Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, и добиться выполнения кода на уровне ядра при выполнении кода в контексте изолированного процесса рендеринга Chrome (например, при эксплуатации другой уязвимости в Chrome). Проблема проявляется начиная с ядра Linux 6.9 и устранена в обновлениях ядра Linux 6.1.143,  6.6.96, 6.12.36 и 6.15.5. Для загрузки доступен прототип эксплоита...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=63710

• Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,Аноним, 19:07 , 11-Авг-25
  • Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,Аноним, 19:13 , 11-Авг-25
  • Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,Аноним, 01:30 , 12-Авг-25
• Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,Аноним, 19:13 , 11-Авг-25
  • Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,Аноним, 19:20 , 11-Авг-25
  • Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,Аноним, 22:10 , 11-Авг-25
• Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,Аноним, 19:17 , 11-Авг-25
• Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,IZh., 19:21 , 11-Авг-25
  • Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,Аноним, 19:26 , 11-Авг-25
    • Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,НяшМяш, 20:38 , 11-Авг-25
      • Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,Аноним, 20:52 , 11-Авг-25
  • Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,Аноним, 19:26 , 11-Авг-25
    • Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,Аноним, 19:30 , 11-Авг-25
      • Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,Bohdan, 22:16 , 11-Авг-25
        • Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,Аноним, 23:59 , 11-Авг-25
• Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,Yadro, 20:18 , 11-Авг-25
• Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,Аноним, 20:38 , 11-Авг-25
  • Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,Аноним, 20:56 , 11-Авг-25
    • Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,Аноним, 22:29 , 11-Авг-25
• Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,Аноним, 21:08 , 11-Авг-25
  • Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,Аноним, 23:59 , 11-Авг-25
• Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию...,dannyD, 22:42 , 11-Авг-25
  • Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию...,Аноним, 22:53 , 11-Авг-25
• Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию...,Аноним, 23:07 , 11-Авг-25
• Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию...,Аноним, 23:12 , 11-Авг-25
  • Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию...,Аноним, 00:01 , 12-Авг-25
• Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию...,12yoexpert, 23:37 , 11-Авг-25
  • Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию...,нах., 01:15 , 12-Авг-25
• Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию...,Аноним, 23:46 , 11-Авг-25
• Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию...,Аноним, 00:20 , 12-Авг-25

Останется ли уязвимость, если у файла chrome-sandbox отобрать suid бит?

А ты проверь и отпишись.

Да, ошибка на стороне ядра.

И в современных системах этот suid бинарник как правило вообще уже не используется. Вместо него давно используется механизм CLONE_NEWUSER, не требующий рут прав.

Хотя в самом CLONE_NEWUSER тоже уязвимости находили, но это уже совсем другая история.

>использовался только в продуктах Oracle

Хаха классика! Опять корпы ядро портят, уязвимости приносят.
Вообще не понимаю зачем подобное нужно было тащить в менлайн - вот Ораклам гужно, пусть в своих локальных ядрах и пользуются.
Думаю если провести тщательный анализ, окажется что таких фичей, нужных только паре человек - с пол ядра.
А ведь все это ненужное нужно еще и поддерживать, а как было бы хорошо снести весь этот зоопарк.

> Опять корпы ядро портят, уязвимости приносят.
> Вообще не понимаю зачем подобное нужно было тащить в менлайн - вот Ораклам
> гужно, пусть в своих локальных ядрах и пользуются.

Ты совсем попух? На Platinum спонсора быкуешь?
Как им нужно - так и будет. А вот вы будете жрать то ядро, которое нужно корпам.
Ну или пишите сами.

> А ведь все это ненужное нужно еще и поддерживать

Вот ты наверное и поддерживаешь. Аж перетрудился.

> зачем подобное нужно было тащить в менлайн

OOB - часть BSD Socket API. Его чтобы выкинуть нужно сначала книжки переписать. Что-то из серии strcpy заменить на strcpy_s.

