r   e   k   l   a   m   a
r   e   k   l   a   m   a

Poważna luka w jądrze Linuksa

Strona główna Aktualności

W jądrach wydanych na przestrzeni ostatnich kilku lat wykryto dziurę umożliwiającą zwykłemu użytkownikowi uzyskać prawa roota.

Błąd jest poważny i związany jest z obsługą tak zwanych pustych wskaźników danych z inicjacją gniazd pewych protokołów. Standardowo struktura każdego wskaźnika określa, jakie operacje są wykonywane przez gniazdo. Jeśli na gnieździe, operacja nie zostanie zaimplementowana, powinna wskazywać na wcześniej zdefiniowane producedury, jak sock_no_accept(). Mimo tego niektóre wskaźniki pozostają niezainicjowane. To z kolei w połączeniu z funkcją sock_sendpage() może zostać wykorzystane do podniesienia uprawnień.

Luka dotyczy między innymi protokołów PF_BLUETOOTH, PF_IUCV, PF_INET6 (z IPPROTO_SCTP), PF_PPPOX i PF_ISDN we wszystkich wersjach jądra poniżej 2.6.30.2. Oficjalna poprawka nie jest jeszcze dostępna, poza wstępną wersją w repozytorium jądra. W nowszych wersjach jądrach eksploatacji luki można jednak zapobiec dzięki funkcji mmap_min_addr. W tym celu należy zmienić wartość vm.mmap_min_addr na większą od zera, na przykład edytując plik /etc/sysctl.conf.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.