PT-2019-05: Локальное повышение привилегий Ядро Linux, начиная с версии 3.18 (выпущено 7 декабря 2014 года)Рейтинг опасностиУровень опасности: ВысокийВоздействие: Повышение привилегийВектор атаки: ЛокальныйCVSS v3:Base Score: 7.0 HIGHVector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:HCVE: CVE-2019-18683Описание уязвимостиАлександр Попов, эксперт компании Positive Technologies, обнаружил уязвимость в драйвере drivers/media/platform/vivid ядра Linux. Атакующий может использовать ее для локального повышения привилегий на Linux-системах, предоставляющих доступ к /dev/video0 для непривилегированных пользователей (в частности, Ubuntu Server). Эксплуатация уязвимости возможна, если драйвер vivid загружен.Уязвимость вызвана неправильной блокировкой разделяемых ресурсов в vivid_stop_generating_vid_cap(), vivid_stop_generating_vid_out(), sdr_cap_stop_streaming() и соответствующих ядерных потоках. В случае остановки процесса стриминга при определенных условиях возникает ошибка использования памяти после освобождения.Исправление уязвимостиАлександр Попов, эксперт компании Positive Technologies, подготовил исправления уязвимости CVE-2019-18683, которые были приняты в ядро Linux версии 5.4: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6dcd5d7a7a29c1e4b8016a06aed78cd650cd8c27 Статус уведомления01.11.2019 - Информация об уязвимости и исправляющие патчи переданы команде по безопасности ядра Linux (security@kernel.org)02.11.2019 - От команды по безопасности ядра Linux получено разрешение на публичное разглашение02.11.2019 - Публичное разглашение информации об уязвимости в списке рассылки oss-security08.11.2019 - Финальная версия исправляющего патча принята в систему контроля версий ядра LinuxБлагодарностиУязвимость была обнаружена и устранена Александром Поповым, Positive TechnologiesСсылкиhttps://www.openwall.com/lists/oss-security/2019/11/02/1 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18683 Список отчетов о ранее обнаруженных уязвимостях Positive Research: https://www.ptsecurity.com/ https://www.securitylab.ru/lab/ О Positive Technologies Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов. Деятельность компании лицензирована Минобороны России, ФСБ России и ФСТЭК России, продукция сертифицирована Минобороны России и ФСТЭК России.
