linux核心已經修複了本地特權esclation缺陷,但是幾個上遊分發版本例如red hat,canonical和debian發行版尚未釋出更新。管理者應計劃減輕linux伺服器和工作站本身的漏洞,并監控其更新計劃的釋出。
核心缺陷仍存在
在linux核心4.10.1(cve-2017-2636)的n_hdlc驅動程式(drivers / tty / n_hdlc.c)中的競争條件缺陷可能導緻在通路n_hdlc.tbuf時n_hdlc_release()出現雙重錯誤,這是俄羅斯的技術研究員alexander popov發現和報告的缺陷。本地無特權使用者能夠在tty裝置上設定hdlc線路規則,進而利用此缺陷獲得受影響系統的更多權限或導緻拒絕服務條件。
該漏洞在常見漏洞評分系統(cvss)3.0下的基本分數為7.8,不需要由任何使用者互動觸發,攻擊複雜性被認為較低,利用這個缺陷不需要在目标系統中攻擊專門的硬體或外設。在cvss下,該漏洞被視為具有較高嚴重性。
該更新檔已于2月28日發送到linux核心,并且新版本的核心在3月7日已經釋出了,所有版本的linux核心(直到4.10.1)都被視為有漏洞。
該漏洞将影響linux伺服器和工作站以及虛拟機,但大多數容器不受影響。開源安全公司black duck software的patrick carey說,由于docker上的ioctl設定,這個問題不會在容器内執行。顯然,如果你有權通路容器主機,一切隻能聽天由命了。
等待更新檔
紅帽已将此問題評為“高”嚴重性,并承諾在将來的更新中會修複該錯誤。該問題影響red hat enterprise mrg 2附帶的實時核心包,red hat enterprise linux 7附帶的kernel-rt包以及red hat enterprise linux 5/6/7中的核心包,它不影響red hat enterprise linux 5附帶的linux核心包。
canonical也将這個問題評為高嚴重性,因為所有ubuntu版本都會受到影響,公司已經釋出了針對ubuntu linux 12.04 lts,14.04 lts,ubuntu 16.04 lts(xenial xerus) 和ubuntu 16.10(yakket yak)的修補程式。ubuntu core 15.04和ubuntu linux 17.04(zesty zapus)的更新仍在等待中。 canonical已經更新了一些核心包,例如linux-ti-omap4包(用于12.04 lts)和linux-gke(16.04 lts),但不計劃更新其他包,例如linux-maguro包(用于14.04 lts)。修複仍然需要納入一些其他軟體包如對應14.04 lts的linux-lts-vivid 和17.04的linux-rapi2。管理者應參考canonical的完整清單以确定其核心和分發狀态。
用于sparc,s / 390,powerpc,mips,ia-64,ua-32,arm,amd64的各種debian linux 6.0軟體包,debian wheezy 3.2.78-1,jessie 3.16.39-1中的linux核心, .13-1是比較脆弱的。 最新版本的debian jessie,3.16.39-1 + deb8u2和wheezy,3.2.86-1已經有固定的核心子產品。
linux管理者應該做些什麼呢?
在更新的核心可用之前,linux管理者可以通過手動防止核心加載來緩解此漏洞。then_hdlc核心子產品通常會在應用程式嘗試從使用者空間使用hdlc線路規則時自動加載,但可以使用系統範圍的modprob規則阻止。以root身份運作
#echo“install n_hdlc / bin / true”>> /etc/modprobe.d/disable-n_hdlc.conf
将防止意外或有意加載子產品。如果n_hdlc子產品已加載,則需要重新啟動系統。紅帽産品安全方面認為,這是一個防止意外加載子產品的可靠方法。
在核心配置中具有config_n_hdlc = m的linux發行版都可能受到影響,因為它使用易受攻擊的驅動程式。popov在使用無監督的linux系統調用fuzzing工具syzkaller調查可疑核心崩潰時發現了該錯誤。 該漏洞與以下事實有關:n_hdlc使用自制的單連結清單作為資料緩沖區,并使用n_hdlc.tbuf指針在發生錯誤後重新發送緩沖區。如果資料緩沖區由于某些原因無法發送,則位址将儲存在n_hdlc.tbuf中,緩沖區是下一次調用hdlc_send_frames()時首次發送的。flux_tx_queue()和hdlc_send_frames()會将緩沖區放入tx_free_buf_list兩次,導緻雙重錯誤。
該漏洞存在于廣泛使用的開放源代碼元件中,但社群群組織也在積極解決安全問題,廣大linux使用者更要密切關注linux核心的修複情況。
本文作者:佚名
來源:51cto