Csendben javított biztonsági hiba a Linux kernelben

Titkosítás, biztonság, privát szféra

A nemrég kiadott 2.6.29.1-es linux kernelben Felix von Leitner egy érdekes commit-ot talált.

A CIFS kliens kódjában található, szerényen csak "memory overwrite fix"-ként emlegetett változtatás egy potenciálisan távolról, ring0 kódfuttatásra kihasználható biztonsági hibát javít.
A hibás kódrészlet már a git-ben megtalálható legelső verzióban, a 2.6.12-rc2-ben is jelen van, így az érintett felhasználók köre meglehetősen széles lehet.

Workaround-ként érdemes egy időre felhagyni a CIFS share-ek használatával, mivel úgy tűnik, hogy a javítás is javításra szorul.

(A H Security cikke a témában itt - a szerk.)

( trey | 2009. 04. 10., p – 07:50 )

"A vulnerability in the CIFS client in the Linux Kernel code makes it possible for a manipulated SMB server to cause users systems to crash or be compromised. [...] The bug only comes into play if the users system attempts to mount a resource on a manipulated server."

Talán valamelyest csökkenti a probléma súlyosságát, hogy idegen, nem megbízható fileszerver share-jét ritkán mount-olja az ember fia. A helyi SMB szervert pedig fel kéne ahhoz törni a támadónak, hogy utána támadhassa a klienseket. Legalábbis ha jól értem a problémát.

--
trey @ gépház

Jah, a domain rendszergazda egy külön állatfaj. A hálózatok többségében a domain admin minden egyes kliens gépen lokális rendszergazda is egyben, hiszen a domain-be léptetéskor a "Domain Admins" automatikusan bekerül a "Helyi rendszergazda" csoportba (azaz bármit megtehet a kliens gépeken - amíg ki nem rúgják). Van ahol a vállalt linuxos gépein is. Most már akár ott is lehet, ahol eddig nem volt :D

--
trey @ gépház

( uid_228 | 2009. 04. 10., p – 09:22 )

Erről az ismert könyv jut eszembe: Sunny-Ce: A sunnyogás műveszete. :)

--
"How do you work in a team situation when all the other team members are fools and idiots?"