Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Helyi jogosultságkiterjesztésre alkalmas hiba a Linux kernelekben

2009.08.14. 08:57 | buherator | 1 komment

A Google biztonsági csapatának szakemberei több NULL pointer dereferenciát eredményező problémát fedeztek fel a Linux kernel 2.4-es és 2.6-os verzióiban, beleértve a legfrissebb stabil változatokat is. A hiba a socketekhez rendelt proto_ops struktúra kezelésében leledzik, amely egy socketen végezhető műveletekre tartalmaz mutatókat. Amennyiben egy művelet az adott socketen nem végezhető el, a mutatókat előre meghatározott függvénycsonkokra kell irányítani, a konkrét megvalósításban azonban ez néhány esetben elmarad. És bár az ilyen jellegű problémák kiküszöbölésére a kernel a legtöbb helyen ellenőrzi a struktúra mutatóinak megfelelőségét, bizonyos protokollok bizonyos műveletei esetében erre ugyancsak nem kerül sor, ami már biztonsági kockázatot jelent.

Linus Torvalds tegnap adott ki foltot a problémára. 

Frissítés: közben látom, hogy a HUP is megírta a dolgot, exploit van itt 

Frissítés 2: Egyszerűbb, letisztultabb exploit itt: http://www.frasunek.com/proto_ops.tgz

Címkék: linux bug

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

szörpilla 2009.08.14. 16:19:22

Köszi. Ez épp jókor jött. Pont egy ilyenre volt szükségem ... ;o)