anonymous@RULINUX.NET~# Last login: 2024-11-05 19:25:01
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

Во всех Linux ядрах серии 2.6.x найдена серьезная уязвимость, позволяющая локальному пользователю выполнить свой код с root-привилегиями. Проблема вызвана возможностью разыменования NULL-указателя при выполнения определенных действий с неименованными каналами (pipe).

В качестве метода защиты можно запретить маппинг страниц по нулевому адресу через установку в отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr. Концептуальный пример эксплоита можно найти здесь.

Уязвимость очень похожа по своей сути на обнаруженную в августе проблему в функции sock_sendpage() и на представленную несколько дней назад уязвимость в сетевом стеке OpenBSD. Кстати говоря, разработчики OpenBSD уже успели обсудить скептическое отношение Линуса Торвальдса к проблемам безопасности, не желающего по умолчанию запретить возможность маппинга кода по нулевому адресу (в OpenBSD такой запрет появился летом прошлого года в выпуске OpenBSD 4.4).

Проблема исправлена в версии 2.6.32-rc6, для более ранних версий доступен патч. Обновление пакетов выпущено только для дистрибутива Red Hat Enterprise Linux. На момент написания новости обновление еще не вышло для дистрибутивов: Debian, Fedora, Ubuntu, CentOS, SUSE, OpenSUSE, Mandriva, Gentoo и Slackware.

Взято с OpenNet.ru


>>> Подробнее

Id(*) (2009-11-05 07:53:10)


Подтверждено: vilfred(*) (2009-11-05 10:32:32)

[Ответить на это сообщение]

avatar
Скрыть

Re: В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

Решето :)

По теме: ждем-с обновления для суси.

Tux-oid(*)(2009-11-05 09:10:22)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.1.3) Gecko/20090909 SUSE/3.5.3-1.2 Firefox/3.5.3
avatar
Скрыть

Re: В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

мы все умрём

vilfred(*)(2009-11-05 10:27:32)

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.4) Gecko/20091016 Firefox/3.5.4 FBSMTWB
avatar
Скрыть

Re: В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

> Концептуальный пример эксплоита можно найти здесь.
Где здесь?

anonymous(*)(2009-11-05 11:03:19)

Mozilla/5.0 (X11; ; Linux i686; rv:1.8.1.23) Gecko/20090908
avatar
Скрыть

Re: В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

Добавил сцыль.

Tux-oid(*)(2009-11-05 11:07:57)

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1) Gecko/20090624 Firefox/3.5
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!