Linux Kernel Privileged File Descriptor Resource Exhaustion Vulnerability

Címkék

Egy újabb hiba a mostani Linux kernelekben. A Linux Kernel Privileged File Descriptor Resource Exhaustion Vulnerability (megpróbálom lefordítani ;) : Linux Kernel privilegizált file leíró erőforrás kiürítési sebezhetőség - wtf?) hibát nem régiben fedezték fel néhány újabb Linux kernelben.

A hiba bejelentésében az alábbiakat olvashatjuk:"A Linux kernel egy szabadon elérhető, nyílt forrású kernel, amelyet eredetileg Linus Torvalds írt. Ez a magja a jelenlegi Linux terjesztéseknek.

A Linux kernelek újabb verziói tartalmaznak egy file leíró csoportot melyek fenn vannak tartva azon processzek számára, amelyet a root felhasználó futtat. Alapértékként ezen file leírók száma 10-ben van meghatározva.

Lokális, nem privilegizált felhasználónak lehetősége nyílhat arra, hogy megnyissa az összes rendszer file leírót. Rosszindulatú felhasználó ezek után ki tudja üríteni a file leírókat, megnyitva számos közös suid binárist, amelynek az eredményeként denial of service esemény jöhet létre."

Bővebb információ: SecurityFocus