Показано с 1 по 3 из 3.

bugtraq.ru: Локальное повышение привилегий в ядрах всех Линуксов

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810

    bugtraq.ru: Локальное повышение привилегий в ядрах всех Линуксов

    Если точнее, затрагивает все ядра 2.4 и 2.6, восходя аж к 2001 году.

    Связано с тем, что ряд функций ядра, наподобие sock_sendpage, не занимается проверкой полученного указателя на NULL, полагаясь на то, что соответствующие указатели будут корректно проинициализированы в обертках - таких как sock_no_sendpage. Однако в случае с sock_sendpage ошибка в макросе SOCKOPS_WRAP все же может привести к передаче в функцию нулевого указателя. Что и приводит к возможности внедрения кода, выполняющегося с правами ядра - достаточно положить его в нулевую страницу памяти. Патч уже доступен.

    Замечу, что сама возможность подобного лихого обращения с нулевыми указателями в современной ОС вызывает некоторое недоумение - к примеру, в архитектуре Win32/64 подобные плюхи принципиально невозможны по причине блокировке любого доступа к адресам с 0x0 по 0xFFFF (0xFFF в случае Win'9x).

    Источник: cr0 blog

    bugtraq.ru
    Последний раз редактировалось Kuzz; 14.08.2009 в 10:49.
    The worst foe lies within the self...

  2. Реклама
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.01.2006
    Сообщений
    9
    Вес репутации
    45
    коментарий на странице источнике

    Anonymous said...
    I'm safe, I run Windows
    August 13, 2009 2:06 PM

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Разыменование нулевого указателя в ядре Linux

    14 августа, 2009

    Программа: Linux Kernel версии 2.4.x, 2.6.x

    Опасность: Низкая

    Описание:
    Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.
    Уязвимость существует из-за некорректной инициализации структуры proto_ops для определенных протоколов, например PF_APPLETALK, PF_IPX, PF_IRDA, PF_X25, PF_AX25 семей, PF_BLUETOOTH, PF_IUCV, PF_INET6 с IPPROTO_SCTP, PF_PPPOX и PF_ISDN. Локальный пользователь может спровоцировать вызов функции sock_sendpage() для некорректного сокета, вызвать разыменование нулевого указателя и аварийно завершить работу системы или повысить свои привилегии на системе.

    URL производителя: www.kernel.org

    Решение:
    Установите последнюю версию 2.4.37.5 или 2.6.31-rc6 с сайта производителя

    securitylab.ru
    Left home for a few days and look what happens...

Похожие темы

  1. Повышение привилегий в Sudo
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 06.02.2009, 21:29
  2. Повышение привилегий в FreeBSD
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.09.2008, 17:34
  3. Повышение привилегий в KDE
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 29.04.2008, 08:55
  4. Повышение привилегий в X.org X11
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.09.2007, 17:43
  5. Повышение привилегий в NOD32
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.04.2006, 16:05

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01155 seconds with 20 queries