bugtraq.ru: Локальное повышение привилегий в ядрах всех Линуксов

[Kuzz]

Если точнее, затрагивает все ядра 2.4 и 2.6, восходя аж к 2001 году.

Связано с тем, что ряд функций ядра, наподобие sock_sendpage, не занимается проверкой полученного указателя на NULL, полагаясь на то, что соответствующие указатели будут корректно проинициализированы в обертках - таких как sock_no_sendpage. Однако в случае с sock_sendpage ошибка в макросе SOCKOPS_WRAP все же может привести к передаче в функцию нулевого указателя. Что и приводит к возможности внедрения кода, выполняющегося с правами ядра - достаточно положить его в нулевую страницу памяти. Патч уже доступен.

Замечу, что сама возможность подобного лихого обращения с нулевыми указателями в современной ОС вызывает некоторое недоумение - к примеру, в архитектуре Win32/64 подобные плюхи принципиально невозможны по причине блокировке любого доступа к адресам с 0x0 по 0xFFFF (0xFFF в случае Win'9x).

Источник: cr0 blog

bugtraq.ru

[opana]

коментарий на странице источнике

Anonymous said...
I'm safe, I run Windows
August 13, 2009 2:06 PM

[ALEX(XX)]

14 августа, 2009

Программа: Linux Kernel версии 2.4.x, 2.6.x

Опасность: Низкая

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе.
Уязвимость существует из-за некорректной инициализации структуры proto_ops для определенных протоколов, например PF_APPLETALK, PF_IPX, PF_IRDA, PF_X25, PF_AX25 семей, PF_BLUETOOTH, PF_IUCV, PF_INET6 с IPPROTO_SCTP, PF_PPPOX и PF_ISDN. Локальный пользователь может спровоцировать вызов функции sock_sendpage() для некорректного сокета, вызвать разыменование нулевого указателя и аварийно завершить работу системы или повысить свои привилегии на системе.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.4.37.5 или 2.6.31-rc6 с сайта производителя

securitylab.ru