Hlavní navigace

Bezpečnostní problém s raw zařízeními

Sdílet

Petr Krčmář 18. 5. 2005

Byla objevena bezpečnostní chyba v linuxovém jádře, která dovoluje lokálním uživatelům získat v systému vyšší práva. Problém způsobuje chyba ve validaci vstupu u raw zařízení a pktcdvd blokových zařízení (raw_ioctl() a pkt_ioctl() funkce). Může být zneužita k poškození paměti jádra pomocí upravených parametrů poslaných funkci ioctl_by_bdev().

Správně provedený útok umožňuje spouštět kód na úrovni jádra, ale vyžaduje, aby měl útočící uživatel možnost číst z problémových zařízení. Doporučuje se každopádně upgradovat na Linux 2.6.11.10.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.