Опасный баг в составе Linux Beep провоцирует состояние гонки - «Новости»

Более десятка лет Beep служил простой цели – позволял Linux-разработчикам сообщать внутреннему динамику ПК команду, чтобы тот воспроизвел характерный писк нужной длины. И хотя в современном мире компьютеры со встроенным спикером можно встретить редко, а сама утилита не получала обновлений с 2013 года, Beep по-прежнему входит в состав Debian и Ubuntu.

Недавно в составе Beep (вплоть до версии 1.3.4) был обнаружен опасный баг, получивший идентификатор CVE-2018-0492. Уязвимость позволяет спровоцировать в Beep состояние гонки (если утилита при настройке через debconf получила флаг прав доступа setuid), что в итоге позволяет выполнять локальное повышение привилегий.

Уязвимость саркастично описали как «новейший прорыв области исследований акустической кибербезопасности». Некто даже создал уязвимости собственный сайт (holeybeep.ninja), придумав проблеме логотип и имя Holey Beep. Также в открытом доступе уже был опубликован proof-of-concept эксплоит, а разработчики  Debian и Ubuntu представители исправления для уязвимости. Однако специалисты обратили внимание, что сайт Holey Beep, судя по всему, эксплуатирует еще какую-то проблему, связанную с Beep, то есть патчи устраняют угрозу не полностью.

В Beep также обнаружили проблему переполнения цельночисленного значения и баг, позволяющий собрать информацию о файлах в системе и осуществить другую неавторизованную активность. В настоящее время эксперты вообще предлагают отказаться от использования Beep, так как в противном случае необходимо провести детальный аудит кода инструмента.