Zneužití bezpečnostních wrapperů postavených na syscalls
Neradostná zpráva přišla z letošního USENIXu, kde Robert N. M. Watson (TrustedBSD projekt, FreeBSD) prezentoval ve své prezentaci Exploiting Concurrency Vulnerabilities in System Call Wrappers možnosti zneužití bezpečnostních nástrojů využívající kontrolu/omezení přes systémové volání – syscall (doplňující dokument). Mezi nástroje patří bohužel i systrace(4).
Prezentace například demontrovala mimo jiné i příkladový exploit na sysjail policy využívající systrace. Což je nemilé, protože tento nástroj je na OpenBSD a NetBSD často používán jako alternativa k jailu(2).
Kompletnější bezpečnostní řešení jako TrustedBSD MAC Framework či Linux Security Modules (LSM) nepatří mezi problematické nástroje.
Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!
Dále čtěte…
- Vyšla nová verze AXIGEN mail serveru pro BSD 13. 6. 2006 10:41
- Jednoduché porovnání unixových systémů 25. 11. 2005 9:24
- Rodina BSD pod lupou 13. 8. 2004 11:29
- Linux snadno podhléhá útokům 22. 2. 2004 13:21
- Vlastné bootovateľné CD s FreeBSD a OpenBSD 16. 11. 2010 0:00
