Ядро Linux получило срочное обновление до версии 7.0.8, сопровождаемое исправлениями для нескольких веток LTS. Причина — устранение уязвимости ssh-keysign-pwn, ошибки, позволявшей непривилегированным пользователям читать файлы, принадлежащие root. Основное решение включает патч Линуса Торвальдса для логики get_dumpable() в ptrace.
Патч Торвальдса корректирует логику ptrace 🔧
Уязвимость эксплуатировала ошибку в функции get_dumpable(), связанной с ptrace, позволяя несанкционированный доступ к конфиденциальным данным. Линус Торвальдс предложил подход, изменяющий логику принятия решений, чтобы предотвратить получение ограниченной информации непривилегированными процессами. Патч описывается как разумная корректировка, поскольку он не нарушает существующую функциональность и чисто закрывает брешь в безопасности. Затронутые ветки LTS уже получили соответствующие бэкпорты.
Root больше не открытая книга 📬
Оказывается, обладание привилегиями root было не очень полезным, если кто угодно мог читать его файлы, как конспекты. Ошибка превращала суперпользователя в соседа, который оставляет дверь открытой. Теперь, с патчем Торвальдса, файлы root снова так же безопасны, как сейф с забытым паролем. Хорошо, что патч пришёл до того, как кто-то прочитал список покупок ядра.