Vulnerabilità presente nei Kernel linux 2.6.30 e 2.6.18

Scritto da TizioIncognito il 19 luglio, 2009


Brad Spengler, uno sviluppatore che lavora per il progetto Grsecurity, ha scoperto recentemente una vulnerabilità presente nei kernel 2.6.30 e 2.6.18. Sfruttandola è possibile acquisire i privilegi di root e quindi impossessarsi del sistema operativo e di tutto il PC.

Questa vulnerabilità è presente in particolare nel driver TUN che permette di creare interfacce di rete virtuali.

static unsigned int tun_chr_poll(struct file *file, poll_table * wait)

struct sock *sk = tun->sk; // initialize sk with tun->sk

if (!tun)
return POLLERR; // if tun is NULL return error

Nello spezzone di codice qui sopra tratto dai kernel in oggetto si vede un controllo ( if (!tun) ), una particolare funzionalità di ottimizzazione del gcc elimina questo controllo neutralizzandolo.

Per correggere il problema quindi sarà sufficiente ricompilare i kernel con una particolare opzione che disabilita questa particolare ottimizzazione.

Il problema comunque riguarda sopratutto macchine ad uso professionale e server in quanto è difficile che un utente normale utilizzi questa funzionalità.

Maggiori informazioni:
http://fabri8bit.blogspot.com/2009/07/exploit-nel-kernel-linux-2630.html

Articoli correlati

  1. Aggiornamenti Mandriva cooker – Ritorno al kernel 2.6.32 e kde 4.4 RC3
Tag:, ,
  • Condividi/Salva

Se ti è piaciuto questo articolo, lascia un commento oppure sottoscrivi il feed per leggere anche gli articoli futuri appena usciti.

blog comments powered by Disqus
Get Adobe Flash playerPlugin by wpburn.com wordpress themes
17 queries. 0,905 seconds.