Notice: file_put_contents(): Write of 18931 bytes failed with errno=28 No space left on device in /var/www/tgoop/post.php on line 50
Linux / Линукс@linux_gram P.8609
LINUX_GRAM Telegram 8609
tgoop.com » United States » Linux / Линукс » Telegram web » Post 8609
Linux / Линукс
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK

Создан рабочий эксплоит для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Опубликованный эксплоит позволяет выполнить код с правами root на системах с ядром Linux 6.6.75 (для других версий требуется изменение эксплоита).

Проблема устранена в ядре Linux 6.14 и в февральских и мартовских обновлениях стабильных веток, таких как 6.12.16, 6.6.79 и 6.1.131. Уязвимость также исправлена в пакетах с ядром для RHEL, SUSE/openSUSE и Ubuntu и Debian 12, но остаётся неисправленной в Debian 11.

Уязвимость связана с тем, что при переназначении транспорта для сокета AF_VSOCK выполняется вызов функции vsock_remove_sock, который в свою очередь вызывает функцию vsock_remove_bound, некорректно уменьшающую счётчик ссылок на объект vsock. Таким образом, счётчик ссылок становится равным нулю и ядро освобождает выделенную под объект память, несмотря на то, что он продолжает использоваться.

Linux / Линукс 🥸
Please open Telegram to view this post
VIEW IN TELEGRAM
😢6👍5🤔3😁1
www.tgoop.com/linux_gram/8609
4.4K views



tgoop.com/linux_gram/8609
Create:
Last Update:

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK

Создан рабочий эксплоит для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Опубликованный эксплоит позволяет выполнить код с правами root на системах с ядром Linux 6.6.75 (для других версий требуется изменение эксплоита).

Проблема устранена в ядре Linux 6.14 и в февральских и мартовских обновлениях стабильных веток, таких как 6.12.16, 6.6.79 и 6.1.131. Уязвимость также исправлена в пакетах с ядром для RHEL, SUSE/openSUSE и Ubuntu и Debian 12, но остаётся неисправленной в Debian 11.

Уязвимость связана с тем, что при переназначении транспорта для сокета AF_VSOCK выполняется вызов функции vsock_remove_sock, который в свою очередь вызывает функцию vsock_remove_bound, некорректно уменьшающую счётчик ссылок на объект vsock. Таким образом, счётчик ссылок становится равным нулю и ядро освобождает выделенную под объект память, несмотря на то, что он продолжает использоваться.

Linux / Линукс 🥸

BY Linux / Линукс




Share with your friend now:
tgoop.com/linux_gram/8609

View MORE
Open in Telegram


Telegram News

Date: |

The imprisonment came as Telegram said it was "surprised" by claims that privacy commissioner Ada Chung Lai-ling is seeking to block the messaging app due to doxxing content targeting police and politicians. How to create a business channel on Telegram? (Tutorial) How to Create a Private or Public Channel on Telegram? With the “Bear Market Screaming Therapy Group,” we’ve now transcended language. Choose quality over quantity. Remember that one high-quality post is better than five short publications of questionable value.
from us


Уязвимость в ядре Linux

 Linux / Линукс TG
web: 8609
Linux / Линукс.Telegram web
Linux / Линукс Telegram TG Channel
Telegram Updated:
Telegram Linux / Линукс
FROM American