Helyi root hiba a 2.4-es és 2.6-os Linux kernelekben

Címkék

A 2.4-es és 2.6-os Linux kernelek olyan hibát tartalmaznak, amelyet kihasználva a helyi támadók root jogokat szerezhetnek.A 2.4-es és 2.6-os kernelek ISO9660 (CDROM) filerendszer kódjában levő hibát (iso9660 symlink overflow) kihasználva a támadó root jogokat szerezhet. A hiba kihasználásához egy speciális filerendszert kell létrehozni, és rá kell venni a kernelt, hogy bemountolja azt. Számos disztró tartalmaz olyan funkciót, amely automatikusan bemountolja a behelyezett CD-ROM-ot, így a hiba kihasználása lehetővé válhat olyan felhasználó számára, aki fizikailag hozzáfér a rendszerhez.

A sebezhetőséget az iDEFENSE fedezte fel. A CVE (Common
Vulnerabilities and Exposures) (cve.mitre.org) nyilvántartásban CAN-2004-0109 a hiba azonosítója.

A délután megjelent 2.4.26-os kernel már tartalmazza a hiba javítását.

------------------------------------------------------------------------

Dave Jones levele:

From: Dave Jones

To: Linus Torvalds , Andrew Morton

Subject: [SECURITY] CAN-2004-0109 isofs fix.

Date: Wed, 14 Apr 2004 18:11:47 +0100

Cc: Linux Kernel , petrides-AT-redhat.com

Merged in 2.4, and various vendor kernels today..

iDefense reported a buffer overflow flaw in the ISO9660 filesystem code.

An attacker could create a malicious filesystem in such a way that they

could gain root privileges if that filesystem is mounted. The Common

Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name

CAN-2004-0109 to this issue.

Ernie Petrides came up with the following patch which I fixed up a slight

reject in to apply to 2.6. Otherwise, unchanged from the 2.4 patch.

diff against bk-HEAD from a few minutes ago.

Dave

[...]

-

To unsubscribe from this list: send the line "unsubscribe linux-kernel" in

the body of a message to majordomo@vger.kernel.org

More majordomo info at http://vger.kernel.org/majordomo-info.html

Please read the FAQ at http://www.tux.org/lkml/

Hozzászólások

Gondolom a hiba ugy is kihasznalhato lenne, ha vki csinal egy ilyen modositott ISO9960 fs-t mint image file, es azt mountolna be. Viszont ahhoz mindenkepp root jog kell, akkor meg mar minek. :-) Ilyen automount meg szerintem szerveren nem jellemzo (magambol indulok ki); inkabb desktop, de bevallom en most tudtam meg, hogy letezik ilyen feature egyaltalan... :-)

Nalunk van olyan Sun szerver, ami tuzfalnak erkezett, es csinal automountot (mondjuk az igazsag az, hogy automount kikapcsolasa utan nemigen sikerult kezzel mountolnom CD-t).

Ebbol kiindulva mashol is lehetne, bar en magam nem hasznalom semmire sehol a linux automountert.