Címlap

Linux RDS Protocol Local Privilege Escalation

 ( trey | 2010. október 20., szerda - 13:03 )

Dan Rosenberg fedezte fel, hogy a 2.6.30-2.6.36-rc8 kernelek RDS protokoll implementációja olyan sebezhetőséget tartalmaz, amelyet a rosszindulatú helyi támadó kihasználva root privilégiumokhoz juthat. A sebezhetőséget október 13-án fedezték fel. Értesítették a Linux kernel security csapatot, amely azonnal válaszolt.

A felek még aznap megegyeztek a nyilvánosságra hozatal dátumában. Október 19-én a javítást commit-olták. A sebezhetőségre a VSR készített egy proof-of-concept exploit-ot.

A részletek a bejelentésben.

 »
  • A hozzászóláshoz belépés szükséges
  • 3363 olvasás

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.
 ( trey | 2010. október 20., szerda - 13:04 )

A Ksplice már javította:

CVE-2010-3904: Local privilege escalation vulnerability in RDS sockets.

The rds_page_copy_user function did not perform any access checks on
user-provided pointers before using unchecked __copy_*_user_inatomic
functions, which can be exploited by a local user to write to
arbitrary kernel memory and escalate privileges.

Ksplice update ID: ivj3vgrr

--
trey @ gépház

 ( ufoka | 2010. október 20., szerda - 13:15 )

Ubuntu is:

linux (2.6.35-22.35) maverick-security; urgency=low

[ Upstream Kernel Changes ]

* v4l: disable dangerous buggy compat function
- CVE-2010-2963
* Local privilege escalation vulnerability in RDS sockets
- CVE-2010-3904

-- Steve Conklin Thu, 14 Oct 2010 13:33:49 -0500

 ( _ventura_ | 2010. október 20., szerda - 15:03 )

érdekes módon nekem még nem javította :>

Ubuntu 10.04, Thinkpad x60s

 ( waiter | 2010. október 20., szerda - 23:49 )

Nekem igen egy rakás másik kernel lukkal együtt:

http://www.ubuntu.com/usn/usn-1000-1

:)

- waiter -

 ( _ventura_ | 2010. október 21., csütörtök - 9:59 )

2.6.32-22-generic
nekem ez a kernel van még fent :> és ehhez már rég jött ki javítás.

ui: most érkezett meg :>

Ubuntu 10.04, Thinkpad x60s

 ( balage_82 | 2010. október 20., szerda - 13:25 )

Gentoo is javította

 ( Gyuszk | 2010. október 20., szerda - 17:25 )

Ez is egy "our fix is better" kezdetű dolog? (ex-gentoosként láttam pár röhejes dolgot a gentoo-sources changelogjában).

--
"ktorrent utan az utorrent volt [...] beallithatatlan"
...

 ( balage_82 | 2010. október 21., csütörtök - 12:27 )

nem. ez konkrátan ugyanaz a fix ami a többi disztó kernelében is benne van.
ha nem hiszed, lásd a megfelelő bugzilla jegyet a fenti linken

 ( whitehawk | 2010. október 20., szerda - 17:00 )

Ennek a fejlesztésében benne volt az Oracle, ugye látjuk a tendenciát?! :D

http://kernelnewbies.org/Linux_2_6_30#head-a2a6119d7751900fa0befe181824a1ec7b8b4abe

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

 ( Jason | 2010. október 20., szerda - 22:09 )

"Particularly, Oracle"

konkrétan az Oracle :D

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.