out.php?link=https://lkml.org/lkml/2012/1/25/351
[4] /out.php?link=http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.2.2
[5] /out.php?link=https://lkml.org/lkml/2012/1/25/363
[6] /out.php?link=http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.18
[7] /out.php?link=https://lkml.org/lkml/2012/1/25/316
[8] /out.php?link=http://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.32/ChangeLog-2.6.32.55
[9] http://htfl.ru/news/v-yadre-linux-naidena-lokalnaya-root-uyazvimost
[10] http://htfl.ru/news/uyazvimost-pozvolyayushchaya-poluchit-dostup-k-disku-khost-sistemy-iz-gostevogo-okruzheniya-qem