Dvojica bezpečnostných expertov Tavis Ormandy a Julien Tienne zo spoločnosti Google identifikovala vážnu bezpečnostnú chybu v linuxovom jadre nachádzajúcu sa v jadrách vydávaných od roku 2001.
Chyba umožňuje bežnému užívateľovi bez root oprávnení spustiť ľubovoľný zvolený kód na úrovni jadra a tým získať kompletnú kontrolu nad jadrom Linuxu a systémom.
Nachádza sa vo funkcii sock_sendpage, ktorá nekontroluje dostupnosť tejto funkcie v implementácii socketov niektorých protokolov ako napríklad Bluetooth, AppleTalk, IPX, IRDA a odovzdá kontrolu kódu na virtuálnej adrese 0, ak implementovaná nie je.
Bežný užívateľ si vo svojom procese môže namapovať na adresu 0 ním zvolený kód, ktorý sa následne spustí v rámci jadra.
Podľa expertov sú zraniteľné zrejme všetky verzia jadra Linuxu vydané od mája 2001 počnúc verziou 2.4.4 až po verziu 2.6.30.4.
Riešením u zraniteľného jadra je pomocou sysctl vm.mmap_min_addr zakázať mapovanie na adresu 0 nastavením vyššieho limitu, až do jadra 2.6.30.2 sú ale podľa Ormandyho a Tienna k dispozícii účinné exploity proti obmedzeniu pomocou vm.mmap_min_addr.
Odvčera je zároveň k dispozícii patch jadra opravujúci túto bezpečnostnú chybu.
Identifikácia chyby:
http://article.gmane.org/gmane.comp.sec ... sure/68951
Patch jadra opravujúci chybu:
http://git.kernel.org/?p=linux/kernel/g ... 45cf0f1b98
Google našiel kritickú chybu vo všetkých jadrách Linuxu
Moderátor: Mods_senior
-
guest
Re: Google našiel kritickú chybu vo všetkých jadrách Linuxu
To jsem zvědav co na to velký zastánce Linuxu Radix 
Re: Google našiel kritickú chybu vo všetkých jadrách Linuxu
Nejsem vůbec znalcem Linuxu, jen mi na dvou počítačích běží a nesnažím se pochopit proč. Vždy jsem však tvrdil, že je jen otázkou času, kdy se někdo na Linux vyspí a začne se v něm vrtat, aby našel chybu, která by se dala zneužít. Teď už jen, aby se nenašel trouba, který jí opravdu zneužije... 
Co nejde silou, jde ještě větší silou... 
-
Owner
- Master Level 8.5
- Příspěvky: 7260
- Registrován: 11 črc 2007 16:06
- Bydliště: Třinec
- Kontaktovat uživatele:
Re: Google našiel kritickú chybu vo všetkých jadrách Linuxu
Updatujte jádro a chyba bude fixnutá.
Vztahuje se to i pro Linux routery ? Nedávno jsem flashoval pár routerů,kvůli tomu jejich novému viru a teďka zase todhle.
Stejně mi novější kernel,než 2.4 nechce načíst,tak to kašlu.
Vztahuje se to i pro Linux routery ? Nedávno jsem flashoval pár routerů,kvůli tomu jejich novému viru a teďka zase todhle.
Stejně mi novější kernel,než 2.4 nechce načíst,tak to kašlu.
Fallout fan | HJT | MWAV | CCleaner | Provozuji Minecraft server Minecore.cz | Osobní blog
Notebook: Thinkpad X200s - 12", Core2Duo L9300, 9cell, 240GB SSD, 5GB DDR3
PC: AMD Phenom II X6 1055T, 12GB DDR3, AMD 6870, 500GB Seagate 7200.12
Notebook: Thinkpad X200s - 12", Core2Duo L9300, 9cell, 240GB SSD, 5GB DDR3
PC: AMD Phenom II X6 1055T, 12GB DDR3, AMD 6870, 500GB Seagate 7200.12
Re: Google našiel kritickú chybu vo všetkých jadrách Linuxu
Tu je odkaz na ďalší článok o chybe a v ňom sú nejaké odkazy.
http://www.zive.sk/Bleskovky/Najdena-kr ... fault.aspx
http://www.zive.sk/Bleskovky/Najdena-kr ... fault.aspx
-
- Podobná témata
- Odpovědi
- Zobrazení
- Poslední příspěvek
