Hlavní navigace

Bezpečnostní chyba v ELF

Petr Krčmář

Byla objevena bezpečnostní chyba v Linuxu, která může být zneužita ke získání vyšších oprávnění v systému.

Problém je způsoben chybou v zavadči souborů ELF, konkrétně ve funkci core dump (elf_core_dump()) a útok může být proveden pomocí upravené ELF binárky, která způsobí přetečení zásobníku.

Zneužití chyby dovolí získat práva roota. Díra se týká jader 2.2 až 2.2.27-rc2, dále 2.4 až 2.4.31-pre1 a 2.6 až 2.6.12-rc4. Updatujte na jádro 2.6.11.9.

Našli jste v článku chybu?