НТЦ ИТ РОСА выпустил обновление для операционных систем РОСА Хром 12, РОСА Хром 12 ФСТЭК и РОСА Хром 13, закрывающее опасную уязвимость Dirtyfrag в ядре Linux. Уязвимость позволяет локальному пользователю повысить привилегии в системе и получить права root, однако не может быть использована без доступа к выполнению кода или команд на устройстве.
Dirtyfrag относится к классу уязвимостей локального повышения привилегий, то есть она не дает злоумышленнику удаленный доступ к системе «из интернета», но становится опасной в ситуации, когда нарушитель уже получил возможность запускать команды или код от имени обычного пользователя. В таком случае уязвимость может быть использована для перехода на максимальный уровень прав и получения полного контроля над системой.
По своему практическому эффекту Dirtyfrag близка к ранее раскрытым уязвимостям того же класса, включая Copyfail. В обоих случаях речь идет не о первичном удаленном взломе, а о развитии атаки внутри системы: злоумышленник, уже имеющий ограниченный пользовательский доступ, может попытаться повысить свои права до root. Именно поэтому такие уязвимости особенно критичны для серверов, рабочих станций разработчиков, инфраструктуры виртуализации, CI/CD-сред и других систем, где запускается пользовательский или сторонний код.
Обновление для закрытия Dirtyfrag выпущено через стандартную инфраструктуру сопровождения РОСА. Сборка исправленных пакетов выполняется в ABF — системе сборки и сопровождения пакетов РОСА. Статус исправлений и связанные сборки доступны в ROSA Bugzilla: https://bugzilla.rosa.ru/show_bug.cgi?id=20609. После публикации в репозиториях обновление устанавливается штатными средствами операционной системы.
Пользователям и администраторам рекомендуется проверить наличие обновлений ядра и установить их при первой возможности. После установки исправленного ядра необходимо перезагрузить систему, чтобы она начала работать уже на обновленной версии. До перезагрузки система продолжает использовать прежнее ядро, даже если новые пакеты уже были установлены.
РОСА продолжает отслеживать информацию об актуальных уязвимостях в компонентах операционных систем и выпускать исправления в рамках стандартного процесса безопасного сопровождения своих продуктов.
«Для нас важно не только оперативно отслеживать появление новых уязвимостей в ядре Linux, но и быстро доводить исправления до пользователей наших операционных систем. Dirtyfrag относится к тем уязвимостям, которые требуют приоритетного внимания, поскольку при наличии локального доступа позволяют повысить привилегии до root. РОСА уже выпустила обновление, закрывающее эту проблему, и мы рекомендуем администраторам установить его штатными средствами ОС», — отметил Алексей Киселев, руководитель отдела разработки ОС РОСА.
Справка о компании
НТЦ ИТ РОСА — разработчик российских ИТ-платформ для создания единого безопасного информационного пространства вокруг пользователя. Программные продукты компании полностью закрывают все потребности бизнеса, госсектора и промышленных предприятий в создании единого цифрового пространства. В основе продуктовой экосистемы РОСА лежит защищенная, масштабируемая и оптимизированная для высоких нагрузок сертифицированная российская операционная система для компьютеров и серверов РОСА Хром, ОС для мобильных устройств РОСА Мобайл и портативная ОС на флеш-токене РОСА Барий. В портфеле разработчика — средства виртуализации, управление доменом, резервное копирование виртуальной среды, VDI, платформы управления операционными системами и гибридной виртуальной инфраструктурой.
