Архив рубрики ~Лента новостей~

Google выплатила 250 000 долларов за уязвимость в Linux, позволяющую гостевым виртуальным машинам выходить за её пределы.

Google выплатила 250 000 долларов за уязвимость в Linux, позволяющую гостевым виртуальным машинам выходить за её пределы.
Google выплатила 250 000 долларов за уязвимость в Linux, позволяющую гостевым виртуальным машинам выходить за её пределы.

Обе уязвимости позволяют недоверенным пользователям получить права суперпользователя.

437d0bdf7860301f2268417314f61f44 Источник: Getty Images Источник: Getty Images

Уязвимость в Linux, позволяющая ненадежным виртуальным машинам получать root-доступ к хост-машинам, — это одна из двух серьезных уязвимостей, обнаруженных на этой неделе в операционной системе с открытым исходным кодом.

Уязвимость находится в KVM, которая, по сути, представляет собой приложение виртуальной машины, входящее в состав ядра многих дистрибутивов Linux. Уязвимость, отслеживаемая как CVE-2026-53359, позволяет гостевым виртуальным машинам — например, тем, которые используются на облачных платформах для изоляции экземпляра одного пользователя от хостовой ОС и других экземпляров пользователей — выходить за пределы этого контейнера.

Januscape: угроза для облачных платформ

Уязвимость затрагивает KVM, работающий как на процессорах AMD, так и на процессорах Intel. Она использует ошибки, находящиеся на стороне гостевой системы KVM, той части виртуальной машины, которая содержит только ресурсы, такие как ОС или драйверы, присутствующие в гостевой виртуальной машине, а не ресурсы, имеющиеся на хост-машине. Эта угроза оставалась незамеченной в ядре Linux в течение 16 лет.

«С помощью одних лишь действий на стороне гостевой системы злоумышленник может скомпрометировать хост, на котором работает его виртуальная машина», — написал Хёнву Ким, исследователь, обнаруживший уязвимость. «Например, злоумышленник, арендовавший всего один экземпляр в публичном облаке, может вызвать сбой в работе ядра хоста, чтобы вывести из строя все остальные виртуальные машины арендаторов на той же физической машине (DoS-атака), или запустить код с правами root на хосте, чтобы захватить управление хостом и всеми гостевыми системами на нем (удаленное выполнение кода)».

Ким назвал уязвимость Januscape. Это уязвимость типа «использование после освобождения памяти» — разновидность уязвимости повреждения памяти, которая внедряет вредоносный код в недавно освобожденные области памяти. Уязвимость находится в эмуляции теневого MMU, процессе, который преобразует адреса памяти хоста в адреса памяти гипервизора и наоборот.

Эксплойты запускают действия на стороне гостевой системы, приводящие к повреждению теневой страницы ядра хоста — структуры данных в хосте, которая помогает в преобразовании адресов. Ким выпустил демонстрационный эксплойт, который работает в гостевой виртуальной машине и вызывает сбой в хостовой ОС. Он также сообщил о существовании эксплойта, полностью позволяющего обойти гостевую систему, но он будет выпущен только в «очень отдаленном будущем».

Уязвимость не возникает в QEMU, отдельном процессе, связанном с трансляцией памяти. Это различие означает, что эксплойты могут работать даже в облачных средах, которые реализуют и используют собственный стек виртуализации. Для работы эксплойтов пользователь гостевой виртуальной машины должен иметь права root.

Компания Google выплатила 250 000 долларов за сообщение об уязвимости.

Введите GhostLock

В Linux обнаружена отдельная уязвимость, позволяющая пользователям с ограниченными правами повышать свой уровень до root. Эта уязвимость, отслеживаемая как CVE-2026-43499, существовала в операционной системе 15 лет. Исследователи из Nebula Security заявили, что обнаружили её с помощью Vega, сканера уязвимостей с поддержкой искусственного интеллекта от Nebula. Мэтт Лукас, исследователь и основатель RedEye Security, пояснил:

Уязвимость кроется в механизме наследования приоритетов futex ядра, системе, которая предотвращает застревание срочной задачи за тривиальной. Частью этой системы является этап очистки, который завершает работу после того, как задача перестает ожидать. В одном редком случае, когда операция блокировки заходит в тупик и вынуждена отменить действие, очистка выполняется в неподходящий момент и удаляет запись не той задачи. В результате ядро остается с указателем на память, которую оно уже освободило и повторно использовало. Доверие к этому устаревшему указателю и составляет всю суть ошибки: классическое использование памяти после освобождения.

