Дві небезпечні вразливості Linux існували 15–16 років: Google виплатила понад $340 тисяч за їх виявлення

Malware Detected Warning Screen with abstract binary code 3d digital concept

У Linux цього тижня було виявлено дві серйозні вразливості. Одна з них дає змогу недовіреним гостьовим віртуальним машинам отримати доступ із правами root до хост-системи, а інша дозволяє користувачам із обмеженими привілеями підвищити свої права до адміністратора.

Читайте также: Серіал “Земля гангстерів” отримав дату прем’єри другого сезону та трейлер


Januscape: загроза для хмарних платформ

Перша вразливість, що отримала ідентифікатор CVE-2026-53359, знаходиться в KVM (Kernel-based Virtual Machine) — системі віртуалізації, яка входить до складу ядра багатьох дистрибутивів Linux. Вона дозволяє гостьовій віртуальній машині вийти за межі своєї ізоляції та отримати контроль над хостом. Проблема зачіпає KVM як на процесорах AMD, так і Intel. Вона пов’язана з помилками у так званій гостьовій частині KVM — компонентах, що працюють усередині самої віртуальної машини, включаючи операційну систему та драйвери, а не в ресурсах хост-комп’ютера. За словами дослідника, ця помилка залишалася непоміченою в ядрі Linux протягом 16 років.

“Лише за допомогою дій усередині гостьової системи зловмисник може скомпрометувати фізичний сервер, на якому працює його віртуальна машина. Наприклад, орендувавши лише один екземпляр у публічній хмарі, нападник здатний аварійно завершити роботу ядра хоста, що призведе до відмови в обслуговуванні для всіх інших клієнтів на цьому сервері. У більш небезпечному сценарії він може виконати код із правами root на хості та повністю захопити як сам сервер, так і всі інші віртуальні машини, що на ньому працюють”, — пояснив дослідник Хьонву Кім (Hyunwoo Kim).

Кім назвав знайдену вразливість Januscape. Вона належить до класу use-after-free — помилок пошкодження пам’яті, коли програма продовжує використовувати вже звільнену область пам’яті. Такі помилки можуть бути використані для виконання довільного коду. Джерелом проблеми стала реалізація shadow MMU — механізму, який відповідає за перетворення адрес пам’яті між гостьовою системою, гіпервізором і хостом.

“Експлуатація Januscape відбувається виключно через дії всередині гостьової віртуальної машини. Унаслідок цього пошкоджується структура shadow page, яка використовується хостом для трансляції адрес пам’яті. Дослідник уже опублікував демонстраційний експлойт, який запускається всередині гостьової системи та викликає аварійне завершення роботи хоста. Водночас він повідомив, що має й повноцінний експлойт для втечі з віртуальної машини, однак публікувати його найближчим часом не планує”, — пише ArsTechnica.

Читайте также: Дронова стратегія України: 6 угод підписано, ще 3 з’явилися на саміті НАТО в Анкарі

Вразливість не пов’язана з QEMU — окремим компонентом віртуалізації, який також бере участь у роботі з пам’яттю. Саме тому атака може бути успішною навіть у хмарних сервісах, що використовують власні реалізації стеку віртуалізації. Для проведення атаки користувач гостьової системи повинен уже мати права root усередині своєї віртуальної машини. За повідомлення про Januscape компанія Google виплатила винагороду у розмірі $250 000.


GhostLock

Друга серйозна вразливість отримала ідентифікатор CVE-2026-43499. Вона дозволяє користувачам із обмеженими правами отримати повний доступ до системи. Помилка також існувала дуже давно — близько 15 років. Дослідники компанії Nebula Security повідомили, що знайшли її за допомогою Vega — власного інструмента для пошуку вразливостей із використанням штучного інтелекту.

“Проблема знаходиться в механізмі futex priority inheritance, який використовується ядром Linux для правильного керування пріоритетами потоків, щоб важливі завдання не блокувалися менш важливими. Помилка виникає під час одного з рідкісних сценаріїв очищення внутрішніх структур після невдалого блокування. У цей момент ядро випадково видаляє інформацію не того процесу, залишаючи посилання на вже звільнену та повторно використану пам’ять. Це також є класичною помилкою use-after-free”, — каже дослідник та засновник RedEye Security Метт Лукас.

Далі дослідники змогли побудувати ланцюжок експлуатації, який використовує це “висяче” посилання для повного захоплення керування та змушує ядро виконувати довільний код із правами root. Код механізму futex, що містить помилку, був написаний ще у 2011 році й протягом багатьох років майже не переглядався. Вразливість отримала назву GhostLock та оцінку 7,8 із 10 за шкалою CVSS. За її виявлення Google виплатила дослідникам $92 337 у рамках програми kernelCTF. Для обох вразливостей уже підготовлено виправлення в ядрі Linux. Користувачам рекомендується перевірити, чи отримав їхній дистрибутив відповідні оновлення, та встановити їх якомога швидше.

Читайте также: Огляд TWS-навушників OPPO Enco Air 5: більше, ніж очікуєш за ці гроші

Джерело: ArsTechnica

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *