Краткий обзор проблемы с ядром Linux
Недавно появилась новая серьезная уязвимость в ядре Linux, известная как Fragnesia. Эта уязвимость позволяет неавторизованным пользователям получать права суперпользователя (root).
Ключевые факты
- Fragnesia — это третья серьезная уязвимость за последние две недели.
- Уязвимость затрагивает все основные дистрибутивы Linux.
- Заявление сделано компанией Zellic.
Как работает уязвимость Fragnesia?
Уязвимость Fragnesia позволяет обойти ограничения доступа к системным файлам, что делает атаки более надежными. Исследователи использовали инструменты AI для выявления уязвимости, которая затрагивает подсистему ESP-in-TCP модуля XFRM.
Объяснение уязвимости
Fragnesia позволяет злонамеренным пользователям манипулировать кешем страниц, что в свою очередь открывает доступ к привилегиям суперпользователя.
Детали эксплуатации
Уже существует работающий пример эксплуатации, который создает таблицу соответствия для помещения вредоносного кода в систему. Этот код позволяет немедленно получить доступ к командной строке с правами суперпользователя.
Оценка уязвимости
- Оценка CVSS: 7.8 (высокий уровень)
- Современные облачные архитектуры могут значительно увеличивать воздействие этой уязвимости.
Возможные угрозы
Если злоумышленник может выполнять код в контейнере, он может получить доступ ко всей системе хостинга и атаковать другие виртуальные машины (VM) или контейнеры.
Как устранить проблему с Fragnesia
Разработчики ядра и дистрибутивы работают над устранением уязвимости. Предложенные исправления будут фокусироваться на укреплении кода ESP-in-TCP.
Рекомендации по смягчению
- Запустите команду для отключения модулей:
# rmmod esp4 esp6 rxrpc
- Настройте конфигурационные файлы:
# echo "user.max_user_namespaces=0" > /etc/sysctl.d/dirtyfrag.conf
Однако, это может привести к отключению VPN и влиянию на контейнеры без привилегий.
Ожидание патчей
Наилучший вариант — дождаться выхода патчей от вашего дистрибутива. Многие дистрибутивы уже тестируют их.
Почему это происходит?
Согласно разговору с Крисом Райтем, CTO Red Hat, улучшение AI-технологий приводит к тому, что уязвимости находятся быстрее. Ожидается увеличение числа найденных уязвимостей в ближайшие месяцы.
Выводы
Нам необходимо ускорить процесс исправления уязвимостей. Это касается как Linux, так и других открытых программных решений.