PT-2019-05: Локальное повышение привилегий

Ядро Linux, начиная с версии 3.18 (выпущено 7 декабря 2014 года)

Рейтинг опасности

Уровень опасности: Высокий
Воздействие: Повышение привилегий
Вектор атаки: Локальный

CVSS v3:
Base Score: 7.0 HIGH
Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

CVE: CVE-2019-18683

Описание уязвимости

Александр Попов, эксперт компании Positive Technologies, обнаружил уязвимость в драйвере drivers/media/platform/vivid ядра Linux. Атакующий может использовать ее для локального повышения привилегий на Linux-системах, предоставляющих доступ к /dev/video0 для непривилегированных пользователей (в частности, Ubuntu Server). Эксплуатация уязвимости возможна, если драйвер vivid загружен.

Уязвимость вызвана неправильной блокировкой разделяемых ресурсов в vivid_stop_generating_vid_cap(), vivid_stop_generating_vid_out(), sdr_cap_stop_streaming() и соответствующих ядерных потоках. В случае остановки процесса стриминга при определенных условиях возникает ошибка использования памяти после освобождения.

Исправление уязвимости

Александр Попов, эксперт компании Positive Technologies, подготовил исправления уязвимости CVE-2019-18683, которые были приняты в ядро Linux версии 5.4: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6dcd5d7a7a29c1e4b8016a06aed78cd650cd8c27

Статус уведомления

01.11.2019 - Информация об уязвимости и исправляющие патчи переданы команде по безопасности ядра Linux (security@kernel.org)
02.11.2019 - От команды по безопасности ядра Linux получено разрешение на публичное разглашение
02.11.2019 - Публичное разглашение информации об уязвимости в списке рассылки oss-security
08.11.2019 - Финальная версия исправляющего патча принята в систему контроля версий ядра Linux

Благодарности

Уязвимость была обнаружена и устранена Александром Поповым, Positive Technologies

Ссылки

https://www.openwall.com/lists/oss-security/2019/11/02/1
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18683

Список отчетов о ранее обнаруженных уязвимостях Positive Research:

https://www.ptsecurity.com/
https://www.securitylab.ru/lab/

О Positive Technologies

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов.

Деятельность компании лицензирована Минобороны России, ФСБ России и ФСТЭК России, продукция сертифицирована Минобороны России и ФСТЭК России.

Уязвимости