В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя


Рубрика: Новости Linux
Метки:
Просмотров: 3812

Во всех Linux ядрах серии 2.6.x найдена серьезная уязвимость, позволяющая локальному пользователю осуществить свой код с root-привилегиями. Трудность вызвана возможностью разыменования NULL-указателя при выполнения определенных действий с неименованными каналами (pipe).

В качестве метода защиты дозволено запретить маппинг страниц по нулевому адресу через установку в отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr. Концептуальный пример эксплоита можно найти здесь 3.

Уязвимость очень похожа по своей сути на обнаруженную в августе проблему в функции sock_sendpage() и на представленную несколько дней назад уязвимость в сетевом стеке OpenBSD. К слову говоря, разработчики OpenBSD уже успели обговорить скептическое отношение Линуса Торвальдса к проблемам безопасности, не желающего по умолчанию запретить возможность маппинга кода по нулевому адресу (в OpenBSD подобный запрет появился летом прошлого года в выпуске OpenBSD 4.4).

Задача исправлена в версии 2.6.32-rc6, для более ранних версий доступен патч. Обновление пакетов выпущено лишь для дистрибутива Red Hat Enterprise Linux. На момент написания новости обновление еще не вышло для дистрибутивов: Debian, Fedora, Ubuntu, CentOS, SUSE, OpenSUSE, Mandriva, Gentoo и Slackware.

Комментариев: 1 RSS

  • Комментариев: 1

  • Вконтакте

  • Facebook:

  •  Комментатор 1 | 7 января 2010 в 22:55:44

    Запрашивает Миша Рыцаревъ: стандартные вопросы на этот случай жизни: а какое количество вирусов под эту ОС заделывание этой дыры делает безсильными? А сколько на данный момент их под нее существует всего? А сколько за всю историю их было всего написано? А сколько невыявленных дыр и багов там еще осталось? А когда все устранят и заодно на все недостающее драйвера появятся? (и что тогда такая ОС собой будет представлять?) А за всю историю существования сколько багов было устранено? (на linuxkernel.ru и linuxkernel.org.ua можно многое увидеть из истории, а вот в остальном- там многое не обновлялось уже год! (нет там ничего и того, что старше 2007 года. А я историю-то побольше хотел бы знать. Так а где все это недостающее лучше искать?)

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

Авторизация 

MaxSiteAuth.

(обязательно)