Dvojica bezpečnostných expertov Tavis Ormandy a Julien Tienne zo spoločnosti Google identifikovala vážnu bezpečnostnú chybu v linuxovom jadre nachádzajúcu sa v jadrách vydávaných od roku 2001.
Chyba umožňuje bežnému užívateľovi bez root oprávnení spustiť ľubovoľný zvolený kód na úrovni jadra a tým získať kompletnú kontrolu nad jadrom Linuxu a systémom.
Nachádza sa vo funkcii sock_sendpage, ktorá nekontroluje dostupnosť tejto funkcie v implementácii socketov niektorých protokolov ako napríklad Bluetooth, AppleTalk, IPX, IRDA a odovzdá kontrolu kódu na virtuálnej adrese 0, ak implementovaná nie je.
Bežný užívateľ si vo svojom procese môže namapovať na adresu 0 ním zvolený kód, ktorý sa následne spustí v rámci jadra.
Podľa expertov sú zraniteľné zrejme všetky verzia jadra Linuxu vydané od mája 2001 počnúc verziou 2.4.4 až po verziu 2.6.30.4.
Riešením u zraniteľného jadra je pomocou sysctl vm.mmap_min_addr zakázať mapovanie na adresu 0 nastavením vyššieho limitu, až do jadra 2.6.30.2 sú ale podľa Ormandyho a Tienna k dispozícii účinné exploity proti obmedzeniu pomocou vm.mmap_min_addr.
Odvčera je zároveň k dispozícii patch jadra opravujúci túto bezpečnostnú chybu.
Identifikácia chyby:
http://article.gmane.org/gmane.comp.sec ... sure/68951
Patch jadra opravujúci chybu:
http://git.kernel.org/?p=linux/kernel/g ... 45cf0f1b98
Google našiel kritickú chybu vo všetkých jadrách Linuxu Vyřešeno
-
- Pohlaví:
Re: Google našiel kritickú chybu vo všetkých jadrách Linuxu
To jsem zvědav co na to velký zastánce Linuxu Radix
- karlos
- Master Level 8
- Příspěvky: 6445
- Registrován: květen 05
- Bydliště: Domažlice
- Pohlaví:
- Stav:
Offline
Re: Google našiel kritickú chybu vo všetkých jadrách Linuxu
Nejsem vůbec znalcem Linuxu, jen mi na dvou počítačích běží a nesnažím se pochopit proč. Vždy jsem však tvrdil, že je jen otázkou času, kdy se někdo na Linux vyspí a začne se v něm vrtat, aby našel chybu, která by se dala zneužít. Teď už jen, aby se nenašel trouba, který jí opravdu zneužije...
Co nejde silou, jde ještě větší silou... :-)
- Owner
- Master Level 8.5
- Příspěvky: 7260
- Registrován: červenec 07
- Bydliště: Třinec
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Google našiel kritickú chybu vo všetkých jadrách Linuxu
Updatujte jádro a chyba bude fixnutá.
Vztahuje se to i pro Linux routery ? Nedávno jsem flashoval pár routerů,kvůli tomu jejich novému viru a teďka zase todhle.
Stejně mi novější kernel,než 2.4 nechce načíst,tak to kašlu.
Vztahuje se to i pro Linux routery ? Nedávno jsem flashoval pár routerů,kvůli tomu jejich novému viru a teďka zase todhle.
Stejně mi novější kernel,než 2.4 nechce načíst,tak to kašlu.
Fallout fan | HJT | MWAV | CCleaner | Provozuji Minecraft server Minecore.cz | Osobní blog
Notebook: Thinkpad X200s - 12", Core2Duo L9300, 9cell, 240GB SSD, 5GB DDR3
PC: AMD Phenom II X6 1055T, 12GB DDR3, AMD 6870, 500GB Seagate 7200.12
Notebook: Thinkpad X200s - 12", Core2Duo L9300, 9cell, 240GB SSD, 5GB DDR3
PC: AMD Phenom II X6 1055T, 12GB DDR3, AMD 6870, 500GB Seagate 7200.12
Re: Google našiel kritickú chybu vo všetkých jadrách Linuxu
Tu je odkaz na ďalší článok o chybe a v ňom sú nejaké odkazy.
http://www.zive.sk/Bleskovky/Najdena-kr ... fault.aspx
http://www.zive.sk/Bleskovky/Najdena-kr ... fault.aspx
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
- 5
- 4384
-
od KubaCZE
Zobrazit poslední příspěvek
20 úno 2024 11:05
-
- 0
- 1233
-
od Zabral68
Zobrazit poslední příspěvek
28 čer 2023 19:06
-
-
Google vyhledávání-reCaptcha Příloha(y)
od ski1961 » 23 kvě 2023 16:58 » v Internet a internetové prohlížeče - 4
- 2195
-
od kecalek
Zobrazit poslední příspěvek
24 kvě 2023 14:59
-
-
-
proč se mi zavírá google chrome
od Mladkov204 » 21 srp 2023 11:40 » v Internet a internetové prohlížeče - 1
- 2461
-
od mkol
Zobrazit poslední příspěvek
21 srp 2023 12:41
-
-
- 1
- 1891
-
od mmmartin
Zobrazit poslední příspěvek
16 kvě 2023 11:25
Zpět na “LiNuX a ostatní alternativní OS”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 5 hostů