Hlavní navigace

Přetečení jaderného zásobníku pomocí eCrypfts

Petr Krčmář

Na blogu Project Zero blog zveřejnil Jann Horn popis zneužití chyby, která dovoluje z uživatelského prostředí přeplnit jaderný zásobník s pomocí souborového systému eCryptfs. Takový stav je pak možné zneužít k navýšení práv místních uživatelů v distribuci Ubuntu, která eCryptfs šifruje domovské adresáře.

Sám autor exploitu tvrdí, že chtěl především demonstrovat, že se přetečení zásobníku v jádře může objevit na překvapivém místě a navíc dokáže obejít nejrůznější ochrany. Horn požádal jaderné vývojáře o opravu chyby a Andy Lutomirski už začal jádro vylepšovat tak, aby bylo proti takovému útoku odolné.

Našli jste v článku chybu?