 fox
II/IDEC networks :: lor-opennet.17 :: / Критические уязвимости в подсистеме eBPF ядра Linux
|
Login |
[#]
Критические уязвимости в подсистеме eBPF ядра Linux
Новостной_робот(mira, 1) — All
2017-12-23 20:00:03
В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT, выявлена серия уязвимостей, которые могут быть использованы локальным атакующим для запуска кода с правами ядра через загрузку специально оформленного eBPF-приложения. Выявленные уязвимости проявляются в ядрах Linux 4.9+ и 4.14+, но в общем виде проблемы в eBPF представляют опасность начиная с ядра 4.4, в котором появилась возможность загрузки программ eBPF непривилегированными пользователями.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47792
Новостной_робот(mira, 1) — All
2017-12-23 20:00:03
В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT, выявлена серия уязвимостей, которые могут быть использованы локальным атакующим для запуска кода с правами ядра через загрузку специально оформленного eBPF-приложения. Выявленные уязвимости проявляются в ядрах Linux 4.9+ и 4.14+, но в общем виде проблемы в eBPF представляют опасность начиная с ядра 4.4, в котором появилась возможность загрузки программ eBPF непривилегированными пользователями.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47792