VU#980487: Локальное повышение... Заметка

VU#980487: Локальное повышение привилегий в ядре Linux (Dirty Frag)

Уязвимость "Dirty Frag" затрагивает версии ядра Linux 4.10 и более поздние, возникая из-за ошибочной обработки фрагментированных пакетов IPv4/IPv6. Она позволяет злоумышленнику манипулировать смещениями фрагментов, что приводит к повреждению памяти во время повторной сборки. Эта уязвимость представляет собой комбинацию двух ранее известных, конкретно связанных с xfrm-ESP и записями в page-cache RxRPC. Успешная эксплуатация может вызвать отказ в обслуживании или, потенциально, повышение привилегий. Основная причина заключается в недостаточной проверке метаданных фрагментов ядром во время процесса повторной сборки, что позволяет использовать некорректные последовательности. Последствия включают панику ядра, повреждение памяти и побег из контейнера. Немедленное смягчение последствий включает обновление пакета ядра дистрибутива Linux с патчами. Обходные пути включают отключение уязвимых модулей (esp4, esp6 и rxrpc) или внесение их в черный список во время загрузки. Для контейнерных сред дополнительные стратегии смягчения последствий включают фильтрацию seccomp, политики AppArmor и принудительное применение на основе eBPF. Уязвимость была обнаружена и раскрыта Хёнву Кимом, а документация была написана Бобом Кемерером.