anonymous@RULINUX.NET~# Last login: 2024-11-05 18:39:33
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

В Linux-ядре обнаружены локальные уязвимости

В реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets), разработанного компанией Oracle, найдена уязвимость, позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету. Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8, собранных с включенной опцией CONFIG_RDS. Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде модуля (проверить можно командой "cat /boot/config-2.6.3* |grep CONFIG_RDS").

Опасность уязвимости усугубляется наличием эксплоита в открытом доступе. Исправление пока доступно только в виде патча к Linux-ядру.

 http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=799c10559d60f159ab2232203f222f18fa3c4a5f

В качестве временной меры защиты, рекомендуется запретить автоматическую загрузку RDS-модуля:

echo "alias net-pf-21 off" > /etc/modprobe.d/disable-rds

Дополнительно сообщается об исправлении в тестовой сборке Linux-ядра 2.6.36-rc7 уязвимости в DRM-модуле для видеокарт i915. Отправка специально оформленного запроса через i915 GEM ioctl потенциально может привести к выполнению кода локального злоумышленника с привилегиями ядра системы.

Кроме того, в реализации функции "snd_ctl_new()" из звуковой подсистемы Linux-ядра найдено целочисленное переполнение, используя которое локальный злоумышленник может вызвать крах ядра или потенциально организовать выполнение кода с повышенными привилегиями через отправку специально подготовленного запроса к устройству "/dev/snd/controlC*. Проблема устранена в тестовой сборке 2.6.36-rc7.

//Эксплоит  http://www.vsecurity.com/download/tools/linux-rds-exploit.c

Копипаста с Opennet.ru


>>> Подробнее

anonymous(*) (2010-10-21 12:41:51)


Подтверждено: Tux-oid(*) (2010-10-21 12:55:51)

[Ответить на это сообщение]

avatar
Скрыть

Re: В Linux-ядре обнаружены локальные уязвимости

Вчера уже на ЛОРоНГе обсудили.

gnomino(*)(2010-10-21 13:00:40)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.2.10) Gecko/20100920 Fedora/3.6.10-1.fc13 Firefox/3.6.10
avatar
Скрыть

Re: В Linux-ядре обнаружены локальные уязвимости

Resheto!

anonymous(*)(2010-10-21 15:38:33)

Opera/9.80 (J2ME/MIDP; Opera Mini/4.1.15082/21.529; U; ru) Presto/2.5.25 Version/10.54
avatar
Скрыть

Re: В Linux-ядре обнаружены локальные уязвимости

>cat /boot/config-2.6.3* |grep CONFIG_RDS

  1.  zgrep CONFIG_RDS /proc/config.gz
>Linux-ядрах
инбифо: копипаста и поэтому мы думать своей головой не обязаны и «нутыпонял»

anonymous(*)(2010-10-21 19:07:46)

Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/534.10 (KHTML, like Gecko) Chrome/8.0.552.0 Safari/534.10
avatar
Скрыть

Re: В Linux-ядре обнаружены локальные уязвимости

>echo "alias net-pf-21 off" > /etc/modprobe.d/disable-rds
а ничё, что с некоторых пор всё лежащее в /etc/modprobe.d не имеющее в имени .conf игнорируется?

anonymous(*)(2010-10-21 19:13:10)

Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/534.10 (KHTML, like Gecko) Chrome/8.0.552.0 Safari/534.10
Этот тред читают 2 пользователя:
Анонимных: 2
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!