Linux Kernel Improper Input Validation Vulnerability — The get_user and put_user API functions of the Linux kernel fail to validate the target address when being used on ARM v6k/v7 platforms. This allows an application to read and write kernel memory which could lead to privilege escalation.
A critical vulnerability in the Linux kernel's get_user and put_user API functions on ARM v6k/v7 platforms fails to validate target memory addresses. This flaw allows unprivileged applications to read and write kernel memory, enabling attackers to escalate privileges to root level. Active exploits exist with no official patch available.
تؤثر هذه الثغرة على نواة نظام التشغيل لينكس في الأجهزة التي تعمل بمعالجات ARM v6k و v7، حيث تفشل واجهات برمجة التطبيقات get_user و put_user في التحقق الصحيح من صحة عناوين الذاكرة المستهدفة. يستغل المهاجمون هذا الخلل للوصول المباشر إلى ذاكرة النواة، مما يتيح لهم قراءة معلومات حساسة وتعديل بيانات النظام الحرجة. يمكن استغلال الثغرة من قبل تطبيقات محلية ذات صلاحيات محدودة للحصول على صلاحيات الجذر الكاملة والسيطرة التامة على النظام. عدم توفر تصحيح رسمي ووجود استغلالات عملية يجعل الأنظمة المتأثرة معرضة لخطر شديد.
ثغرة حرجة في دوال get_user و put_user في نواة لينكس على منصات ARM v6k/v7 تفشل في التحقق من عناوين الذاكرة المستهدفة. تسمح هذه الثغرة للتطبيقات غير المصرح لها بقراءة وكتابة ذاكرة النواة، مما يمكّن المهاجمين من رفع الصلاحيات إلى مستوى الجذر. توجد استغلالات نشطة دون وجود تصحيح رسمي متاح.
1. Immediately inventory all ARM-based Linux systems (v6k/v7) and isolate affected devices from production networks until mitigation is applied, prioritizing internet-facing and critical infrastructure systems
2. Apply vendor-specific security patches if available from device manufacturers, or upgrade to newer kernel versions (3.12+ recommended) that address this vulnerability through backported fixes
3. Implement compensating controls including mandatory access control frameworks (SELinux/AppArmor), restrict local user access, deploy kernel runtime protection tools (grsecurity/PaX if compatible), and enhance monitoring for privilege escalation attempts through SIEM correlation rules
1. إجراء جرد فوري لجميع أنظمة لينكس العاملة على معالجات ARM (v6k/v7) وعزل الأجهزة المتأثرة عن شبكات الإنتاج حتى تطبيق الحلول، مع إعطاء الأولوية للأنظمة المتصلة بالإنترنت والبنية التحتية الحرجة
2. تطبيق التصحيحات الأمنية الخاصة بالمصنّعين إن وجدت، أو الترقية إلى إصدارات أحدث من النواة (يُنصح بالإصدار 3.12 أو أحدث) التي تعالج هذه الثغرة من خلال إصلاحات منقولة
3. تنفيذ ضوابط تعويضية تشمل أطر التحكم الإلزامي بالوصول (SELinux/AppArmor)، وتقييد وصول المستخدمين المحليين، ونشر أدوات حماية النواة أثناء التشغيل (grsecurity/PaX إن كانت متوافقة)، وتعزيز المراقبة لمحاولات رفع الصلاحيات من خلال قواعد الربط في أنظمة SIEM