ip_setsockopt() MCAST_MSFILTER integer overflow - (helyi root)

 ( trey | 2004. április 21., szerda - 12:24 )

Újabb súlyosnak mondható hibát találtak a Linux kernel egyes verzióiban. A hibát Paul Starzetz (ihaquer@isec.pl) és Wojciech Purczynski (cliph@isec.pl) fedezte fel. Az érintett verziók:

- 2.4.22 - 2.4.25
- 2.6.1 - 2.6.3A fent említett Linux kernelek ip_setsockopt() függvényében egy egész túlcsordulási hiba található. A hiba sikeres kihasználása privilégiumszint emeléssel járhat (root). A hiba nem sikeres kihasználása DoS-hoz, rendszer crash-hez és rendszer reboot-hoz járhat.

A hiba javítva van a 2.4.26 és 2.6.4-es kernelekben. A javítás javasolt!

A bejelentés itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Mondom én, hogy ezek az isec.pl-es srácok állatok! :-D

"Paul Starzetz discovered the vulnerability over half
a year
ago. Wojciech Purczynski performed further research and developed
exploit code."

"Paul Starzetz discovered the vulnerability over half a year ago."

Be is jelentette? Vagy csak felfedezte, aztán hagyta porosodni a fiókja mélyén?

A kernel bitkeeperben két hónapja javították.

Valamiből kell enni adni Paul Starzetz Jr-nak is, így előtte eladta, várt egy kicsit, majd szólt a Linuxos srácoknak...
De az is lehet, hogy nem, csak egy kósza ötlet volt.

Mit adott el? A hiba leírást? Vagy az exploitot? :-)

Jó hogy azt nem veted a szemére, hogy miért fedezte egyáltalán fel... :))

Vagy a javítást :)

Nem így értettem (; Csak ez a fél éves hibajavítási ciklus inkább bizonyos zárt forráskódú operációs rendszerek esetében szokott előfordulni, nem pedig a nyílt forrású rendszerek között... És ennek fényében azt a "discovered"-et nem igazán értem, h mit is értenek alatta.