Linux Kernel 2.6.30 이상에서 심각한 보안 허점

Linux 커널 2.6.30 이상에는 악용 될 수있는 심각한 보안 결함이 있습니다. 공격받은 시스템에 대한 수퍼 유저 권한 얻기.

Linux 프로토콜 구현의 취약점 신뢰할 수있는 데이터 그램 소켓 (RDS), RDS 프로토콜이 처음으로 포함 된 2.6.30부터 패치되지 않은 Linux 커널 버전에 영향을줍니다.

VSR Security에 따르면 보안 허점 발견, Linux 설치는 커널 구성 옵션이 CONFIG_RDS 대부분의 배포 에서처럼 권한이없는 사용자가 모듈 패키지 제품군을로드하는 데 제한이없는 경우

커널과 사용자 공간 간의 데이터 복사를 담당하는 커널 함수가 사용자 제공 주소가 현재 사용자 세그먼트에 있는지 확인하지 못했기 때문에 로컬 공격자는 커널에 임의의 값을 작성하도록 특별히 준비된 함수 호출 소켓을 해제 할 수 있습니다. 기억. 이 기능을 사용하면 권한이없는 사용자가 자신의 권한을 루트 권한으로 에스컬레이션 할 수 있습니다.

이 회사는 취약점의 심각성을 입증하기 위해 개념 증명 익스플로잇을 발표했습니다. H Security Boys 그들은 시도했다 우분투 10.04 (64 비트)에 대한 악용 및 껍질 으로 뿌리.

이 문제에 대한 합의는 보냄 Linus Torvald에 의해. VSR Secutrity는 사용자가 배포판에서 제공하는 업데이트를 설치하거나 릴리스 된 패치를 적용하고 커널을 다시 컴파일 할 것을 권장합니다 (버전 2.6.24.2).

출처 : ZD-넷 & 팔로우 정보 & 컴퓨터 세계