Commenti a: Buco di sicurezza nel kernel Linux consente di ottenere i privilegi di root http://www.gabcicala.it/2009/11/buco-di-sicurezza-nel-kernel-linux-consente-di-ottenere-i-privilegi-di-root/ gabriele cicala's weblog Sat, 31 Dec 2011 22:55:02 +0000 hourly 1 http://wordpress.org/?v=3.3 Di: admin http://www.gabcicala.it/2009/11/buco-di-sicurezza-nel-kernel-linux-consente-di-ottenere-i-privilegi-di-root/comment-page-1/#comment-597 admin Fri, 06 Nov 2009 23:04:23 +0000 http://www.gabcicala.it/2009/11/buco-di-sicurezza-nel-kernel-linux-consente-di-ottenere-i-privilegi-di-root/#comment-597 Salve sì la vulnerabilità è utilizzabile in locale ..... come anche descritto su Secunia <a href="http://secunia.com/advisories/37233/" rel="nofollow">http://secunia.com/advisories/37233/</a> Tra l'altro oggi ho fatto qualche giro di controllo sulle macchine che gestisco. Ho notato maggiormente che su dei kernel precedenti al 2.6.20 la cosa sembra non avere impatto ma non appena esce fuori l'exploit lo proverei lo stesso, mentre quelli più recenti si portano dietro il setting della variabile di sistema mmap_min_addr a zero. Devo aggiungere però che in fase di compilazione del kernel si dà l'opportunità di impostare un diverso valore e in particolare nella parte di "security options" della configurazione. Questa, insieme alla soluzione offerta dal team Debian lato sysctl.conf, è un diverso modo di poter mitigare all'eventuale problema. Salve sì la vulnerabilità è utilizzabile in locale ….. come anche descritto su Secunia http://secunia.com/advisories/37233/
Tra l’altro oggi ho fatto qualche giro di controllo sulle macchine che gestisco. Ho notato maggiormente che su dei kernel precedenti al 2.6.20 la cosa sembra non avere impatto ma non appena esce fuori l’exploit lo proverei lo stesso, mentre quelli più recenti si portano dietro il setting della variabile di sistema mmap_min_addr a zero. Devo aggiungere però che in fase di compilazione del kernel si dà l’opportunità di impostare un diverso valore e in particolare nella parte di “security options” della configurazione. Questa, insieme alla soluzione offerta dal team Debian lato sysctl.conf, è un diverso modo di poter mitigare all’eventuale problema.

]]> Di: Idl3 http://www.gabcicala.it/2009/11/buco-di-sicurezza-nel-kernel-linux-consente-di-ottenere-i-privilegi-di-root/comment-page-1/#comment-596 Idl3 Thu, 05 Nov 2009 08:41:45 +0000 http://www.gabcicala.it/2009/11/buco-di-sicurezza-nel-kernel-linux-consente-di-ottenere-i-privilegi-di-root/#comment-596 Grazie, credo sia il primo post ben fatto sull'argomento in italiano. Da quello che ho capito, sarebbe possibile solo per chi ha accesso diretto (oltre a tutte le altre condizioni), insomma sarebbe un local root exploit, ho capito bene? PS: se vi puo' interessare, sul suo twitter Brad Spengler ha postato un video "Linux 2.X SMP pipe() NULL ptr deref/race local root exploit (RHEL 5.4 x64)" se cercate su YT lo trovate. Grazie, credo sia il primo post ben fatto sull’argomento in italiano.

Da quello che ho capito, sarebbe possibile solo per chi ha accesso diretto (oltre a tutte le altre condizioni), insomma sarebbe un local root exploit, ho capito bene?

PS: se vi puo’ interessare, sul suo twitter Brad Spengler ha postato un video “Linux 2.X SMP pipe() NULL ptr deref/race local root exploit (RHEL 5.4 x64)” se cercate su YT lo trovate.

]]>