В ядре Linux устранена следующая уязвимость: futex: Не утечка прочный указатель на exec race sys_get_robust_list() и compat_get_robust_list…
В ядре Linux устранена следующая уязвимость: futex: Не утечка прочный указатель на exec race sys_get_robust_list() и compat_get_robust_list() используйте ptrce_may_access() проверить, разрешено ли вызову получить доступ к другой задаче Указатель прочный_список. Эта проверка является пикантной против одновременного exec() в Целевой процесс. Во время exec() задача может перейти от непривилегированного двоиного к привилегированный один (например, подставной двоякий) и его учетные данные/карты памяти может измениться. Если get_robust_list() выполняет price_may_access() до этот переход может ошибочно разрешить доступ к конфиденциальной информации После того, как мишень становится привилегированной. Расистский доступ позволяет злоумышленнику использовать окно, во время которого ptrace_may_access() проходит до того, как целевой процесс переходит в Привилегированное государство через exec(). Например, рассмотрим непривилегированную задачу T, которая вот-вот выполнит Сетуидно-корневое бинарное. Задание злоумышленника A вызывает get_robust_list(T) в то время как T По-прежнему не привилегирован. После trace_may_access() проверяет разрешения Основываясь на текущих полномочиях, он преуспевает. Однако, если T начинается exec Сразу после этого он становится привилегированным и может изменить свою память. Картографирование. Потому что get_robust_list() переходит к доступу T->robust_list без синхронизации с exec() он может читать пользователь-пространственные указатели из Теперь привилегированный процесс. Это нарушает предполагаемые ограничения доступа после exec и может разоблачение чувствительных адресов памяти или использование в качестве примитива в более крупном Эксплойт цепочку. Следовательно, гонка может привести к несанкционированности раскрытие информации через границы привилегий и представляет Потенциальная угроза безопасности. Возьмите блокировку чтения на signal->exec_update_lock перед вызовом ptrce_may_access() и доступ к списку robust_compat_robust_list. Это гарантирует, что состояние выполнения задачи цели остается стабильным во время проверка, позволяющее проводить последовательную и синхронизированную проверку Полномочия.
| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-6.1 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |