V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-40341
AST
Отсутствует

В ядре Linux устранена следующая уязвимость: futex: Не утечка прочный указатель на exec race sys_get_robust_list() и compat_get_robust_list…

CVSS
0.0
Отсутствует
EPSS
0.00
p8
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: futex: Не утечка прочный указатель на exec race sys_get_robust_list() и compat_get_robust_list() используйте ptrce_may_access() проверить, разрешено ли вызову получить доступ к другой задаче Указатель прочный_список. Эта проверка является пикантной против одновременного exec() в Целевой процесс. Во время exec() задача может перейти от непривилегированного двоиного к привилегированный один (например, подставной двоякий) и его учетные данные/карты памяти может измениться. Если get_robust_list() выполняет price_may_access() до этот переход может ошибочно разрешить доступ к конфиденциальной информации После того, как мишень становится привилегированной. Расистский доступ позволяет злоумышленнику использовать окно, во время которого ptrace_may_access() проходит до того, как целевой процесс переходит в Привилегированное государство через exec(). Например, рассмотрим непривилегированную задачу T, которая вот-вот выполнит Сетуидно-корневое бинарное. Задание злоумышленника A вызывает get_robust_list(T) в то время как T По-прежнему не привилегирован. После trace_may_access() проверяет разрешения Основываясь на текущих полномочиях, он преуспевает. Однако, если T начинается exec Сразу после этого он становится привилегированным и может изменить свою память. Картографирование. Потому что get_robust_list() переходит к доступу T->robust_list без синхронизации с exec() он может читать пользователь-пространственные указатели из Теперь привилегированный процесс. Это нарушает предполагаемые ограничения доступа после exec и может разоблачение чувствительных адресов памяти или использование в качестве примитива в более крупном Эксплойт цепочку. Следовательно, гонка может привести к несанкционированности раскрытие информации через границы привилегий и представляет Потенциальная угроза безопасности. Возьмите блокировку чтения на signal->exec_update_lock перед вызовом ptrce_may_access() и доступ к списку robust_compat_robust_list. Это гарантирует, что состояние выполнения задачи цели остается стабильным во время проверка, позволяющее проводить последовательную и синхронизированную проверку Полномочия.

Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-6.1Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-aws
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.002 · p8
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-6.1Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 221