> Ошибка в реализации MSG_OOB позволяла добиться обращения к
> памяти после её освобождения (use-after-free)

Никогда такого не было...
А не, было! Еще как было! Каждый раз одно и тоже.
Ну ладно, не всегда одно и тоже, иногда за пределы буфера выходят :)

> Проблема проявляется начиная с ядра Linux 6.9 и устранена в обновлениях ядра Linux 6.1.143, 6.6.96, ...

Что-то тут не то.

А бэкпортируют там чёрте что и чёрте как. Вот когда вейланд поломан на всех прошлых ветках ядер (включая лтс) тут можно забить и ничего бэкпортировать не нужно. Никто ни за что не в ответе в ядре.

Что-то у иксолюбов уже крышу сносит. Какой ещё вяленый в ядре?

    "drm/syncobj: fix DRM_SYNCOBJ_WAIT_FLAGS_WAIT_AVAILABLE" with commit hash 101c9f637efa1655f55876644d4439e552267527.

    "drm/syncobj: handle NULL fence in syncobj_eventfd_entry_func" with commit hash 2aa6f5b0fd052e363bb9d4b547189f0bf6b3d6d3.

>> Проблема проявляется начиная с ядра Linux 6.9 и устранена в обновлениях ядра Linux 6.1.143, 6.6.96, ...
> Что-то тут не то.

Бекпорты фиксов.
Есть клиенты у которых старые ядра, и которые готовы платить за бекпорт.
Например Ораклу.

Посмотри на дату этой новости
opennet.ru/opennews/art.shtml?num=61268
29.05.2024 19:16

И вот тебе цитата
"Помимо пакета с ядром из состава RHEL (на базе ядра 4.18) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 7 Update 2, основанное на ядре Linux 5.15 ..."

> Бекпорты фиксов.

А зачем фикс бекпортить, если "проблема проявляется начиная с ядра Linux 6.9"?
Может они вначале забекпортили баг, а сейчас будут бекпортить фикс?))

Фичу могли бекпортировать и на старые ядра

Но не в мейнлайне же бекпортировать в минорную версию. Можно понять, когда какой-то там ещё Android.

Потому как всех программистов учат давать понятные имена для констант, переменных и функций, а потом попадается в коде MSG_OOB и гадай то-ли это "out-of-band", то-ли "Oracle-old-bad".

Когда ж уже починят это use-after-free. Ну невозможно за всякими там флагами уследить и их реализациями. надо на корню решать

Оне не так уж часто и встречаются, а подавляющую часть времени софт просто работает.

> а подавляющую часть времени софт просто работает.

Иногда просто и тихо портя пользовательские данные ...

Какая же "неожиданная" "ошибка"

да ещё заказанная ораклом

>>Проблема проявляется начиная с ядра Linux 6.9 и устранена в обновлениях ядра Linux 6.1.143, 6.6.96, 6.12.36 и 6.15.5.

мдя, как там поживает убунта LTS на EOL ядре 6.14 ?

Команда скриптологов решила пойти своим ядром...

- Почему XXXX не обрабатывается? Нам кажется что это неправильно.
- 10 лет назад просили сделать, с тех пор так и осталось.

Пришёл как-то Линус к разработчикам, говорит: "Ребята, надо бы флаг MSG_OOB добавить, товарищи из Оракл очень просят, вот деньги даже дали".
Разработчики: "Ну раз деньги дали, ладно уж".

"Деньги тебе дали. Мы-то тут причём?"

то есть людей волнует обход изоляции в малвари, а не сама малварь

да, мне вот тоже интересно, что этот кусок ... забыл^W пытается сп-ть в моих юникс-сокетах.

> начиная с ядра Linux 6.9

точно 6.9 ?

как хорошо что в 12 дебиане безопасно, а я такой лентяй на 13тый еще не обновился...