Google выплатила 250 000 долларов за уязвимость в Linux, позволяющую гостевым виртуальным машинам выходить за её пределы.
Обе уязвимости позволяют недоверенным пользователям получить права суперпользователя.
Источник: Getty Images Источник: Getty Images
Уязвимость в Linux, позволяющая ненадежным виртуальным машинам получать root-доступ к хост-машинам, — это одна из двух серьезных уязвимостей, обнаруженных на этой неделе в операционной системе с открытым исходным кодом.
Уязвимость находится в KVM, которая, по сути, представляет собой приложение виртуальной машины, входящее в состав ядра многих дистрибутивов Linux. Уязвимость, отслеживаемая как CVE-2026-53359, позволяет гостевым виртуальным машинам — например, тем, которые используются на облачных платформах для изоляции экземпляра одного пользователя от хостовой ОС и других экземпляров пользователей — выходить за пределы этого контейнера.
Januscape: угроза для облачных платформ
Уязвимость затрагивает KVM, работающий как на процессорах AMD, так и на процессорах Intel. Она использует ошибки, находящиеся на стороне гостевой системы KVM, той части виртуальной машины, которая содержит только ресурсы, такие как ОС или драйверы, присутствующие в гостевой виртуальной машине, а не ресурсы, имеющиеся на хост-машине. Эта угроза оставалась незамеченной в ядре Linux в течение 16 лет.
«С помощью одних лишь действий на стороне гостевой системы злоумышленник может скомпрометировать хост, на котором работает его виртуальная машина», — написал Хёнву Ким, исследователь, обнаруживший уязвимость. «Например, злоумышленник, арендовавший всего один экземпляр в публичном облаке, может вызвать сбой в работе ядра хоста, чтобы вывести из строя все остальные виртуальные машины арендаторов на той же физической машине (DoS-атака), или запустить код с правами root на хосте, чтобы захватить управление хостом и всеми гостевыми системами на нем (удаленное выполнение кода)».
Ким назвал уязвимость Januscape. Это уязвимость типа «использование после освобождения памяти» — разновидность уязвимости повреждения памяти, которая внедряет вредоносный код в недавно освобожденные области памяти. Уязвимость находится в эмуляции теневого MMU, процессе, который преобразует адреса памяти хоста в адреса памяти гипервизора и наоборот.
Эксплойты запускают действия на стороне гостевой системы, приводящие к повреждению теневой страницы ядра хоста — структуры данных в хосте, которая помогает в преобразовании адресов. Ким выпустил демонстрационный эксплойт, который работает в гостевой виртуальной машине и вызывает сбой в хостовой ОС. Он также сообщил о существовании эксплойта, полностью позволяющего обойти гостевую систему, но он будет выпущен только в «очень отдаленном будущем».
Уязвимость не возникает в QEMU, отдельном процессе, связанном с трансляцией памяти. Это различие означает, что эксплойты могут работать даже в облачных средах, которые реализуют и используют собственный стек виртуализации. Для работы эксплойтов пользователь гостевой виртуальной машины должен иметь права root.
Компания Google выплатила 250 000 долларов за сообщение об уязвимости.
Введите GhostLock
В Linux обнаружена отдельная уязвимость, позволяющая пользователям с ограниченными правами повышать свой уровень до root. Эта уязвимость, отслеживаемая как CVE-2026-43499, существовала в операционной системе 15 лет. Исследователи из Nebula Security заявили, что обнаружили её с помощью Vega, сканера уязвимостей с поддержкой искусственного интеллекта от Nebula. Мэтт Лукас, исследователь и основатель RedEye Security, пояснил:
Уязвимость кроется в механизме наследования приоритетов futex ядра, системе, которая предотвращает застревание срочной задачи за тривиальной. Частью этой системы является этап очистки, который завершает работу после того, как задача перестает ожидать. В одном редком случае, когда операция блокировки заходит в тупик и вынуждена отменить действие, очистка выполняется в неподходящий момент и удаляет запись не той задачи. В результате ядро остается с указателем на память, которую оно уже освободило и повторно использовало. Доверие к этому устаревшему указателю и составляет всю суть ошибки: классическое использование памяти после освобождения.
Затем Nebula последовательно выполнила ряд шагов, чтобы получить полный контроль над висячим указателем, в итоге обманом заставив ядро выполнить их код от имени root. Использованный ими код наследования приоритетов futex датируется 2011 годом — это старая, широко используемая система, которую мало кто перечитывал в последние годы.
Уязвимость, которую Nebula назвала GhostLock, имеет рейтинг серьезности 7,8 из 10. Google выплатила исследователям 92 337 долларов. Как и вознаграждение в размере 250 000 долларов, выплаченное за Januscript, оно было предоставлено в рамках программы вознаграждения за обнаружение ошибок kernelCTF от Google.
Обе уязвимости были исправлены в ядре Linux. Пользователям Linux следует проверить свой дистрибутив, чтобы убедиться, что исправления добавлены в их конкретную версию.
Источник: arstechnica.com
Похожие записи
Оцените материал:
Похожие записи
Телепатия будущего: гарнитура AlterEgo управляет техникой без речи
16.09.2025Руководство по анализу выживаемости с использованием Python: применение моделей «время до события» для прогнозирования продолжительности жизни клиента.
12.04.2026
IBM представила два беспрецедентно сложных квантовых компьютера
12.11.2025Присоединяйтесь и подпишитесь на рассылку самых свежих новостей по Email
Получайте свежие новости и идеи на почту. Без спама — только самое интересное.
Нажимая «Подписаться», вы соглашаетесь с политикой конфиденциальности.
