Buco di sicurezza nel kernel Linux consente di ottenere i privilegi di root
novembre 5th, 2009 glycerin Posted in Debian, Linux, News, Security | 2 Comments »
Un “null pointer dereference” nel kernel Linux può essere utilizzato, mediante un exploit, per ottenere i privilegi di root in un sistema. Questo buco di sicurezza verrà fixato con la release candidate 6 della prossima release 2.6.32.
Come per altri “null pointer dereference” questa vulnerabilità può essere utilizzata se la variabile di sistema del kernel Linux mmap_min_addr viene settata a 0. Se questo valore è maggiore di 0, l’exploit non ha efficacia. Ma in ogni caso può causare malfunzionamenti in alcune applicazioni quali Wine e DOSEMU. Il team di sviluppo Debian ha pubblicato la seguente guida per poter rimediare alla vulnerabilità: http://wiki.debian.org/mmap_min_addr.
Dietro a questa vulnerabilità si nasconde anche una diatriba tra lo sviluppatore Earl Chew e lo sviluppatore Brad Spengler responabile del team di sviluppo del progetto grsecurity. I dettagli della diatriba nell’articolo di riferimento.
Fonte notizia: http://www.h-online.com/security/news/item/Hole-in-the-Linux-kernel-allows-root-access-850016.html
Related posts:
novembre 5th, 2009 at 10:41 am
Grazie, credo sia il primo post ben fatto sull’argomento in italiano.
Da quello che ho capito, sarebbe possibile solo per chi ha accesso diretto (oltre a tutte le altre condizioni), insomma sarebbe un local root exploit, ho capito bene?
PS: se vi puo’ interessare, sul suo twitter Brad Spengler ha postato un video “Linux 2.X SMP pipe() NULL ptr deref/race local root exploit (RHEL 5.4 x64)” se cercate su YT lo trovate.
novembre 7th, 2009 at 1:04 am
Salve sì la vulnerabilità è utilizzabile in locale ….. come anche descritto su Secunia http://secunia.com/advisories/37233/
Tra l’altro oggi ho fatto qualche giro di controllo sulle macchine che gestisco. Ho notato maggiormente che su dei kernel precedenti al 2.6.20 la cosa sembra non avere impatto ma non appena esce fuori l’exploit lo proverei lo stesso, mentre quelli più recenti si portano dietro il setting della variabile di sistema mmap_min_addr a zero. Devo aggiungere però che in fase di compilazione del kernel si dà l’opportunità di impostare un diverso valore e in particolare nella parte di “security options” della configurazione. Questa, insieme alla soluzione offerta dal team Debian lato sysctl.conf, è un diverso modo di poter mitigare all’eventuale problema.