Ученый по кибербезопасности опубликовал информацию о уязвимости в ядре Linux — CVE-2023-6931. Эта уязвимость может быть использована для получения полных прав доступа к системе. Эксплойт для нее теперь доступен публично и может быть использован злоумышленниками.
Проблема связана с компонентом perf_event, который используется для сбора данных о производительности. Используя определенный флаг, можно читать несколько счетчиков данных одновременно. Однако, если создать слишком много таких событий, ядро может выделить недостаточно памяти, что приведет к записи данных за пределы выделенного буфера.
Эксплойт для уязвимости использует специальную технику и объекты сокетов. Злоумышленник может разместить объект сокета рядом с уязвимым буфером и изменить указатели на функции внутри объекта. Это позволяет обойти защиту и получить полный доступ к системе.
Уязвимость присутствует в ядре Linux с версии 3.16, выпущенной в 2014 году, и была устранена только в версии 6.7. Всем пользователям Linux-систем рекомендуется обновить ядро до версии 6.7 или установить патч, исправляющий CVE-2023-6931.
Эта уязвимость представляет серьезную угрозу для безопасности системы, поэтому ее необходимо исправить как можно скорее.
© KiberSec.ru – 10.04.2025, обновлено 10.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
