Microsoft Vista TCP/IP stack buffer overflow

 ( trey | 2008. november 24., hétfő - 10:19 )

Az osztrák Phion biztonsági cég alkalmazásában álló Thomas Unterleitner jelentette be pénteken, hogy olyan "stack buffer overflow" típusú hibát talált a Microsoft Vista hálózati rétegében, amelyet a megfelelő csoporttagsággal rendelkező, rosszindulatú támadó kihasználva összeomlaszthatja a rendszert, de a hibában benne van a kódinjektálás veszélye is.

Unterleitner szerint a hibát októberben jelentette a Microsoft-nak, de a javítására ismeretei szerint csak a következő Service Pack-ben kerül sor. A hiba publikus közlése szerint a 32 és 64 bites Vista-val szállított Microsoft Device IO Control-ban található egy kihasználható puffer túlcsordulás, amelyen keresztül kernel memória korrupciót lehet előidézni.

A hiba súlyát csökkenti, hogy a kihasználásához minimum "Network Configuration Operators" csoporttagság szükséges. A hibát bejelentő mellékelt egy PoC-ot a problémához, de a bejelentés szerint a "route" paranccsal is triggerelhető a hiba.

A hiba a Microsoft Vista Microsoft Windows Vista Enterprise 32 bit & 64 bit, Microsoft Windows Vista Ultimate 32 bit & 64 bit rendszereket biztos, hogy érinti, de erősen valószínű, hogy a többi Vista verzió is érintett. A Microsoft Windows XP-t nem érinti a probléma.

A Service Pack 1 illetve egyéb biztonsági frissítések telepítése nem segít a problémán.

Referenciák:
Kernel vulnerability found in Vista
Microsoft VISTA TCP/IP stack buffer overflow

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

teszteltem:

route add 1.2.3.4/240 4.3.2.1

route del 1.2.3.4/32 4.3.2.1
a törlésnél repült.

masodiknal route DELETE a syntax, amugy tenyleg mukodik (v113 pre sp2) :/

Igaz, fejből írtam, és az ip parancs szintaxisa ugrott be :P

Miért tart ilyen sokáig a javítás?

Valószínűleg nem tartják olyan kritikusnak, mert átlag user privilégium-szint kevés hozzá.

--
trey @ gépház

Az oké, de miért kell vele a következő SP-ig várni?

(Lehet, hogy az a baj, hogy Gentoo-nál megszoktam, hogy akármilyen kis fix van, az szinte rögtön bekerül Portage-ba).

anno... manapsag inkabb maskoljak :)

ugyse hasznalja senki ezt a szart

--
1&2

Dehogynem.

Ave, Saabi.

+1

+1
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

hade miert ha szar?;)

--
1&2

Mert nem az.

Ave, Saabi.

:)

--
1&2