Bezpečnostní chyba v ELF
13. 5. 2005 12:53
Petr Krčmář
Byla objevena bezpečnostní chyba v Linuxu, která může být zneužita ke získání vyšších oprávnění v systému.
Problém je způsoben chybou v zavadči souborů ELF, konkrétně ve funkci core dump (elf_core_dump()) a útok může být proveden pomocí upravené ELF binárky, která způsobí přetečení zásobníku.
Zneužití chyby dovolí získat práva roota. Díra se týká jader 2.2 až 2.2.27-rc2, dále 2.4 až 2.4.31-pre1 a 2.6 až 2.6.12-rc4. Updatujte na jádro 2.6.11.9.
14. 5. 2005 23:23
Nový
Less critical?
celé vlákno
Toto mi připadá jako celkem závažná chyba, netuší někdo, proč dostala nálepku "jen" less critical?
15. 5. 2005 0:29
Nový
Re: Less critical?
celé vlákno
Asi nejlepsi je si precist, jak probiha hodnoceni chyb primo na danem webu. Myslim, ze je to vcelku jasne.
David Kubicek (neregistrovaný)
15. 5. 2005 0:10
Nový
BUFFER overflow?
celé vlákno
Podle patche to vypada spis na integer overflow (signed int misto unsigned)... ma nekdo napad jak toto pretoceni ciferniku uplatnit? :)
pc (neregistrovaný)
15. 5. 2005 9:11
Nový
Re: BUFFER overflow?
celé vlákno
Doporucuji si precist originalni oznameni na isec.pl (z clanku je na nej odkaz). Tam je to vysvetlene pomerne podrobne.
