Na liście bugtraq pojawiła się informacja Michała Zalewskiego na temat istniejącego błędu we wszystkich jądrach serii 2.2.x do 2.2.23 włącznie, pozwalający dowolnemu użytkownikowi na zawieszenie systemu.
Interfejs /proc/< pid >/mem został zaprojektowany, aby, w pewnych okolicznościach, zapewnić dostęp aplikacji do pamięci innej aplikacji w wygodny sposób. Jest to bardzo użyteczna cecha dla programistów i administratorów, którzy chcą zdebugować lub zanalizowac programy, które działają na ich systemie. Jednym ze sposobów dostępu do pamięci jest bezpośrednie mapowanie stron przy użyciu mmap().
Luka tkwi w sposobie, w jaki sprawdzane są uprawnienia procesu do wykonania tej operacji. Użytkownik może wykonać mmap(), aby dostać dostęp do stron pamięci, do której nie ma dostępu (prawa do odczytu) nawet śledzony proces. Dodatkowo użytkownik może przekazać parametr PROT_READ, aby dostać prawo do odczytu zmmapowanego kawałka pamięci. Ponieważ weryfikacja uprawnień jest nieprawidłowa, użytkownik otrzyma dostęp do tych stron pamięci. Od tej chwili, użytkownik może zażądać, aby jego instancja tych stron była odczytana przez jądro. Zaowocuje do padem systemu.
Zalecana jest jak najszybsza zmiana jądra na nowsze np.: 2.2.24-rc1 które posiada poprawiony błąd - patch można pobrać stąd (jest to jeszcze wersja testowa jądra).
Błąd w Kernelach serii 2.2.x
Zabezpieczenia |
Czw, 19 Gru 2002 18:20:18 +0100 |
Autor:
Redakcja
| Czytań: 2003
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.