"Egy egyszerű és veszélyes kernel bug története"

 ( trey | 2009. augusztus 30., vasárnap - 17:13 )

Răzvan Musăloiu-Elefteri blogjában arról ír, hogy a Mac OS X 10.5 nyolcadik update-jével az Apple egy több mint négy éves biztonsági sebezhetőséget javított ki az OS X kernelében. A bug az fcntl hívás kezelésével kapcsolatos. A bugot a CVE-2009-1235 hibajegyben írták le és úgy tűnik, hogy az első (local root) exploit 2008 júliusában készült hozzá.

A legrégebbi kernel, amelyen a Răzvan a problémát reprodukálni tudta, a Mac OS X 10.4 "Tiger" kernele. A "Tiger" 2005 április 29-én jelent meg, a hibát pedig 2009 augusztus 5-én javította az Apple. A kernel pánikot triggerelő kód olyan egyszerű, hogy még egy tweet-be is belefér.

A kernel pánikot 2008 augusztusában fedezte fel Răzvan. Akkor írt az Apple-nek és azt a választ kapta, hogy vizsgálják a problémát.

2009 júliusában aztán a felfedező tovább debug-olta a problémát és arra jutott, hogy felhasználható tetszőleges adat memóriába írására. Ekkor ismét írt az Apple-nek, aki javította a problémát és felvette Răzvan-t a hibajegybe, mint a probléma felfedezőjét.

A blogbejegyzés itt olvasható.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hát megdöglött feltámadt a szomszéd tehene. :)