« Wsparcie dla Xperia X1 w kernelu
Zend Studio 7.0 – praca zdalna »
14 08 2009

Linux Kernel 2.4, 2.6 local root exploit – sock_sendpage() – [Aktualizacja 2]

Napisał Mariusz Dalewski w kategorii Bezpieczeństwo, Linux, tags: , , ,

W sieci właśnie pojawił się publiczny lokalny exploit na kernela Linuxa. Wszystkie kernele z gałęzi 2.4 i 2.6 wydane od roku 2001 są podatne na nowy błąd:
- Linux 2.4, od 2.4.4 do 2.4.37.4 włączenie
- Linux 2.6, od 2.6.0 do 2.6.30.4 włączenie
Nie mam jeszcze informacji na temat kerneli z patchami typu grsecurity.

W repozytorium kernela pojawił się już patch naprawiający tą podatność. Za chwile pewnie zostanie wydana nowa wersja kernela. Zalecany jest natychmiastowy update.

Niestety opublikowany exploit działa bardzo ładnie:

Do pobrania exploit wunderbar_emporium

Aktualizacja 1:
Po przeprowadzeniu testów, niestety okaząło się, że na kernele z patchem grsec exploit też działa. Wymaga co prawda zmian w kodzie źródłowym, ale osoba znająca trochę C jest w stanie wprowadzić zmiany bez większego problemu.

Aktualizacja 2:
Mały patch Linusa Torvaldsa, dostępny w repozytorium kernela rozwiązuje problem w chwili obecnej. Nie analizował zasady działania kernel_sendpage(). Sprawdziłem zachowanie exploita z nowym kernelem.


Podziel się tym newsem z innymi:

  • Wykop
  • del.icio.us
  • Gwar

Ten wpis został napisany w dniu piątek, Sierpień 14th, 2009 o godzinie 13:58 i jest zamieszczony w kategorii Bezpieczeństwo, Linux. Możesz śledzić i odpowiadać na ten wpis poprzez RSS 2.0 Możesz zostawić odpowiedz albo śledzić wpis z własnej strony.

2 odpowiedzi na “Linux Kernel 2.4, 2.6 local root exploit – sock_sendpage() – [Aktualizacja 2]”
  1. piciu napisał:
    Sierpień 14th, 2009 o 14:24 - Edycja

    Że nie mogło to być w poniedziałek tylko przed weekendem, pierwszym chyba od czerwca słonecznym.

  2. th napisał:
    Sierpień 14th, 2009 o 21:44 - Edycja

    Co to za film ? :)

Pozostaw odpowiedź