Google ΡƒΠ²Π΅Π»ΠΈΡ‡ΠΈΠ» Ρ€Π°Π·ΠΌΠ΅Ρ€ Π²ΠΎΠ·Π½Π°Π³Ρ€Π°ΠΆΠ΄Π΅Π½ΠΈΠΉ Π·Π° выявлСниС уязвимостСй Π² ядрС Linux ΠΈ Kubernetes

Компания Google объявила ΠΎ Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½ΠΈΠΈ ΠΈΠ½ΠΈΡ†ΠΈΠ°Ρ‚ΠΈΠ²Ρ‹ ΠΏΠΎ Π²Ρ‹ΠΏΠ»Π°Ρ‚Π΅ Π΄Π΅Π½Π΅ΠΆΠ½Ρ‹Ρ… Π²ΠΎΠ·Π½Π°Π³Ρ€Π°ΠΆΠ΄Π΅Π½ΠΈΠΉ Π·Π° выявлСниС ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ с Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ Π² ядрС Linux, ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ΅ для оркСстровки ΠΊΠΎΠ½Ρ‚Π΅ΠΉΠ½Π΅Ρ€ΠΎΠ² Kubernetes, Π΄Π²ΠΈΠΆΠΊΠ΅ GKE (Google Kubernetes Engine) ΠΈ ΠΎΠΊΡ€ΡƒΠΆΠ΅Π½ΠΈΠΈ для провСдСния сорСвнований ΠΏΠΎ поиску уязвимостСй kCTF (Kubernetes Capture the Flag).

Π’ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡƒ Π²ΠΎΠ·Π½Π°Π³Ρ€Π°ΠΆΠ΄Π΅Π½ΠΈΠΉ Π²Π²Π΅Π΄Π΅Π½Ρ‹ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ бонусныС Π²Ρ‹ΠΏΠ»Π°Ρ‚Ρ‹ Ρ€Π°Π·ΠΌΠ΅Ρ€ΠΎΠΌ 20 тысяч Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ² Π·Π° 0-day уявзимости, Π·Π° эксплоиты Π½Π΅ Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‰ΠΈΠ΅ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ пространства ΠΈΠΌΡ‘Π½ ΠΈΠ½Π΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€ΠΎΠ² ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ (user namespaces) ΠΈ Π·Π° Π΄Π΅ΠΌΠΎΠ½ΡΡ‚Ρ€Π°Ρ†ΠΈΡŽ Π½ΠΎΠ²Ρ‹Ρ… ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² эксплуатации. Базовая Π²Ρ‹ΠΏΠ»Π°Ρ‚Π° Π·Π° Π΄Π΅ΠΌΠΎΠ½ΡΡ‚Ρ€Π°Ρ†ΠΈΡŽ Π² kCTF Ρ€Π°Π±ΠΎΡ‡Π΅Π³ΠΎ эксплоита составляСт 31337 Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ² (базовая Π²Ρ‹ΠΏΠ»Π°Ρ‚Π° производится участнику, ΠΏΠ΅Ρ€Π²ΠΎΠΌΡƒ ΠΏΡ€ΠΎΠ΄Π΅ΠΌΠΎΠ½ΡΡ‚Ρ€ΠΈΡ€ΠΎΠ²Π°Π²ΡˆΠ΅ΠΌΡƒ Ρ€Π°Π±ΠΎΡ‡ΠΈΠΉ эксплоит, Π½ΠΎ бонусныС Π²Ρ‹ΠΏΠ»Π°Ρ‚Ρ‹ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½Ρ‹ ΠΈ для ΠΏΠΎΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΡ… эксплоитов для Ρ‚ΠΎΠΉ ΠΆΠ΅ уязвимости).

Π’ суммС с ΡƒΡ‡Ρ‘Ρ‚ΠΎΠΌ бонусов ΠΌΠ°ΠΊΡΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ Ρ€Π°Π·ΠΌΠ΅Ρ€ вознаграТдСния Π·Π° 1-day эксплоит (ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹, выявлСнныС Π½Π° основС Π°Π½Π°Π»ΠΈΠ·Π° исправлСний ошибок Π² ΠΊΠΎΠ΄ΠΎΠ²ΠΎΠΉ Π±Π°Π·Π΅, явно Π½Π΅ ΠΏΠΎΠΌΠ΅Ρ‡Π΅Π½Π½Ρ‹Ρ… ΠΊΠ°ΠΊ уязвимости) ΠΌΠΎΠΆΠ΅Ρ‚ Π΄ΠΎΡ…ΠΎΠ΄ΠΈΡ‚ΡŒ Π΄ΠΎ 71337 Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ² (Π±Ρ‹Π»ΠΎ $31337), Π° Π·Π° 0-day (ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹, для ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π΅Ρ‰Ρ‘ Π½Π΅Ρ‚ исправлСния) — 91337 Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ² (Π±Ρ‹Π»ΠΎ $50337). ΠŸΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° Π²Ρ‹ΠΏΠ»Π°Ρ‚ Π±ΡƒΠ΄Π΅Ρ‚ Π΄Π΅ΠΉΡΡ‚Π²ΠΎΠ²Π°Ρ‚ΡŒ Π΄ΠΎ 31 дСкабря 2022 Π³ΠΎΠ΄Π°.

ΠžΡ‚ΠΌΠ΅Ρ‡Π°Π΅Ρ‚ΡΡ, Ρ‡Ρ‚ΠΎ Π·Π° ΠΏΡ€ΠΎΡˆΠ»Ρ‹Π΅ Ρ‚Ρ€ΠΈ мСсяца Google ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Π°Π» 9 заявок с ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠ΅ΠΉ ΠΎΠ± уязвимостях, ΠΏΠΎ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ Π±Ρ‹Π»ΠΎ Π²Ρ‹ΠΏΠ»Π°Ρ‡Π΅Π½ΠΎ 175 тысяч Π΄ΠΎΠ»Π»Π°Ρ€ΠΎΠ². ΠŸΡ€ΠΈΠ½ΡΠ²ΡˆΠΈΠΌΠΈ участиС исслСдоватСлями Π±Ρ‹Π»ΠΎ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½ΠΎ ΠΏΡΡ‚ΡŒ эксплоитов для 0-day уявзимостСй ΠΈ Π΄Π²Π° для 1-day уязвимостСй. По Ρ‚Ρ€Ρ‘ΠΌ ΡƒΠΆΠ΅ исправлСнным Π² ядрС Linux ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°ΠΌ (CVE-2021-4154 Π² cgroup-v1, CVE-2021-22600 Π² af_packet ΠΈ CVE-2022-0185 Π² VFS) информация раскрыта ΠΏΡƒΠ±Π»ΠΈΡ‡Π½ΠΎ (ΡƒΠΊΠ°Π·Π°Π½Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Π΄ΠΎ этого ΡƒΠΆΠ΅ Π±Ρ‹Π»ΠΈ выявлСны Ρ‡Π΅Ρ€Π΅Π· Syzkaller ΠΈ для Π΄Π²ΡƒΡ… ΠΏΡ€ΠΎΠ±ΠΎΠ΅ΠΌ Π² ядро Π±Ρ‹Π»ΠΈ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ исправлСния).

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru