В ядре Linux нашли очередную уязвимость из-за устаревших технологий

Информация об уязвимости в ядре Linux, позволяющая обычному пользователю получить права суперпользователя, опубликована 19 июня на сайте openwall.com, сообщает OpenNET.

Используя ошибку в алгоритмах ядра, непривилегированный пользователь может создать ситуацию, при которой его программный код будет выполнен с правами суперпользователя и получит неограниченный доступ к системе.

Уязвимость связана с реализацией протокола CAN (Controller Area Network) в ядрах Linux с версии 2.6.25 по 5.13-rc6. Данный протокол используется для объединения в единую сеть различных устройств и датчиков, его применяют в промышленной автоматизации, технологиях «умного дома».

В дистрибутивах Linux ошибка пока не устранена. В их числе Debian, Ubuntu, Fedora, RHEL.

Для атаки требуется доступ к подсистеме CAN ядра. Необходимые полномочия могут быть получены обычным пользователем через механизмы, которые в ряде дистрибутивов, например Ubuntu и Fedora, включены по умолчанию.

Отметим, выявленная уязвимость связана с ручным управлением памятью в языке программирования «C» («Си») 70-х годов прошлого века, на котором написано ядро Linux. В языках программирования с автоматическими управлением памятью такие уязвимости принципиально невозможны.

На необходимость применения автоматического управления памятью для повышения надежности операционных систем в конце 80-х годов указал, в частности, лауреат премии имени Тьюринга Никлаус Вирт. Возможность такого решения он продемонстрировал в законченном в начале 90-х проекте «Оберон». В рамках проекта была создана современная на то время модель компьютера и для нее разработана с нуля операционная система.