Hlavní navigace

Bezpečnostní díra v jádře

Adam Štrauch

Na jednom z blogů na itworld.com, zabývajícího se bezpečností, se objevil zápisbezpečnostní díře, která umožňuje získat práva roota i těm uživatelům, kteří by tato práva mít neměli. Jestli je chyba zneužitelná si jednoduše ověříte přes:

cat /proc/sys/vm/mmap_min_addr

Pokud na výstupu uvidíte 0 nebo se nevypíše nic, tak je váš systém zranitelný. Nulu uvidíte na většině systémů majících něco společného s Red Hatem (RHEL, CentOS, Fedora) případně s Novellem (SLES, openSUSE). Distribuce jako Ubuntu by měly být v bezpečí, nicméně na mém desktopu s Ubuntu 9.10 je tato hodnota také nastavená na nulu. Druhá instalace Ubuntu 9.10 na mém Eee je v pořádku. Pravděpodobně to souvisí s Wine, jehož balíčky mohou měnit toto nastavení při instalaci.

Oprava byla zahrnuta do jádra 2.6.32 a pro starší jsou k dispozici patche. Vývojový tým vaší distribuce ale problém s velkou pravděpodobností vyřeší nebo už vyřešil za vás.

Za upozornění děkujeme Eduardu Šurinovi.

Našli jste v článku chybu?