Canonical ликвидировала опасную уязвимость в Ubuntu

Специалисты компании Canonical выпустили обновления безопасности, которые ликвидируют уязвимость в ядре Linux. Она дает локальному пользователю возможность провоцировать отказ в обслуживании или выполнять код, имея суперпользовательские права.

Уязвимость присутствует в версиях Ubuntu 12.04 LTS Precise Pangolin, Ubuntu 14.04 LTS Trusty Tahr, Ubuntu 16.04 LTS Xenial Xerus, Ubuntu 16.10 Yakkety Yak, а также в версиях Ubuntu для Raspberry Pi 2 – 16.04 LTS и 16.10.

Причиной существования уязвимости является состояние гонки в коде net/packet/af_packet.c. Уязвимостью затронута функция packet_set_ring(). Посредством манипуляций с кольцевым буфером TPACKET_V3 ошибка дает возможность осуществлять обращение по уже освобожденному указателю функции, чем злоумышленник может пользоваться для того, чтобы запускать код на уровне ядра Linux.