Уязвимость CVE-2016-5195 в ядре Linux позволяла 9 лет превышать привилегии пользователя

Новая уязвимость CVE-2016-5195, недавно зафиксированная в ядре Linux, существовала там на протяжении девяти лет, позволяя локальным системным пользователя превышать свои привилегии.

Уязвимость в Linux относится к категории race condition («состояние гонки»): проблема возникает в подсистеме ядра, ответственной за работу с памятью: «ошибка в обработке copy-on-write (COW) для частных отображений памяти, доступной только для чтения (private read-only memory mappings), позволяла непривилегированному локальному пользователю получить доступ на запись». Об ошибке стало известно в Red Hat Bugzilla неделю назад (13 октября), где она получила номер №1384344, а в дальнейшем превратилась в проблему CVE-2016-5195, классифицированную Red Hat по степени критичности как «важная» позавчера (19 октября).

Плачущий пингвин / Иллюстрация с сайта Trekbbs.Com

Сообщается, что уязвимость просуществовала в ядре Linux целых 9 лет. Дэн Розенберг (Dan Rosenberg), старший исследователь из Azimuth Security, заявил: «Это, возможно, самая серьёзная эскалация локальных привилегий, когда-либо зафиксированная в Linux. Природа уязвимости даёт чрезвычайно надёжный способ её эксплуатации. Эта уязвимость просуществовала необычайно долгий период времени — девять лет».

Разработчики ядра Linux уже представили вчера патч, устраняющий CVE-2016-5195. Портал Red Hat сообщает, что проблеме подвержены Red Hat Enterprise Linux 5, 6 и 7 (kernel и kernel-rt), а также Red Hat Enterprise MRG 2 (realtime-kernel). В Canonical, где проблеме присвоен высокий приоритет, говорят о наличии проблемы в пакетах ядра Linux для Ubuntu 12.04 LTS, 14.04 LTS, 16.04 LTS, 16.10.

Дмитрий Шурупов по материалам Bugzilla.Redhat.Com, Red Hat Customer Portal, arstechnica.com.