rulinux.net - Новости - Security - В Linux-ядре обнаружены локальные уязвимости http://rulinux.net/ rulinux.net - Новости - Security - В Linux-ядре обнаружены локальные уязвимости http://rulinux.net/ http://rulinux.net/rss_icon.png Re: В Linux-ядре обнаружены локальные уязвимости https://rulinux.net/message.php?newsid=30953&page=1#69312 https://rulinux.net/message.php?newsid=30953&page=1#69312 Thu, 21 Oct 2010 15:13:10 +0400 >echo "alias net-pf-21 off" > /etc/modprobe.d/disable-rds
а ничё, что с некоторых пор всё лежащее в /etc/modprobe.d не имеющее в имени .conf игнорируется?

]]> Re: В Linux-ядре обнаружены локальные уязвимости https://rulinux.net/message.php?newsid=30953&page=1#69311 https://rulinux.net/message.php?newsid=30953&page=1#69311 Thu, 21 Oct 2010 15:07:46 +0400 >cat /boot/config-2.6.3* |grep CONFIG_RDS
  1.  zgrep CONFIG_RDS /proc/config.gz
>Linux-ядрах
инбифо: копипаста и поэтому мы думать своей головой не обязаны и «нутыпонял»

]]> Re: В Linux-ядре обнаружены локальные уязвимости https://rulinux.net/message.php?newsid=30953&page=1#69310 https://rulinux.net/message.php?newsid=30953&page=1#69310 Thu, 21 Oct 2010 11:38:33 +0400 Resheto!

]]> Re: В Linux-ядре обнаружены локальные уязвимости https://rulinux.net/message.php?newsid=30953&page=1#69309 https://rulinux.net/message.php?newsid=30953&page=1#69309 Thu, 21 Oct 2010 09:00:40 +0400 Вчера уже на ЛОРоНГе обсудили.

]]> В Linux-ядре обнаружены локальные уязвимости https://rulinux.net/message.php?newsid=30953&page=1#69308 https://rulinux.net/message.php?newsid=30953&page=1#69308 Thu, 21 Oct 2010 08:41:51 +0400 В реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets), разработанного компанией Oracle, найдена уязвимость, позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету. Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8, собранных с включенной опцией CONFIG_RDS. Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде модуля (проверить можно командой "cat /boot/config-2.6.3* |grep CONFIG_RDS").

Опасность уязвимости усугубляется наличием эксплоита в открытом доступе. Исправление пока доступно только в виде патча к Linux-ядру.

 http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=799c10559d60f159ab2232203f222f18fa3c4a5f

В качестве временной меры защиты, рекомендуется запретить автоматическую загрузку RDS-модуля:

echo "alias net-pf-21 off" > /etc/modprobe.d/disable-rds

Дополнительно сообщается об исправлении в тестовой сборке Linux-ядра 2.6.36-rc7 уязвимости в DRM-модуле для видеокарт i915. Отправка специально оформленного запроса через i915 GEM ioctl потенциально может привести к выполнению кода локального злоумышленника с привилегиями ядра системы.

Кроме того, в реализации функции "snd_ctl_new()" из звуковой подсистемы Linux-ядра найдено целочисленное переполнение, используя которое локальный злоумышленник может вызвать крах ядра или потенциально организовать выполнение кода с повышенными привилегиями через отправку специально подготовленного запроса к устройству "/dev/snd/controlC*. Проблема устранена в тестовой сборке 2.6.36-rc7.

//Эксплоит  http://www.vsecurity.com/download/tools/linux-rds-exploit.c

Копипаста с Opennet.ru


>>> Подробнее]]>