Przejdź na
WAŻNE
TERAZ

Jest reakcja Iranu na słowa Trumpa o "końcu cywilizacji"

  • Poważna usterka bezpieczeństwa w kernelu Linux

Poważna usterka bezpieczeństwa w kernelu Linux

Serwis SecurityFocus poinformował, że Duane Griffin usunął z kodu kernela Linux lukę umożliwiającą lokalnemu użytkownikowi rozszerzanie swoich uprawnień do poziomu superużytkownika.

Obraz
Źródło zdjęć: © linux.org

Problem
Przyczyną problemu jest możliwość wystąpienia błędu warunku granicznego w kodzie odpowiedzialnym za obsługę podsystemu eCryptfs (fs/ecryptfs/inode.c). Wywoływana jest tam odpowiedzialna za odczytanie wartości dowiązania symbolicznego funkcja systemowa readlink(). W przypadku błędu zwraca ona jako wynik wartość -1. jednak z powodu programistycznego niedopatrzenia rezultat nie jest sprawdzany pod tym kątem. Z powodu braku instrukcji warunkowej testującej wystąpienie tego granicznego warunku w dalszej części podprogramu ujemna wartość może zostać użyta jako indeks tablicy. W zależności od rodzaju danych znajdujących się pod mylnie wskazanym miejscem może dojść do awaryjnego zawieszenia pracy jądra lub wykonania umiejętnie wprowadzonego kodu.

Obraz

Podatne na atak wydania to wszystkie z linii 2.6. których numer wersji jest mniejszy niż 2.6.28.1. Systemy niekorzystające z mechanizmu eCryptfs nie są zagrożone.

Rozwiązanie
Problem został rozwiązany w wydaniu 2.6.28.1. w zatwierdzonej zmianie o znaczniku systemu kontroli wersji abf366bf652683be33a356640b53ef04b807442f. W serwisie kernel.org pojawiły się również patche, które można zaaplikować na źródła różnych wydań kerneli z rodziny 2.6.
wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Wideo z Kuby pokazuje skalę problemu. "To się waży, a nie liczy"
Wideo z Kuby pokazuje skalę problemu. "To się waży, a nie liczy"
Android Auto ma problem z łącznością. Kierowcy są zgodni
Android Auto ma problem z łącznością. Kierowcy są zgodni
Rosyjskie macki sięgają dalej. Nowa strategia walki z Ukrainą
Rosyjskie macki sięgają dalej. Nowa strategia walki z Ukrainą
B-1 nad Iranem. Jedna misja, 100 bomb
B-1 nad Iranem. Jedna misja, 100 bomb
Ekspert o Orieszniku. Bez głowicy jądrowej to kosztowny straszak
Ekspert o Orieszniku. Bez głowicy jądrowej to kosztowny straszak
Biżuteria nazębna a zdrowie. To mówią dentyści
Biżuteria nazębna a zdrowie. To mówią dentyści
Nie są w stanie chronić nieba. Ukrainiec o taktyce Rosjan
Nie są w stanie chronić nieba. Ukrainiec o taktyce Rosjan
Spalili kukłę Netanjahu. To część ich tradycji
Spalili kukłę Netanjahu. To część ich tradycji
300 strzałów na minutę. Drony mają spadać jeden po drugim
300 strzałów na minutę. Drony mają spadać jeden po drugim
Saab deklaruje dostawę "Orki" w 2030 roku. Czy jest to realne?
Saab deklaruje dostawę "Orki" w 2030 roku. Czy jest to realne?
PKO Bank Polski wydał komunikat. Dotyczy wszystkich klientów
PKO Bank Polski wydał komunikat. Dotyczy wszystkich klientów
Kawasaki EC-2. "Elektroniczny wojownik" dla Japonii oblatany
Kawasaki EC-2. "Elektroniczny wojownik" dla Japonii oblatany
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