Helyi root hiba a 2.4-es és 2.6-os Linux kernelekben

A 2.4-es és 2.6-os Linux kernelek olyan hibát tartalmaznak, amelyet kihasználva a helyi támadók root jogokat szerezhetnek.A 2.4-es és 2.6-os kernelek ISO9660 (CDROM) filerendszer kódjában levő hibát (iso9660 symlink overflow) kihasználva a támadó root jogokat szerezhet. A hiba kihasználásához egy speciális filerendszert kell létrehozni, és rá kell venni a kernelt, hogy bemountolja azt. Számos disztró tartalmaz olyan funkciót, amely automatikusan bemountolja a behelyezett CD-ROM-ot, így a hiba kihasználása lehetővé válhat olyan felhasználó számára, aki fizikailag hozzáfér a rendszerhez.

A sebezhetőséget az iDEFENSE fedezte fel. A CVE (Common
Vulnerabilities and Exposures) (cve.mitre.org) nyilvántartásban CAN-2004-0109 a hiba azonosítója.

A délután megjelent 2.4.26-os kernel már tartalmazza a hiba javítását.

------------------------------------------------------------------------

Dave Jones levele:

From: Dave Jones

To: Linus Torvalds , Andrew Morton

Subject: [SECURITY] CAN-2004-0109 isofs fix.

Date: Wed, 14 Apr 2004 18:11:47 +0100

Cc: Linux Kernel , petrides-AT-redhat.com

Merged in 2.4, and various vendor kernels today..

iDefense reported a buffer overflow flaw in the ISO9660 filesystem code.

An attacker could create a malicious filesystem in such a way that they

could gain root privileges if that filesystem is mounted. The Common

Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name

CAN-2004-0109 to this issue.

Ernie Petrides came up with the following patch which I fixed up a slight

reject in to apply to 2.6. Otherwise, unchanged from the 2.4 patch.

diff against bk-HEAD from a few minutes ago.

Dave

[...]

-

To unsubscribe from this list: send the line "unsubscribe linux-kernel" in

the body of a message to majordomo@vger.kernel.org

More majordomo info at http://vger.kernel.org/majordomo-info.html

Please read the FAQ at http://www.tux.org/lkml/