» »

Odkrita ranljivost v starejših verzijah Linuxovega jedra

Odkrita ranljivost v starejših verzijah Linuxovega jedra

Heise - Rafal Wojtczuk je odkril ranljivost v Linuxovem jedru, ki omogoča lokalnemu napadalcu izvesti kodo z administratorskimi (root) privilegiji. V svojem članku (PDF) je opisal primer napada na X Server, kjer je razdalja med mejami kopice (heap) in sklada (stack) pri alokaciji pomnilnika lahko zelo majhna, če pomnilnik napolnimo z ustreznimi podatki, denimo pixmap. Nadaljnja zahteva za segment deljenega pomnilnika povzroči, da se ta doda na koncu kopice. Če napadalcu uspe poskrbeti, da X Server pokliče rekurzivno funkcijo, se bo sklad povečal v segment deljenega pomnilnika. S hkratnim pisanjem v zahtevani del deljenega pomnilnika lahko napadalec spremeni vsebino sklada, da vrne naslove, in tako izvede poljubno kodo s polnimi privilegiji.

Joanna Rutkowska pojasnjuje, da je luknja v jedru prisotna vse od izida verzije 2.6, ki je izšla decembra 2003. Rešitev problem je preprosta in sicer uvedba najmanj ene varovalne strani pomnilnika (guard page) med skladom in drugimi področji pomnilnika. To je že postorjeno v verzijah jedra 2.6.32.19, 2.6.34.4 in 2.6.35.2, tako da je ranljivost v najnovejših verzijah Linuxa popravljena, ne da bi bil hrošč posebej izpostavljen.

Zanimivo je, da je Andrea Arcangeli iz razvijalske ekipe SUSE že septembra 2004 napisal popravek za to napako, a iz neznanih razlogov ni bil vključen v jedro. SUSE je zato svoje izdelke popravil sam, tako da so SUSE Linux Enterprise 9, 10 in 11 ter openSUSE 11.1-11.3 imuni na problem. Večina večjih distribucij, med njimi RedHat, Ubuntu, je hrošča v teh dneh že zakrpala. Uporabniki morajo zgolj namestiti najnovejše popravke.

4 komentarji

System ::

Glavno, da je popravljeno...

cingulingu ::

Lepo, da nas "Linuxače" obveščate na potencijalne ranljivosti, ki se pojavijo vsako toliko. A zadeva je toliko pomembna kakor lanski sneg. Saj škodo, ti lahko naredi le tisti ki sedi za tvojim sistemom oz. ima fizičen dostop do njega (lokalno). Po drugi strani je že odpravljeno in uprašanje je tudi če kodo, ki jo nekdo spiše s svojimi nastavitvami sploh deluje na žrtvinem sistemu. Na kratko. Virus, ki izkorišča to ranljivost ima zelo,zelo,zelo,... malo možnosti za propagacijo in s tem tudi škoda, ki jo potencijalno lahko povzroči je zanemarljiva. Seveda pa se vam zahvaljujem za objavo članka. Take rabimo :D !

Testman42 ::

No, ko bo pa zaradi lukenj v Linux jedru strmoglavilo kakšno letalo, bom pa mogoče razmislil o zamenjavi :P

Brane2 ::

Updatal kernel, za štos sem ga prevedel z open64 compilerjem. Zaenkrat dela B.P.
On the journey of life, I chose the psycho path.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Androidi in iPhoni z Broadcomovim čipom za Wi-Fi močno ranljivi

Oddelek: Novice / Varnost
72554 (1119) hojnikb
»

Hude ranljivosti v Symantecovi programski opremi

Oddelek: Novice / Varnost
193827 (1660) stara mama
»

Še ena ranljivost v Linux jedru

Oddelek: Novice / Varnost
283555 (2496) fiction
»

Varnost v Visti: igra končana? (strani: 1 2 )

Oddelek: Novice / Varnost
508875 (5876) fiction
»

Dell Inspiron 6400

Oddelek: Pomoč in nasveti
7865 (785) domennorc

Več podobnih tem