Затем Nebula последовательно выполнила ряд шагов, чтобы получить полный контроль над висячим указателем, в итоге обманом заставив ядро выполнить их код от имени root. Использованный ими код наследования приоритетов futex датируется 2011 годом — это старая, широко используемая система, которую мало кто перечитывал в последние годы.

Уязвимость, которую Nebula назвала GhostLock, имеет рейтинг серьезности 7,8 из 10. Google выплатила исследователям 92 337 долларов. Как и вознаграждение в размере 250 000 долларов, выплаченное за Januscript, оно было предоставлено в рамках программы вознаграждения за обнаружение ошибок kernelCTF от Google.

Обе уязвимости были исправлены в ядре Linux. Пользователям Linux следует проверить свой дистрибутив, чтобы убедиться, что исправления добавлены в их конкретную версию.

Источник: arstechnica.com

Оцените материал:

Поделиться
Понравилась статья? Расскажите другим
ВКонтакте
Читайте также
Новости робототехники Телеуправляемый андроид Unitree G1 прооперировал свиней. Им лапароскопически удалили желчный пузырь Новости робототехники Weave Robotics запускает Айзека, своего первого представителя робота-гуманоида Новости робототехники Страх перед человекоподобными роботами подтолкнул рабочих к забастовке на автомобильном заводе Hyundai. Новости робототехники Основатель Максимо рассказывает, как робототехника строит строительство солнечной энергетики. Архив рубрики ~Обо всем~ Астрономы нашли кандидата в самый далекий галактический бар. Он существовал спустя почти 1,2 миллиарда лет после Большого Взрыва Новости робототехники По заключению Национального совета по безопасности на транспорте (NTSB), водитель Tesla, который объяснил аварию тем, что автопилот нажал на педаль газа на 100%. Новости робототехники Mondo Robotics представляет собой Beni, вездеходного робота с электрической розеткой и искусственным интеллектом для потребителей. Архив рубрики ~Обо всем~ «Парачастицы» могут стать представителями третьего царства квантовых частиц Архив рубрики ~Коротко из Telegram~ Нейросеть обучили подсчету и оценке качества семян Архив рубрики ~Коротко из Telegram~ «Комендантский час» на соцсети для подростков 16-17 лет хотят ввести… Архив рубрики ~Коротко из Telegram~ В Южной Корее создадут бесплатного ИИ-бота для всех граждан. Архив рубрики ~Коротко из Telegram~ В США 73% технических вакансий требуют навыков работы с ИИ,… Архив рубрики ~Обо всем~ Компания SpaceX внезапно прервала второй запуск Starship V3 после запуска двигателя. Архив рубрики ~Коротко из Telegram~ Samsung хочет обучать ИИ на данных здоровья Новости робототехники Телеуправляемый андроид Unitree G1 прооперировал свиней. Им лапароскопически удалили желчный пузырь Новости робототехники Weave Robotics запускает Айзека, своего первого представителя робота-гуманоида Новости робототехники Страх перед человекоподобными роботами подтолкнул рабочих к забастовке на автомобильном заводе Hyundai. Новости робототехники Основатель Максимо рассказывает, как робототехника строит строительство солнечной энергетики. Архив рубрики ~Обо всем~ Астрономы нашли кандидата в самый далекий галактический бар. Он существовал спустя почти 1,2 миллиарда лет после Большого Взрыва Новости робототехники По заключению Национального совета по безопасности на транспорте (NTSB), водитель Tesla, который объяснил аварию тем, что автопилот нажал на педаль газа на 100%. Новости робототехники Mondo Robotics представляет собой Beni, вездеходного робота с электрической розеткой и искусственным интеллектом для потребителей. Архив рубрики ~Обо всем~ «Парачастицы» могут стать представителями третьего царства квантовых частиц Архив рубрики ~Коротко из Telegram~ Нейросеть обучили подсчету и оценке качества семян Архив рубрики ~Коротко из Telegram~ «Комендантский час» на соцсети для подростков 16-17 лет хотят ввести… Архив рубрики ~Коротко из Telegram~ В Южной Корее создадут бесплатного ИИ-бота для всех граждан. Архив рубрики ~Коротко из Telegram~ В США 73% технических вакансий требуют навыков работы с ИИ,… Архив рубрики ~Обо всем~ Компания SpaceX внезапно прервала второй запуск Starship V3 после запуска двигателя. Архив рубрики ~Коротко из Telegram~ Samsung хочет обучать ИИ на данных здоровья

Оставить комментарий