Sebezhetőség: CAN-2003-0127
A Linux 2.2 és Linux 2.4 kernelek ptrace sebezhetőségben szenvednek. A hibát kihasználva a helyi felhasználók "root" jogokhoz juthatnak. A hibát távolról nem lehet kihasználni. A Linux 2.5 remélhetően nem sebezhető.
A Linux 2.2.25-ös kernel javítja a hibát, más javítást ez a kiadás nem tartalmaz.
A 2.4 kernelekhez a javítás a Linux 2.4.20/Linux 2.4.21pre-hez lett csatolva.
Alan Cox jelentette a hibát ma. Köszönetet mondott Andrzej Szombierski-nek, aki a hibát felfedezte, és az első foltot elkészítette.
Alan levele:From: Alan Cox
To: editor@lwn.net, scoop@freshmeat.net, kernel@linuxtoday.com, kernel@linuxfr.org, rob@linuxberg.com, chris@linuxdev.net, kernel@linuxhq.com, kernel@linuxcare.com, marcelo@conectiva.com.br, ac-kernels@tonnikala.net
Subject: Ptrace vulnerability in Linux 2.2/2.4
Date: Mon, 17 Mar 2003 11:00:16 -0500 (EST)
Vulnerability: CAN-2003-0127
The Linux 2.2 and Linux 2.4 kernels have a flaw in ptrace. This hole allows local users to obtain full privileges. Remote exploitation of this hole is not possible. Linux 2.5 is not believed to be vulnerable.
Linux 2.2.25 has been released to correct Linux 2.2. It contains no other changes. The bug fixes that would have been in 2.2.5pre1 will now appear in 2.2.26pre1. The patch will apply directly to most older 2.2 releases.
A patch for Linux 2.4.20/Linux 2.4.21pre is attached. The patch also subtly changes the PR_SET_DUMPABLE prctl. We believe this is neccessary and that it will not affect any software. The functionality change is specific to unusual debugging situations.
We would like to thank Andrzej Szombierski who found the problem, and wrote an initial patch. Seth Arnold cleaned up the 2.2 change. Arjan van de Ven and Ben LaHaise identified additional problems with the original fix.
Alan
eredeti bejelentés, folt