В ядре Linux найдена серьезная уязвимость

Discussion in 'Мировые новости. Обсуждения.' started by LordNikon, 16 Dec 2009.

  1. LordNikon

    LordNikon New Member

    Joined:
    2 Apr 2007
    Messages:
    16
    Likes Received:
    2
    Reputations:
    0
    Во всех ядрах Linux'a версии 2.6.х найдена уязвимость позволяющая локальному юзеру выполнить свой код с root-привилегиями. Проблема эта вызвана из-за возможности разыменования NULL-указателя при выполнения определенных действий с пайпами.
    В качестве метода защиты можно запретить маппинг страниц по нулевому адресу через установку в отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr.
    К счастью проблема исправлена в 2.6.32-rc6, а владельцы Red Hat Enterprise могут все исправить через обновление. Остальные линуксоиды ждите апдейта, или патч для ваших ядер.


    Источник : http://www.securityfocus.com/bid/37231/


    Эксплойт

    Обсудим?
     
    2 people like this.
  2. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    423
    Likes Received:
    231
    Reputations:
    67
    Тогда уж похоливарим? ;)
    Уязвимости в ядрах linux появляются часто. Другое дело, что и устраняются оперативно. Все таки код пишут не боги.
     
  3. Думи

    Думи Banned

    Joined:
    15 Dec 2009
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    Сплоет работае(
    только думаю быстро прикроют
     
    #3 Думи, 16 Dec 2009
    Last edited: 16 Dec 2009
    2 people like this.
  4. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    307
    Likes Received:
    170
    Reputations:
    12
    В линуксе много уязвимостей. Когда то у меня из приват раздела на ачате была целая статья. Но потом хз куда делась.
     
    1 person likes this.
  5. aka_zver

    aka_zver Elder - Старейшина

    Joined:
    17 Sep 2009
    Messages:
    471
    Likes Received:
    330
    Reputations:
    73
    Ч0рт, Крис как всегда не при делах =)
     
    1 person likes this.
  6. schwarze

    schwarze Member

    Joined:
    1 Dec 2008
    Messages:
    64
    Likes Received:
    38
    Reputations:
    5
    так а где сплойт?
     
  7. freelsd

    freelsd Elder - Старейшина

    Joined:
    25 Oct 2007
    Messages:
    108
    Likes Received:
    25
    Reputations:
    10
    Разыменовывание Null указателя - это ж столетняя уязвимость вроде
     
  8. Eff0rd

    Eff0rd Elder - Старейшина

    Joined:
    2 Jun 2009
    Messages:
    271
    Likes Received:
    334
    Reputations:
    37
    ну хоть линух не без дыр;))
     
  9. aka_zver

    aka_zver Elder - Старейшина

    Joined:
    17 Sep 2009
    Messages:
    471
    Likes Received:
    330
    Reputations:
    73
    Ничто не без дыр ;)
     
  10. ghostwizard

    ghostwizard Member

    Joined:
    4 Dec 2005
    Messages:
    127
    Likes Received:
    36
    Reputations:
    21
    Как раз таки по дефолту идет ненулевое значение. Защита будет если прописать нуль.
     
  11. slesh

    slesh Elder - Старейшина

    Joined:
    5 Mar 2007
    Messages:
    2,702
    Likes Received:
    1,224
    Reputations:
    455
    То ли я туплю то ли ТС. Но там же написано Linux Kernel 'ip_frag_reasm() ' Null Pointer Deference Remote Denial of Service Vulnerability

    Remote Denial of Service - удаленный отказ в обслуживании. Причем тут выполнение кода с правами рута?
     
  12. winterfrost

    winterfrost Elder - Старейшина

    Joined:
    18 Aug 2008
    Messages:
    42
    Likes Received:
    18
    Reputations:
    15
    slesh, имеется ввиду локальное выполнение кода с повышенными привелегиями, которое дейстительно возможно в данном случае. Второй вопрос что редко где можно в нуле выделить память, но это уже нюансы. А удалённо можно сделать только дениал оф сервис

    ээ, нет =) если прописать 0 то как-раз защиты не будет, это минимальный адресс с которого можно выделять память
     
    #12 winterfrost, 17 Dec 2009
    Last edited: 17 Dec 2009
  13. LordNikon

    LordNikon New Member

    Joined:
    2 Apr 2007
    Messages:
    16
    Likes Received:
    2
    Reputations:
    0
    За сплойтом в личку...
     
  14. Iohid

    Iohid Member

    Joined:
    18 Jul 2009
    Messages:
    27
    Likes Received:
    29
    Reputations:
    6
    скинь мне !
     
Loading...