Heise - Rafal Wojtczuk je odkril ranljivost v Linuxovem jedru, ki omogoča lokalnemu napadalcu izvesti kodo z administratorskimi (root) privilegiji. V svojem članku (PDF) je opisal primer napada na X Server, kjer je razdalja med mejami kopice (heap) in sklada (stack) pri alokaciji pomnilnika lahko zelo majhna, če pomnilnik napolnimo z ustreznimi podatki, denimo pixmap. Nadaljnja zahteva za segment deljenega pomnilnika povzroči, da se ta doda na koncu kopice. Če napadalcu uspe poskrbeti, da X Server pokliče rekurzivno funkcijo, se bo sklad povečal v segment deljenega pomnilnika. S hkratnim pisanjem v zahtevani del deljenega pomnilnika lahko napadalec spremeni vsebino sklada, da vrne naslove, in tako izvede poljubno kodo s polnimi privilegiji.
Joanna Rutkowska pojasnjuje, da je luknja v jedru prisotna vse od izida verzije 2.6, ki je izšla decembra 2003. Rešitev problem je preprosta in sicer uvedba najmanj ene varovalne strani pomnilnika (guard page) med skladom in drugimi področji pomnilnika. To je že postorjeno v verzijah jedra 2.6.32.19, 2.6.34.4 in 2.6.35.2, tako da je ranljivost v najnovejših verzijah Linuxa popravljena, ne da bi bil hrošč posebej izpostavljen.
Zanimivo je, da je Andrea Arcangeli iz razvijalske ekipe SUSE že septembra 2004 napisal popravek za to napako, a iz neznanih razlogov ni bil vključen v jedro. SUSE je zato svoje izdelke popravil sam, tako da so SUSE Linux Enterprise 9, 10 in 11 ter openSUSE 11.1-11.3 imuni na problem. Večina večjih distribucij, med njimi RedHat, Ubuntu, je hrošča v teh dneh že zakrpala. Uporabniki morajo zgolj namestiti najnovejše popravke.
Novice » Varnost » Odkrita ranljivost v starejših verzijah Linuxovega jedra
cingulingu ::
Lepo, da nas "Linuxače" obveščate na potencijalne ranljivosti, ki se pojavijo vsako toliko. A zadeva je toliko pomembna kakor lanski sneg. Saj škodo, ti lahko naredi le tisti ki sedi za tvojim sistemom oz. ima fizičen dostop do njega (lokalno). Po drugi strani je že odpravljeno in uprašanje je tudi če kodo, ki jo nekdo spiše s svojimi nastavitvami sploh deluje na žrtvinem sistemu. Na kratko. Virus, ki izkorišča to ranljivost ima zelo,zelo,zelo,... malo možnosti za propagacijo in s tem tudi škoda, ki jo potencijalno lahko povzroči je zanemarljiva. Seveda pa se vam zahvaljujem za objavo članka. Take rabimo !
Testman42 ::
No, ko bo pa zaradi lukenj v Linux jedru strmoglavilo kakšno letalo, bom pa mogoče razmislil o zamenjavi
Brane2 ::
Updatal kernel, za štos sem ga prevedel z open64 compilerjem. Zaenkrat dela B.P.
On the journey of life, I chose the psycho path.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Androidi in iPhoni z Broadcomovim čipom za Wi-Fi močno ranljiviOddelek: Novice / Varnost | 3638 (2203) | hojnikb |
» | Hude ranljivosti v Symantecovi programski opremiOddelek: Novice / Varnost | 5257 (3090) | stara mama |
» | Še ena ranljivost v Linux jedruOddelek: Novice / Varnost | 4410 (3351) | fiction |
» | Varnost v Visti: igra končana? (strani: 1 2 )Oddelek: Novice / Varnost | 10246 (7247) | fiction |
» | Dell Inspiron 6400Oddelek: Pomoč in nasveti | 1192 (1112) | domennorc |