Linux RDS Protocol Local Privilege Escalation

Bug

Dan Rosenberg fedezte fel, hogy a 2.6.30-2.6.36-rc8 kernelek RDS protokoll implementációja olyan sebezhetőséget tartalmaz, amelyet a rosszindulatú helyi támadó kihasználva root privilégiumokhoz juthat. A sebezhetőséget október 13-án fedezték fel. Értesítették a Linux kernel security csapatot, amely azonnal válaszolt.

A felek még aznap megegyeztek a nyilvánosságra hozatal dátumában. Október 19-én a javítást commit-olták. A sebezhetőségre a VSR készített egy proof-of-concept exploit-ot.

A részletek a bejelentésben.

A hozzászóláshoz be kell jelentkezni
4023 megtekintés

A Ksplice már javította:

CVE-2010-3904: Local privilege escalation vulnerability in RDS sockets.

The rds_page_copy_user function did not perform any access checks on
user-provided pointers before using unchecked __copy_*_user_inatomic
functions, which can be exploited by a local user to write to
arbitrary kernel memory and escalate privileges.

Ksplice update ID: ivj3vgrr

--
trey @ gépház

0 szavazat

A hozzászóláshoz be kell jelentkezni

Ubuntu is:

linux (2.6.35-22.35) maverick-security; urgency=low

[ Upstream Kernel Changes ]

* v4l: disable dangerous buggy compat function
- CVE-2010-2963
* Local privilege escalation vulnerability in RDS sockets
- CVE-2010-3904

-- Steve Conklin Thu, 14 Oct 2010 13:33:49 -0500

0 szavazat

A hozzászóláshoz be kell jelentkezni

érdekes módon nekem még nem javította :>

Ubuntu 10.04, Thinkpad x60s

0 szavazat

A hozzászóláshoz be kell jelentkezni

Nekem igen egy rakás másik kernel lukkal együtt:

http://www.ubuntu.com/usn/usn-1000-1

- waiter -

0 szavazat

A hozzászóláshoz be kell jelentkezni

2.6.32-22-generic
nekem ez a kernel van még fent :> és ehhez már rég jött ki javítás.

ui: most érkezett meg :>

Ubuntu 10.04, Thinkpad x60s

0 szavazat

A hozzászóláshoz be kell jelentkezni

Gentoo is javította

0 szavazat

A hozzászóláshoz be kell jelentkezni

Ez is egy "our fix is better" kezdetű dolog? (ex-gentoosként láttam pár röhejes dolgot a gentoo-sources changelogjában).

--
"ktorrent utan az utorrent volt [...] beallithatatlan"
...

0 szavazat

A hozzászóláshoz be kell jelentkezni

nem. ez konkrátan ugyanaz a fix ami a többi disztó kernelében is benne van.
ha nem hiszed, lásd a megfelelő bugzilla jegyet a fenti linken

0 szavazat

A hozzászóláshoz be kell jelentkezni

Ennek a fejlesztésében benne volt az Oracle, ugye látjuk a tendenciát?! :D

http://kernelnewbies.org/Linux_2_6_30#head-a2a6119d7751900fa0befe181824…

Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش

0 szavazat

A hozzászóláshoz be kell jelentkezni

"Particularly, Oracle"

konkrétan az Oracle :D

--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.

0 szavazat

A hozzászóláshoz be kell jelentkezni

Friss hozzászólások

Az orosz titkosszolgálat a… 2025-08-16T23:27:07+0200
Putyin célja a volt… 2025-08-16T23:14:40+0200
De tessék, cáfold meg amit… 2025-08-16T23:08:45+0200
Ez régen igaz volt, de mára… 2025-08-16T23:06:12+0200
Ezzel szemben a valóság az,… 2025-08-16T23:00:53+0200
Szépen megoldottad, de én a… 2025-08-16T23:15:26+0200
Egyszer tapasztaltam… 2025-08-16T22:54:44+0200
A szerződés felmondása… 2025-08-16T22:39:56+0200
Azaz négy év alatt a kedvenc… 2025-08-16T22:12:14+0200
a NISZ adatközpont… 2025-08-16T22:20:43+0200

Linux RDS Protocol Local Privilege Escalation

Hozzászólások