Poważna usterka bezpieczeństwa w kernelu Linux

Serwis SecurityFocus poinformował, że Duane Griffin usunął z kodu kernela Linux lukę umożliwiającą lokalnemu użytkownikowi rozszerzanie swoich uprawnień do poziomu superużytkownika.

Obraz
Źródło zdjęć: © linux.org

Problem
Przyczyną problemu jest możliwość wystąpienia błędu warunku granicznego w kodzie odpowiedzialnym za obsługę podsystemu eCryptfs (fs/ecryptfs/inode.c). Wywoływana jest tam odpowiedzialna za odczytanie wartości dowiązania symbolicznego funkcja systemowa readlink(). W przypadku błędu zwraca ona jako wynik wartość -1. jednak z powodu programistycznego niedopatrzenia rezultat nie jest sprawdzany pod tym kątem. Z powodu braku instrukcji warunkowej testującej wystąpienie tego granicznego warunku w dalszej części podprogramu ujemna wartość może zostać użyta jako indeks tablicy. W zależności od rodzaju danych znajdujących się pod mylnie wskazanym miejscem może dojść do awaryjnego zawieszenia pracy jądra lub wykonania umiejętnie wprowadzonego kodu.

Obraz

Podatne na atak wydania to wszystkie z linii 2.6. których numer wersji jest mniejszy niż 2.6.28.1. Systemy niekorzystające z mechanizmu eCryptfs nie są zagrożone.

Rozwiązanie
Problem został rozwiązany w wydaniu 2.6.28.1. w zatwierdzonej zmianie o znaczniku systemu kontroli wersji abf366bf652683be33a356640b53ef04b807442f. W serwisie kernel.org pojawiły się również patche, które można zaaplikować na źródła różnych wydań kerneli z rodziny 2.6.
wydanie internetowe www.heise-online.pl

Muzyka generowana przez AI zastępuje artystów. Sklepy w Belgii unikają opłat
Muzyka generowana przez AI zastępuje artystów. Sklepy w Belgii unikają opłat
Muchomory modne na Instagramie? Toksykolog: eksperymenty mogą zabić
Muchomory modne na Instagramie? Toksykolog: eksperymenty mogą zabić
Sekret rosyjskiego Su-57 poznany. Oto co pomieści w swoim wnętrzu
Sekret rosyjskiego Su-57 poznany. Oto co pomieści w swoim wnętrzu
Fascynujące odkrycie na Tytanie. To prawdziwe wyzwanie dla chemików
Fascynujące odkrycie na Tytanie. To prawdziwe wyzwanie dla chemików
Pocisk manewrujący Ragnarök pokazany. To długie ramię dla "Walkirii"
Pocisk manewrujący Ragnarök pokazany. To długie ramię dla "Walkirii"
Już kupowali z Zachodu. Nagle zwrot akcji. Wybrali myśliwiec z Chin
Już kupowali z Zachodu. Nagle zwrot akcji. Wybrali myśliwiec z Chin
Są starsze niż piramidy w Gizie. Natura stworzyła je w Alpach
Są starsze niż piramidy w Gizie. Natura stworzyła je w Alpach
Wysłał żonie zdjęcie. Niedługo później spadła na niego bomba
Wysłał żonie zdjęcie. Niedługo później spadła na niego bomba
Najstarsza "chłodnia" świata. Ma ponad 1400 lat
Najstarsza "chłodnia" świata. Ma ponad 1400 lat
Gigant opuszcza Polskę. Miał u nas ważną misję
Gigant opuszcza Polskę. Miał u nas ważną misję
Polacy przyjrzeli się wojnie. Kopiują rozwiązanie z Ukrainy
Polacy przyjrzeli się wojnie. Kopiują rozwiązanie z Ukrainy
"Klucz do sukcesu". Według Ukraińca znajduje się w powietrzu
"Klucz do sukcesu". Według Ukraińca znajduje się w powietrzu