» »

Odkrita ranljivost v starejših verzijah Linuxovega jedra

Heise - Rafal Wojtczuk je odkril ranljivost v Linuxovem jedru, ki omogoča lokalnemu napadalcu izvesti kodo z administratorskimi (root) privilegiji. V svojem članku (PDF) je opisal primer napada na X Server, kjer je razdalja med mejami kopice (heap) in sklada (stack) pri alokaciji pomnilnika lahko zelo majhna, če pomnilnik napolnimo z ustreznimi podatki, denimo pixmap. Nadaljnja zahteva za segment deljenega pomnilnika povzroči, da se ta doda na koncu kopice. Če napadalcu uspe poskrbeti, da X Server pokliče rekurzivno funkcijo, se bo sklad povečal v segment deljenega pomnilnika. S hkratnim pisanjem v zahtevani del deljenega pomnilnika lahko napadalec spremeni vsebino sklada, da vrne naslove, in tako izvede poljubno kodo s polnimi privilegiji.

Joanna Rutkowska pojasnjuje, da je luknja v jedru prisotna vse od izida verzije 2.6, ki je izšla decembra 2003. Rešitev problem je preprosta in sicer uvedba najmanj ene varovalne strani pomnilnika (guard page) med skladom in drugimi področji pomnilnika. To je že postorjeno v verzijah jedra 2.6.32.19, 2.6.34.4 in 2.6.35.2, tako da je ranljivost v najnovejših verzijah Linuxa popravljena, ne da bi bil hrošč posebej izpostavljen.

Zanimivo je, da je Andrea Arcangeli iz razvijalske ekipe SUSE že septembra 2004 napisal popravek za to napako, a iz neznanih razlogov ni bil vključen v jedro. SUSE je zato svoje izdelke popravil sam, tako da so SUSE Linux Enterprise 9, 10 in 11 ter openSUSE 11.1-11.3 imuni na problem. Večina večjih distribucij, med njimi RedHat, Ubuntu, je hrošča v teh dneh že zakrpala. Uporabniki morajo zgolj namestiti najnovejše popravke.

4 komentarji

System ::

Glavno, da je popravljeno...

cingulingu ::

Lepo, da nas "Linuxače" obveščate na potencijalne ranljivosti, ki se pojavijo vsako toliko. A zadeva je toliko pomembna kakor lanski sneg. Saj škodo, ti lahko naredi le tisti ki sedi za tvojim sistemom oz. ima fizičen dostop do njega (lokalno). Po drugi strani je že odpravljeno in uprašanje je tudi če kodo, ki jo nekdo spiše s svojimi nastavitvami sploh deluje na žrtvinem sistemu. Na kratko. Virus, ki izkorišča to ranljivost ima zelo,zelo,zelo,... malo možnosti za propagacijo in s tem tudi škoda, ki jo potencijalno lahko povzroči je zanemarljiva. Seveda pa se vam zahvaljujem za objavo članka. Take rabimo :D !

Testman42 ::

No, ko bo pa zaradi lukenj v Linux jedru strmoglavilo kakšno letalo, bom pa mogoče razmislil o zamenjavi :P

Brane2 ::

Updatal kernel, za štos sem ga prevedel z open64 compilerjem. Zaenkrat dela B.P.
On the journey of life, I chose the psycho path.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mozilla odkrite ranljivosti bogateje nagrajuje

Oddelek: Novice / Brskalniki
56783 (5904) DMouse
»

Najbolj luknjičav Apple

Oddelek: Novice / Apple iPhone/iPad/iPod
356034 (3748) MrStein
»

Poganjanje Windows brez administratorskih pravic varneje (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
587945 (5809) noraguta
»

Še ena ranljivost v Linux jedru

Oddelek: Novice / Varnost
282837 (1778) fiction
»

Heker Albert Gonzalez kriv

Oddelek: Novice / Varnost
214820 (2243) Eupatrides

Več podobnih tem