CVE-2017-1000112 - Linux kernel: Exploitable memory corruption due to UFO to non-UFO path switch

Below is a link to a proof-of-concept exploit, that gets root on a
range of Ubuntu kernels. The exploit triggers an out-of-bounds write
on a socket buffer and overwrites
skb_shared_info.destructor_arg->callback with a pointer to shellcode.
The exploit includes a SMEP and KASLR bypasses, but no SMAP bypass.

Link: https://github.com/xairy/kernel-exploits/blob/master/CVE-2017-1000112/p…

( Hunger | 2017. 08. 15., k – 11:24 )

Mielőtt itt is valaki "leleményesen" megjegyzi (ahogy az ISDN vuln kapcsán): mindegy, hogy mennyire gyakran használják ezt az UFO funkciót, mennyire ósdi vagy új az érintett kernel kód. A hiba akkor is kihasználható a Linux kernelben, ha egyetlen service, vagy user, vagy akár maga az admin sem használja aktuálisan. Köszönhetően az unprivileged user namespaces lehetőségnek, a kernel szinte bármelyik használaton kívüli pontján található biztonsági rést ki lehet használni, így a támadási felület meglehetősen nagy.