Исследователи из компании Checkpoint проанализировали (https://research.checkpoint.com/mmap-vulnerabilities-linux-k.../) использование техники маппинга областей памяти в драйверах из состава ядра Linux и выявили опасную уязвимость (CVE-2018-8781 (https://security-tracker.debian.org/tracker/CVE-2018-8781)) в драйвере udl  для устройств DisplayLink. Уязвимость позволяет непривилегированному пользователю, имеющему доступ к драйверу udldrmfb, организовать чтение и запись для любых областей памяти ядра Linux и может быть эксплуатирована для выполнения кода с правами ядра.

Проблема проявляется в ядрах начиная с 3.4 и заканчивая 4.15. Исправление доступно в виде  патча (https://patchwork.freedesktop.org/patch/211845/), который уже включён в состав ядер Linux 4.4.125, 4.9.90, 4.14.31 и 4.15.14. Обновления с исправлением проблемы выпущены для Debian (https://security-tracker.debian.org/tracker/CVE-2018-8781),  Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2...), Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-8781), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-8781).

URL: https://research.checkpoint.com/mmap-vulnerabilities-linux-k.../
Новость: https://www.opennet.me/opennews/art.shtml?num=48547

• Уязвимость в драйвере DisplayLink, позволяющая выполнить код...,Аноним, 11:49 , 04-Май-18
  • Уязвимость в драйвере DisplayLink, позволяющая выполнить код...,Аноним, 12:50 , 04-Май-18
  • Уязвимость в драйвере DisplayLink, позволяющая выполнить код...,Аноним, 16:43 , 06-Май-18
    • Уязвимость в драйвере DisplayLink, позволяющая выполнить код...,Аноним, 16:46 , 06-Май-18
• Уязвимость в драйвере DisplayLink, позволяющая выполнить код...,IB, 12:15 , 04-Май-18
• Уязвимость в драйвере DisplayLink, позволяющая выполнить код...,Оффтоп, 13:46 , 04-Май-18
  • Уязвимость в драйвере DisplayLink, позволяющая выполнить код...,Andrey Mitrofanov, 13:49 , 04-Май-18
    • Уязвимость в драйвере DisplayLink, позволяющая выполнить код...,Аноним, 15:12 , 04-Май-18
      • Уязвимость в драйвере DisplayLink, позволяющая выполнить код...,Andrey Mitrofanov, 15:13 , 04-Май-18
• Уязвимость в драйвере DisplayLink, позволяющая выполнить код...,z, 19:47 , 04-Май-18
  • Уязвимость в драйвере DisplayLink, позволяющая выполнить код...,D, 21:50 , 04-Май-18
    • Уязвимость в драйвере DisplayLink, позволяющая выполнить код...,Аноним, 07:48 , 06-Май-18
      • Уязвимость в драйвере DisplayLink, позволяющая выполнить код...,ыыы, 13:22 , 07-Май-18
  • Уязвимость в драйвере DisplayLink, позволяющая выполнить код...,Аноним, 10:35 , 05-Май-18
    • Уязвимость в драйвере DisplayLink, позволяющая выполнить код...,z, 13:35 , 07-Май-18
• Уязвимость в драйвере DisplayLink, позволяющая выполнить код...,z, 11:40 , 05-Май-18
  • Уязвимость в драйвере DisplayLink, позволяющая выполнить код...,Аноним, 09:26 , 06-Май-18
    • Уязвимость в драйвере DisplayLink, позволяющая выполнить код...,z, 10:03 , 06-Май-18

> непривилегированному пользователю, имеющему доступ к драйверу udldrmfb

Это что за пользователь такой?

Пользователь без привилегий.

В некоторых дистрибутивах по умолчанию имеется возможность заходить под гостевой учётной записью. Там привилегий нет, и, типа, нестрашно, если кто что сделает. Но если полномочия повысить, то "Гость" вполне себе вправе сделать уже намного больше, а это может закончиться печально.

P.S. Ну и, само собой, даже без гостевой учётки в системе могут быть созданы и другие пользователи с ограниченными правами, для которых нежелательно или не требуется повышенных полномочий.

А проблему когда устройство подключённое по DL может управлять PCIex произвольно уже исправили?

там вроде хотели разделить ядро и драйвера на разные пакеты. Не прошло?

> там вроде хотели разделить ядро и драйвера на разные пакеты. Не прошло?

Почему ж не прошло? Прошло. У Таненбаума в Intel ME.

Который один фиг взломали, не посмотрев на микроядерность.

> Который один фиг взломали, не посмотрев на микроядерность.

К пуговицам "разделить ядро и драйвера" какие претензии-то?...

>Проблема проявляется в ядрах начиная с 3.4
>Linux_3.4 Released 20 May, 2012

Прелестно, добавлю в закладки на случай обострения "самого лучшего контроля качества в опенсорсе" у некоторых особ

Ну пропиетарщики бы просто замолчали проблему. Мол, это волнует юзеров - вот юзеры пусть и разбираются, а мы ни обновлений лишних, ни денег за кривой продукт, *конечно*, не сделаем и не вернём.

это такая особенность у GNU-тых? чуть что кричать - "а у вас нигеров линчуют"

Нет. Это особенность неGNUтых троллей - старательно не замечать брёвна у себя, тыкая на соринки у других.

>  "самого лучшего контроля качества в опенсорсе" у некоторых особ

Спектра добавил в закладки? А то там вообще со времен первопня оказывается VULNов пачка. Поговорим за контроль качества у Intel, AMD, ARM, MIPS, RISC-V... ? И это при том что в случае выпуска чипа - факап в чипе обходится очень дорого, поэтому там качество не пустой звук.

Как там дела у андроид-смартфонов 3-5 летней давности, на ARM'ах с внеочередным исполнением - производители выпустили обновления, а не издали пустой звук?

Да, а вот добавить "свободный", производительный и доступный процессор почему-то не получается, вероятно по причине отсутствия данного

> Да, а вот добавить "свободный", производительный и доступный процессор
> почему-то не получается, вероятно по причине отсутствия данного

RISC-V как раз недавно добавили, так что троллинг не удался. Вообще, троллить опенсорсников - только на упущения им указывать. Починят упущения - и облом троллингу.

>RISC-V как раз недавно добавили

Даже если принять (без проверки), что он производительный - не увидел ни процессоров, ни полноразмерных и функциональных материнских плат для него в ближайшем магазине, т.е. он НЕ доступный.
И опенсорсники всегда дают меньше гарантий, чем проприетарщики, по определению самого же опенсорса.
Поэтому попытка "облома" троллинга ещё более жалкая, чем сам троллинг =)