Poważna usterka bezpieczeństwa w kernelu Linux

Serwis SecurityFocus poinformował, że Duane Griffin usunął z kodu kernela Linux lukę umożliwiającą lokalnemu użytkownikowi rozszerzanie swoich uprawnień do poziomu superużytkownika.

Poważna usterka bezpieczeństwa w kernelu Linux
Źródło zdjęć: © linux.org

Problem
Przyczyną problemu jest możliwość wystąpienia błędu warunku granicznego w kodzie odpowiedzialnym za obsługę podsystemu eCryptfs (fs/ecryptfs/inode.c). Wywoływana jest tam odpowiedzialna za odczytanie wartości dowiązania symbolicznego funkcja systemowa readlink(). W przypadku błędu zwraca ona jako wynik wartość -1. jednak z powodu programistycznego niedopatrzenia rezultat nie jest sprawdzany pod tym kątem. Z powodu braku instrukcji warunkowej testującej wystąpienie tego granicznego warunku w dalszej części podprogramu ujemna wartość może zostać użyta jako indeks tablicy. W zależności od rodzaju danych znajdujących się pod mylnie wskazanym miejscem może dojść do awaryjnego zawieszenia pracy jądra lub wykonania umiejętnie wprowadzonego kodu.

Obraz

Podatne na atak wydania to wszystkie z linii 2.6. których numer wersji jest mniejszy niż 2.6.28.1. Systemy niekorzystające z mechanizmu eCryptfs nie są zagrożone.

Rozwiązanie
Problem został rozwiązany w wydaniu 2.6.28.1. w zatwierdzonej zmianie o znaczniku systemu kontroli wersji abf366bf652683be33a356640b53ef04b807442f. W serwisie kernel.org pojawiły się również patche, które można zaaplikować na źródła różnych wydań kerneli z rodziny 2.6.
wydanie internetowe www.heise-online.pl

bezpieczeństwo wiadomości linuks linux

Wybrane dla Ciebie

Najszybsze haubice świata w Ukrainie. FH77BW Archer gromi rosyjskie czołgi
Najszybsze haubice świata w Ukrainie. FH77BW Archer gromi rosyjskie czołgi
Mają 100 tys. lat. "Odkrycia są znacznie starsze, niż przypuszczano"
Mają 100 tys. lat. "Odkrycia są znacznie starsze, niż przypuszczano"
Większe wsparcie dla Ukrainy. Jasna deklaracja mocarstwa
Większe wsparcie dla Ukrainy. Jasna deklaracja mocarstwa
Ukraina straci ważnego dostawcę amunicji? Polityczna burza w Czechach
Ukraina straci ważnego dostawcę amunicji? Polityczna burza w Czechach
Ziemia za 250 milionów lat. Powstanie kolejny superkontynent
Ziemia za 250 milionów lat. Powstanie kolejny superkontynent
Czarne chmury nad Admirałem Kuzniecowem. Rosja wstrzymuje remont
Czarne chmury nad Admirałem Kuzniecowem. Rosja wstrzymuje remont
Polski astronauta trenuje w Kolonii. Na "antygrawitacyjnej" bieżni
Polski astronauta trenuje w Kolonii. Na "antygrawitacyjnej" bieżni
USA i Ukraina rozważają przełomową umowę. W tle obustronne korzyści
USA i Ukraina rozważają przełomową umowę. W tle obustronne korzyści
Pierwsze takie odpalenie w historii. Broń oparta na wnioskach z Ukrainy
Pierwsze takie odpalenie w historii. Broń oparta na wnioskach z Ukrainy
Polski astronauta wrócił na Ziemię. Jeden z eksperymentów nadal trwa
Polski astronauta wrócił na Ziemię. Jeden z eksperymentów nadal trwa
Ten kraj zamówił Patrioty. Za sprawą Ukrainy dostanie je później
Ten kraj zamówił Patrioty. Za sprawą Ukrainy dostanie je później
Sonda Parker Solar Probe odkrywa sekrety Słońca z bliskiej odległości
Sonda Parker Solar Probe odkrywa sekrety Słońca z bliskiej odległości