Близько місяця тому в ядрі Linux була виявлена проблема CVE-2017-6074, яка давала можливість підвищити привілеї в системі і присутня у всіх популярних дистрибутивах, включаючи Redhat, Debian, OpenSUSE і Ubuntu. Примітно, що баг існував з 2005 року.
Тепер співробітник Positive Technologies Александр Попов повідомив про виявлення ще одного старого бага в ядрі, який отримав ідентифікатор CVE-2017-2636. Дослідник пише, що проблема з’явилася в ядрі ще влітку 2009 року. Вона дозволяє спровокувати стан гонки (race condition) в драйвері n_hdlc, що призводить до double-free помилку. В результаті локальний атакуючий з обмеженими привілеями може експлуатувати уразливість для підняття своїх прав, або щоб спровокувати DoS. За десятибальною шкалою оцінки вразливостей CVSS проблема набрала 7,8 бала.
«Уразливість стара, так що вона широко поширена серед робочих станцій і серверів, що працюють на Linux. Щоб автоматично завантажити уразливий модуль, атакуючому потрібні права звичайного непривілейованого користувача. Крім того, експлоїт не має будь-яких специфічних вимог до заліза », – пояснює дослідник.
За даними Positive Technologies, проблема торкнулася безлічі Linux-дистрибутивів, в тому числі RHEL 6/7, Fedora, SUSE, Debian і Ubuntu. Хоча патч вже був представлений, дослідник пропонує і альтернативний варіант вирішення проблеми: можна відключити завантаження n_hdlc, додавши відповідне правило в /etc/modprobe.d/.