Poważna usterka bezpieczeństwa w kernelu Linux

Serwis SecurityFocus poinformował, że Duane Griffin usunął z kodu kernela Linux lukę umożliwiającą lokalnemu użytkownikowi rozszerzanie swoich uprawnień do poziomu superużytkownika.

Obraz
Źródło zdjęć: © linux.org

Problem
Przyczyną problemu jest możliwość wystąpienia błędu warunku granicznego w kodzie odpowiedzialnym za obsługę podsystemu eCryptfs (fs/ecryptfs/inode.c). Wywoływana jest tam odpowiedzialna za odczytanie wartości dowiązania symbolicznego funkcja systemowa readlink(). W przypadku błędu zwraca ona jako wynik wartość -1. jednak z powodu programistycznego niedopatrzenia rezultat nie jest sprawdzany pod tym kątem. Z powodu braku instrukcji warunkowej testującej wystąpienie tego granicznego warunku w dalszej części podprogramu ujemna wartość może zostać użyta jako indeks tablicy. W zależności od rodzaju danych znajdujących się pod mylnie wskazanym miejscem może dojść do awaryjnego zawieszenia pracy jądra lub wykonania umiejętnie wprowadzonego kodu.

Obraz

Podatne na atak wydania to wszystkie z linii 2.6. których numer wersji jest mniejszy niż 2.6.28.1. Systemy niekorzystające z mechanizmu eCryptfs nie są zagrożone.

Rozwiązanie
Problem został rozwiązany w wydaniu 2.6.28.1. w zatwierdzonej zmianie o znaczniku systemu kontroli wersji abf366bf652683be33a356640b53ef04b807442f. W serwisie kernel.org pojawiły się również patche, które można zaaplikować na źródła różnych wydań kerneli z rodziny 2.6.
wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Czy to będzie „Wielka Kometa 2026 roku”? C/2025 R3 coraz jaśniejsza
Czy to będzie „Wielka Kometa 2026 roku”? C/2025 R3 coraz jaśniejsza
"Głowa eksplodowała mi od środka". Czym jest i jak działa broń soniczna?
"Głowa eksplodowała mi od środka". Czym jest i jak działa broń soniczna?
To on znajdzie życie w kosmosie? NASA stawia na nowy teleskop kosmiczny
To on znajdzie życie w kosmosie? NASA stawia na nowy teleskop kosmiczny
Pierwsza komercyjna fabryka półprzewodników w kosmosie. Czy to przełom?
Pierwsza komercyjna fabryka półprzewodników w kosmosie. Czy to przełom?
"Przycisk autodestrukcji". Te komórki miały umrzeć
"Przycisk autodestrukcji". Te komórki miały umrzeć
Najstarsze zwierzęta na świecie. Powstały 615 mln lat temu
Najstarsze zwierzęta na świecie. Powstały 615 mln lat temu
Tajemniczy obiekt z masą miliona słońc. Nie wiadomo, co to jest
Tajemniczy obiekt z masą miliona słońc. Nie wiadomo, co to jest
Rosjanie milczeli na ten temat. Zdjęcia ujawniły prawdę
Rosjanie milczeli na ten temat. Zdjęcia ujawniły prawdę
Zdumiewająca fala uderzeniowa wokół martwej gwiazdy. Jak to możliwe?
Zdumiewająca fala uderzeniowa wokół martwej gwiazdy. Jak to możliwe?
Wyślą je Ukrainie. Czegoś takiego Rosjanie jeszcze nie widzieli
Wyślą je Ukrainie. Czegoś takiego Rosjanie jeszcze nie widzieli
Gwałtownie błękitnieje. Nasa: "na skraju całkowitego rozpadu"
Gwałtownie błękitnieje. Nasa: "na skraju całkowitego rozpadu"
Chiny chcą gigantycznej megakonstelacji. A dopiero co krytykowały SpaceX
Chiny chcą gigantycznej megakonstelacji. A dopiero co krytykowały SpaceX
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