Csendben javított biztonsági hiba a Linux kernelben

 ( eax | 2009. április 10., péntek - 6:36 )

A nemrég kiadott 2.6.29.1-es linux kernelben Felix von Leitner egy érdekes commit-ot talált.

A CIFS kliens kódjában található, szerényen csak "memory overwrite fix"-ként emlegetett változtatás egy potenciálisan távolról, ring0 kódfuttatásra kihasználható biztonsági hibát javít.
A hibás kódrészlet már a git-ben megtalálható legelső verzióban, a 2.6.12-rc2-ben is jelen van, így az érintett felhasználók köre meglehetősen széles lehet.

Workaround-ként érdemes egy időre felhagyni a CIFS share-ek használatával, mivel úgy tűnik, hogy a javítás is javításra szorul.

(A H Security cikke a témában itt - a szerk.)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

"A vulnerability in the CIFS client in the Linux Kernel code makes it possible for a manipulated SMB server to cause users systems to crash or be compromised. [...] The bug only comes into play if the users system attempts to mount a resource on a manipulated server."

Talán valamelyest csökkenti a probléma súlyosságát, hogy idegen, nem megbízható fileszerver share-jét ritkán mount-olja az ember fia. A helyi SMB szervert pedig fel kéne ahhoz törni a támadónak, hogy utána támadhassa a klienseket. Legalábbis ha jól értem a problémát.

--
trey @ gépház

Vagy csak egy vicces kedvű Win-rendszergazda kollegával kell rendelkezni, aki egymilliomodszor akarja bebizonyítani, hogy a Linux szar :-)

Jah, a domain rendszergazda egy külön állatfaj. A hálózatok többségében a domain admin minden egyes kliens gépen lokális rendszergazda is egyben, hiszen a domain-be léptetéskor a "Domain Admins" automatikusan bekerül a "Helyi rendszergazda" csoportba (azaz bármit megtehet a kliens gépeken - amíg ki nem rúgják). Van ahol a vállalt linuxos gépein is. Most már akár ott is lehet, ahol eddig nem volt :D

--
trey @ gépház

Jol erted, de nem feltetlenul szukseges egy feltort SMB szerver, eleg hozza egy untrusted halozati kornyezet is.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Erről az ismert könyv jut eszembe: Sunny-Ce: A sunnyogás műveszete. :)

--
"How do you work in a team situation when all the other team members are fools and idiots?"

ISBN?

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

:D csak ugrat szerintem

--
xterm

ismert??? Safranek, maga gunyolodik velem...jojjon csak kozelebb! :D

:D ezt a triggert...!