Dvojica bezpečnostných expertov Tavis Ormandy a Julien Tienne zo spoločnosti Google identifikovala vážnu bezpečnostnú chybu v linuxovom jadre nachádzajúcu sa v jadrách vydávaných od roku 2001.
Chyba umožňuje bežnému užívateľovi bez root oprávnení spustiť ľubovoľný zvolený kód na úrovni jadra a tým získať kompletnú kontrolu nad jadrom Linuxu a systémom.
Nachádza sa vo funkcii sock_sendpage, ktorá nekontroluje dostupnosť tejto funkcie v implementácii socketov niektorých protokolov ako napríklad Bluetooth, AppleTalk, IPX, IRDA a odovzdá kontrolu kódu na virtuálnej adrese 0, ak implementovaná nie je.
Bežný užívateľ si vo svojom procese môže namapovať na adresu 0 ním zvolený kód, ktorý sa následne spustí v rámci jadra.
Podľa expertov sú zraniteľné zrejme všetky verzia jadra Linuxu vydané od mája 2001 počnúc verziou 2.4.4 až po verziu 2.6.30.4.
Riešením u zraniteľného jadra je pomocou sysctl vm.mmap_min_addr zakázať mapovanie na adresu 0 nastavením vyššieho limitu, až do jadra 2.6.30.2 sú ale podľa Ormandyho a Tienna k dispozícii účinné exploity proti obmedzeniu pomocou vm.mmap_min_addr.
Odvčera je zároveň k dispozícii patch jadra opravujúci túto bezpečnostnú chybu.
Identifikácia chyby:
http://article.gmane.org/gmane.comp.sec ... sure/68951
Patch jadra opravujúci chybu:
http://git.kernel.org/?p=linux/kernel/g ... 45cf0f1b98
Google našiel kritickú chybu vo všetkých jadrách Linuxu Vyřešeno
-
guest
- Pohlaví:
Re: Google našiel kritickú chybu vo všetkých jadrách Linuxu
To jsem zvědav co na to velký zastánce Linuxu Radix 
-
karlos
- Master Level 8
- Příspěvky: 6447
- Registrován: květen 05
- Bydliště: Domažlice
- Pohlaví:
- Stav:
Offline
Re: Google našiel kritickú chybu vo všetkých jadrách Linuxu
Nejsem vůbec znalcem Linuxu, jen mi na dvou počítačích běží a nesnažím se pochopit proč. Vždy jsem však tvrdil, že je jen otázkou času, kdy se někdo na Linux vyspí a začne se v něm vrtat, aby našel chybu, která by se dala zneužít. Teď už jen, aby se nenašel trouba, který jí opravdu zneužije... 
Co nejde silou, jde ještě větší silou... :-)
-
Owner
- Master Level 8.5
- Příspěvky: 7260
- Registrován: červenec 07
- Bydliště: Třinec
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Google našiel kritickú chybu vo všetkých jadrách Linuxu
Updatujte jádro a chyba bude fixnutá.
Vztahuje se to i pro Linux routery ? Nedávno jsem flashoval pár routerů,kvůli tomu jejich novému viru a teďka zase todhle.
Stejně mi novější kernel,než 2.4 nechce načíst,tak to kašlu.
Vztahuje se to i pro Linux routery ? Nedávno jsem flashoval pár routerů,kvůli tomu jejich novému viru a teďka zase todhle.
Stejně mi novější kernel,než 2.4 nechce načíst,tak to kašlu.
Fallout fan | HJT | MWAV | CCleaner | Provozuji Minecraft server Minecore.cz | Osobní blog
Notebook: Thinkpad X200s - 12", Core2Duo L9300, 9cell, 240GB SSD, 5GB DDR3
PC: AMD Phenom II X6 1055T, 12GB DDR3, AMD 6870, 500GB Seagate 7200.12
Notebook: Thinkpad X200s - 12", Core2Duo L9300, 9cell, 240GB SSD, 5GB DDR3
PC: AMD Phenom II X6 1055T, 12GB DDR3, AMD 6870, 500GB Seagate 7200.12
Re: Google našiel kritickú chybu vo všetkých jadrách Linuxu
Tu je odkaz na ďalší článok o chybe a v ňom sú nejaké odkazy.
http://www.zive.sk/Bleskovky/Najdena-kr ... fault.aspx
http://www.zive.sk/Bleskovky/Najdena-kr ... fault.aspx
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
-
Google pixel 9 pro a 5g od kaktusu
od walderan » 09 čer 2025 21:57 » v Mobily, tablety a jiná přenosná zařízení - 1
- 1886
-
od zeus
Zobrazit poslední příspěvek
09 čer 2025 22:08
-
-
- 3
- 4040
-
od petr22
Zobrazit poslední příspěvek
30 dub 2025 09:26
-
-
Google pixel 9 pro xl 16gb RAM a 256GB Rom
od p3v4x » 04 pro 2024 23:18 » v Mobily, tablety a jiná přenosná zařízení - 4
- 2650
-
od Martab
Zobrazit poslední příspěvek
06 pro 2024 09:34
-
-
- 2
- 3501
-
od petr22
Zobrazit poslední příspěvek
02 říj 2024 07:15
-
- 1
- 2748
-
od Minapark
Zobrazit poslední příspěvek
16 led 2025 12:23
Zpět na “LiNuX a ostatní alternativní OS”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti