1. Главная
  2. Новости
  3. Найдена серия опасных багов в ядре Linux, влияющих на память, сеть и изоляцию процессов

Найдена серия опасных багов в ядре Linux, влияющих на память, сеть и изоляцию процессов

Найдена серия опасных багов в ядре Linux, влияющих на память, сеть и изоляцию процессов

Исследователи опубликовали подробный разбор группы ошибок в ядре Linux, связанных с некорректной работой с памятью и состояниями объектов ядра. Речь идёт не об одной уязвимости, а о типовом классе багов, которые годами повторяются в разных подсистемах и приводят к крахам системы, утечкам данных и, в ряде сценариев, к повышению привилегий.

Ключевая проблема заключается в ошибках управления временем жизни объектов ядра. В ряде случаев ядро продолжает обращаться к структурам данных после их освобождения из памяти. Такие use-after-free-сценарии позволяют либо аварийно завершить работу системы, либо контролируемо перезаписать память, если атакующий способен повлиять на повторное выделение этих областей. Это создаёт предпосылки для выполнения произвольного кода на уровне ядра.

Часть багов связана с гонками состояний между потоками выполнения. Из-за отсутствия корректной синхронизации разные части ядра могут одновременно изменять одни и те же структуры, что приводит к повреждению данных. В сетевых подсистемах такие ошибки вызывают падения при обработке специально сформированных пакетов, а в локальных сценариях могут использоваться для выхода за пределы изоляции контейнеров и sandboxes.

Отдельное внимание исследователи уделяют ошибкам в механизмах учёта ссылок и флагов состояния. Неправильное обновление счётчиков приводит к тому, что объект считается валидным, хотя фактически уже удалён или находится в промежуточном состоянии. Это особенно опасно в подсистемах, связанных с файловыми дескрипторами, IPC и сетевыми фильтрами.

Практическая эксплуатация таких багов чаще всего начинается с отказа в обслуживании, однако при наличии локального доступа или возможности запускать код в ограниченной среде атакующий может выстроить цепочку до эскалации привилегий. Именно такие уязвимости регулярно используются в эксплойтах для контейнерных сред и серверов с несколькими пользователями.

Теги:

РЕКОМЕНДУЕМ

похожие материалы

Стрелочка
Стрелочка
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок

Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.

подробнее Стрелочка
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Минцифры планирует создать площадку для тестирования ИИ на безопасность

Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).

подробнее Стрелочка
BeyondTrust выпустила патч для устранения критической уязвимости
BeyondTrust выпустила патч для устранения критической уязвимости

По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.

подробнее Стрелочка
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей

Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.

подробнее Стрелочка