В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю  поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённому блоку памяти. Отмечается, что исследователем удалось добиться освобождения памяти по заданному смещению при манипуляции с функцией loop_rw_iter() со стороны непривилегированного пользователя, что делает возможным создание рабочего эксплоита. Проблема пока устранена только в виде патча, который бэкпортирован в стабильные ветки ядра, но обновление ещё не выпущено...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=55828

• Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,Аноним, 10:29 , 19-Сен-21
• Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,Аноним, 10:34 , 19-Сен-21
  • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,Аноним, 10:52 , 19-Сен-21
    • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,malloc, 12:07 , 19-Сен-21
      • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,YetAnotherOnanym, 18:51 , 19-Сен-21
  • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,Аноним, 11:22 , 19-Сен-21
    • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,Аноним, 11:38 , 19-Сен-21
      • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,Аноним, 11:44 , 19-Сен-21
      • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,ryoken, 09:01 , 20-Сен-21
        • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,Аноним, 19:48 , 20-Сен-21
    • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,Аноним, 12:35 , 19-Сен-21
      • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,Аноним, 12:39 , 19-Сен-21
      • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,Аноним, 12:43 , 19-Сен-21
• Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,lufog, 11:03 , 19-Сен-21
• Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,Аноним, 11:54 , 19-Сен-21
  • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,Аноним, 12:01 , 19-Сен-21
    • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,anonymous, 12:04 , 19-Сен-21
    • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,Аноним, 12:12 , 19-Сен-21
      • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,Аноним, 13:56 , 19-Сен-21
  • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,anonymous, 12:06 , 19-Сен-21
    • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,aname, 14:26 , 19-Сен-21
• Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,Аноним, 12:10 , 19-Сен-21
  • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,Аноним, 12:11 , 19-Сен-21
    • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,Аноним, 12:19 , 19-Сен-21
      • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,нах.., 14:41 , 20-Сен-21
• Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,Какаянахренразница, 14:13 , 19-Сен-21
  • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,aname, 14:27 , 19-Сен-21
  • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,мое правило, 19:29 , 19-Сен-21
    • Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,Какаянахренразница, 10:26 , 29-Сен-21
• Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,Аноним, 00:20 , 20-Сен-21
• Уязвимость в подсистеме io_uring ядра Linux, позволяющая под...,Аноним, 00:19 , 24-Сен-21

А что тут комментировать? И так все понятно.

> I plan to share the specifics for exploitation

in the future.

Piздеть не мешки ворочать. Расходимся, exploit даже не завезли.

// b.

То что он опубликует его позже совсем не значит что эксплойта нет.
Просто хотят дать время на обнову.
А если добавить щепотку теории заговоров, то это в общем доступе нет, а у кого надо может и есть.

Это работает и в другую сторону. Заявление, что уязвимость есть, а эксплойта нет де-факто означает, что на практике проэксплуатировать её невозможно. И пока нету хотя бы PoC говорить о том, что это уязвимость рановато.

У безпасников сам факт того, что есть возможность что-то где-то запустить - это уже уязвимость. И их не интересует, что запускать необходимо для исполнения задач бизнес-логики. Работает, значит уязвимо. И в данной логике сам факт возможности запуска - это компрометация системы

> Заявление, что уязвимость есть, а эксплойта нет де-факто означает, что для человека, способного только скачивать написанное другими, на практике проэксплуатировать её невозможно

5.14.6 релизнули с фиксом: https://lwn.net/Articles/869748/

// b.

Ну так то mailline, а не lts.

5.10.67

>> mailline

Ы?

>>> mailline
> Ы?

Что "Ы"?

Патчи же к этому ядру отсылают по (e)mail-у, так ведь?
Вот поэтому-то оно и называется "mailline".

В списке изменений к 5.14.6  https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.6 есть несколько связанных с io_uring исправлений, но они не связаны с устранением обсуждаемой уязвимости.  Бага в коде loop_rw_iter(int rw, struct io_kiocb *req, struct iov_iter *iter) из fs/io_uring.c , а в 5.14.6 его не трогали.

Если бы исправлили, должны были заменить

   req->rw.len -= nr;
   req->rw.addr += nr;
   iov_iter_advance(iter, nr);

на

   if (!iov_iter_is_bvec(iter)) {
      iov_iter_advance(iter, nr);
   } else {
      req->rw.len -= nr;
      req->rw.addr += nr;
   }

Спасибо!

Прочитал, что что-то в  io_uring исправили, автоматически подумал, что это и есть фикс.

// b.

Накатил патч на 5.14.6, перезагрузился, всё работает.

Да здравствует Linux/Windows/BSD/etc (подчеркнуть нужное), самая не дырявая ос на свете! А если без шуток, что тут сказать, уязвимости есть везде, исправляют и ладно.

Вот если бы на расте было написано, то все лагало бы безбожно и уязвимость бы не успевали был проэксплуатировать

Это уже обсуждали 100500 раз.

Rust не защищает от ошибок в логике - так что дыры будут и в приложениях на Rust.

// b.

Мне кажется, вы не дочитали коммент, на который отвечает.

А в божественной сишечке разве ошибок в логике не бывает? Еще как бывают.
Просто к ним добавляется еще целый пласт ошибок с памятью.

Посмотрите на патч этой проблемы, это же жесть:
+ req->rw.len -= nr;
+ req->rw.addr += nr;

Тут байтиков добавим, там убавим, вызвали не в том месте или забыли одно из значений заменить - ну фигли, бывает. Эти действия должны быть спрятаны в структуре данных чтобы оно было консистентно и валидно, а не это вот все.

Это и есть структура

Вас не надоело заводить тему Rust-а? С одной стороны хочется ответить, ибо по производительности Rust не уступает Си. С другой стороны уже задолбало обсуждать Rust в новостях, не имеющих к нему отношение.

Попробуйте переписывать новости на Расте

За последние месяцы сотня уязвимостей в io_uring исправлена. Как и за месяцы до того. Теперь о каждой новости писать?

Так эта даёт local root - такое таки не часто.

// b.

Ты задолбал своим бэ, нэймфаг.

Ну дык его там поимели он сюда приперся.

> позволяющая поднять свои привилегии

А зачем мне столько привилегий?..

Чтобы чекать

Тоже так думаю. Жаль что не родились мы все крипаками у пана.

> Тоже так думаю. Жаль что не родились мы все крипаками у пана.

На своих машинах я единственный пользователь. Сам себе хозяин и сам себе раб. Зачем мне ещё какие-то привилегии? Перед кем привилегии?

Это всё проприетарщики виноваты!

Как буднично все стало в сводках по ядру. Раньше вон как в винде находили уязвимость, все дружно вопили: РЕШеТО111. а теперь...