Hlavní navigace

Bezpečnostní problém s raw zařízeními

Petr Krčmář

Byla objevena bezpečnostní chyba v linuxovém jádře, která dovoluje lokálním uživatelům získat v systému vyšší práva. Problém způsobuje chyba ve validaci vstupu u raw zařízení a pktcdvd blokových zařízení (raw_ioctl() a pkt_ioctl() funkce). Může být zneužita k poškození paměti jádra pomocí upravených parametrů poslaných funkci ioctl_by_bdev().

Správně provedený útok umožňuje spouštět kód na úrovni jádra, ale vyžaduje, aby měl útočící uživatel možnost číst z problémových zařízení. Doporučuje se každopádně upgradovat na Linux 2.6.11.10.

Našli jste v článku chybu?