» »

Odkrita ranljivost v starejših verzijah Linuxovega jedra

Heise - Rafal Wojtczuk je odkril ranljivost v Linuxovem jedru, ki omogoča lokalnemu napadalcu izvesti kodo z administratorskimi (root) privilegiji. V svojem članku (PDF) je opisal primer napada na X Server, kjer je razdalja med mejami kopice (heap) in sklada (stack) pri alokaciji pomnilnika lahko zelo majhna, če pomnilnik napolnimo z ustreznimi podatki, denimo pixmap. Nadaljnja zahteva za segment deljenega pomnilnika povzroči, da se ta doda na koncu kopice. Če napadalcu uspe poskrbeti, da X Server pokliče rekurzivno funkcijo, se bo sklad povečal v segment deljenega pomnilnika. S hkratnim pisanjem v zahtevani del deljenega pomnilnika lahko napadalec spremeni vsebino sklada, da vrne naslove, in tako izvede poljubno kodo s polnimi privilegiji.

Joanna Rutkowska pojasnjuje, da je luknja v jedru prisotna vse od izida verzije 2.6, ki je izšla decembra 2003. Rešitev problem je preprosta in sicer uvedba najmanj ene varovalne strani pomnilnika (guard page) med skladom in drugimi področji pomnilnika. To je že postorjeno v verzijah jedra 2.6.32.19, 2.6.34.4 in 2.6.35.2, tako da je ranljivost v najnovejših verzijah Linuxa popravljena, ne da bi bil hrošč posebej izpostavljen.

Zanimivo je, da je Andrea Arcangeli iz razvijalske ekipe SUSE že septembra 2004 napisal popravek za to napako, a iz neznanih razlogov ni bil vključen v jedro. SUSE je zato svoje izdelke popravil sam, tako da so SUSE Linux Enterprise 9, 10 in 11 ter openSUSE 11.1-11.3 imuni na problem. Večina večjih distribucij, med njimi RedHat, Ubuntu, je hrošča v teh dneh že zakrpala. Uporabniki morajo zgolj namestiti najnovejše popravke.

4 komentarji

System ::

Glavno, da je popravljeno...

cingulingu ::

Lepo, da nas "Linuxače" obveščate na potencijalne ranljivosti, ki se pojavijo vsako toliko. A zadeva je toliko pomembna kakor lanski sneg. Saj škodo, ti lahko naredi le tisti ki sedi za tvojim sistemom oz. ima fizičen dostop do njega (lokalno). Po drugi strani je že odpravljeno in uprašanje je tudi če kodo, ki jo nekdo spiše s svojimi nastavitvami sploh deluje na žrtvinem sistemu. Na kratko. Virus, ki izkorišča to ranljivost ima zelo,zelo,zelo,... malo možnosti za propagacijo in s tem tudi škoda, ki jo potencijalno lahko povzroči je zanemarljiva. Seveda pa se vam zahvaljujem za objavo članka. Take rabimo :D !

Testman42 ::

No, ko bo pa zaradi lukenj v Linux jedru strmoglavilo kakšno letalo, bom pa mogoče razmislil o zamenjavi :P

Brane2 ::

Updatal kernel, za štos sem ga prevedel z open64 compilerjem. Zaenkrat dela B.P.
On the journey of life, I chose the psycho path.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mozilla odkrite ranljivosti bogateje nagrajuje

Oddelek: Novice / Brskalniki
54172 (3293) DMouse
»

Najbolj luknjičav Apple

Oddelek: Novice / Apple iPhone/iPad/iPod
355128 (2842) MrStein
»

Poganjanje Windows brez administratorskih pravic varneje (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
586730 (4594) noraguta
»

Še ena ranljivost v Linux jedru

Oddelek: Novice / Varnost
282498 (1439) fiction
»

Heker Albert Gonzalez kriv

Oddelek: Novice / Varnost
214510 (1933) Eupatrides

Več podobnih tem