Linux RDS Protocol Local Privilege Escalation

 ( trey | 2010. október 20., szerda - 12:03 )

Dan Rosenberg fedezte fel, hogy a 2.6.30-2.6.36-rc8 kernelek RDS protokoll implementációja olyan sebezhetőséget tartalmaz, amelyet a rosszindulatú helyi támadó kihasználva root privilégiumokhoz juthat. A sebezhetőséget október 13-án fedezték fel. Értesítették a Linux kernel security csapatot, amely azonnal válaszolt.

A felek még aznap megegyeztek a nyilvánosságra hozatal dátumában. Október 19-én a javítást commit-olták. A sebezhetőségre a VSR készített egy proof-of-concept exploit-ot.

A részletek a bejelentésben.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A Ksplice már javította:

CVE-2010-3904: Local privilege escalation vulnerability in RDS sockets.

The rds_page_copy_user function did not perform any access checks on
user-provided pointers before using unchecked __copy_*_user_inatomic
functions, which can be exploited by a local user to write to
arbitrary kernel memory and escalate privileges.

Ksplice update ID: ivj3vgrr

--
trey @ gépház

Ubuntu is:

linux (2.6.35-22.35) maverick-security; urgency=low

[ Upstream Kernel Changes ]

* v4l: disable dangerous buggy compat function
- CVE-2010-2963
* Local privilege escalation vulnerability in RDS sockets
- CVE-2010-3904

-- Steve Conklin Thu, 14 Oct 2010 13:33:49 -0500

érdekes módon nekem még nem javította :>

Ubuntu 10.04, Thinkpad x60s

Nekem igen egy rakás másik kernel lukkal együtt:

http://www.ubuntu.com/usn/usn-1000-1

:)

- waiter -

2.6.32-22-generic
nekem ez a kernel van még fent :> és ehhez már rég jött ki javítás.

ui: most érkezett meg :>

Ubuntu 10.04, Thinkpad x60s

Gentoo is javította

Ez is egy "our fix is better" kezdetű dolog? (ex-gentoosként láttam pár röhejes dolgot a gentoo-sources changelogjában).

--
"ktorrent utan az utorrent volt [...] beallithatatlan"
...

nem. ez konkrátan ugyanaz a fix ami a többi disztó kernelében is benne van.
ha nem hiszed, lásd a megfelelő bugzilla jegyet a fenti linken

Ennek a fejlesztésében benne volt az Oracle, ugye látjuk a tendenciát?! :D

http://kernelnewbies.org/Linux_2_6_30#head-a2a6119d7751900fa0befe181824a1ec7b8b4abe

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

"Particularly, Oracle"

konkrétan az Oracle :D

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.