Другие новости
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
Huawei представляет первую большую модель сети — Net Master для рынков за пределами Китая
«Креативные индустрии 2024»: в номинации «Музыкальный проект года» победил Владимир Котов
CGTN: экономика Китая сохраняет жизнестойкость за счет инновационного роста, бума на рынке
Ошибка в ядре Ubuntu и OpenSUSE создает возможности для эксплоитов
Общество
OpenSUSE и Ubuntuимеют уязвимость в интерфейсе низкого уровня, представленного двумя дистрибутивами Linux.
Обе ОС начали включать поддержку для Linux x32 бинарного интерфейса приложения (ABI) — подобного программному интерфейсу приложения (API), но на уровне машинного кода.
По сути x32 ABI позволяет 32-битному приложению получить привилегии в архитектуре 64-bitx86. Для его использования администратору нужно встроить ABI на этапе создания ядра Linux. Известным исключением являются OpenSUSE и Ubuntu, которые включают его по умолчанию в свои дистрибутивы.
Инженер по информационной безопасности команды Chrome OS, Кис Кук, обнаружил эту уязвимость в x32 ABI, которая может привести к эскалированию привилегий не привилегированного пользователя.
По словам Кука, ошибка влияет на все ядра Linux, начиная с версии 3.4, в которой появилась опция включать поддержку x32. Он также выпустил код для подтверждения этой концепции, демонстрирующий как уязвимость может быть использована.
Заплатка уязвимости была создана и Ubuntu выпустила обновление в ответ на эти события.
Ранее к RedHat обращались ее пользователи с просьбой предоставить поддержку x32 в Fedora 18, но компания не согласилась, ссылаясь на возможные проблемы с безопасностью.
Пользователи могут протестировать на предмет наличия у них уязвимости, проверив, установлена или нет переменная CONFIG_X86_X32 в конфигурации их ядра