Vrimë serioze e sigurisë në Linux Kernel 2.6.30 dhe më të lartë

Kerneli Linux 2.6.30 dhe më i lartë përmban një defekt serioz të sigurisë që mund të shfrytëzohet merrni lejet e superpërdoruesve në sistemin e sulmuar.

Dobësia, në implementimin Linux të protokollit Bota të besueshme të të dhënave (RDS), ndikon në versionet e patpatched të kernelit Linux, duke filluar me 2.6.30, ku protokolli RDS u përfshi për herë të parë.

Sipas VSR Security, ekipi hulumtues që zbuloi vrimën e sigurisë, Instalimet e Linux preken vetëm nëse opsioni i konfigurimit të kernelit CONFIG_RDS është aktivizuar dhe nëse nuk ka kufizime për përdoruesit jo të privilegjuar për të ngarkuar familjen e paketës së modulit, siç është rasti në shumicën e shpërndarjeve.

Për shkak se funksionet e kernelit përgjegjës për kopjimin e të dhënave midis kernelit dhe hapësirës së përdoruesit dështuan të verifikojnë që adresa e dhënë nga përdoruesi aktualisht qëndron në segmentin e përdoruesit, një sulmues lokal mund të lëshojë një prizë thirrje funksioni të përgatitur posaçërisht për të shkruar vlera arbitrare në memoria e kernelit. Duke u mbështetur në këtë aftësi, është e mundur që përdoruesit jo të privilegjuar të përshkallëzojnë privilegjet e tyre në ato të root.

Kompania ka lëshuar një shfrytëzim të provës së konceptit për të demonstruar ashpërsinë e cenueshmërisë. Djemtë e Sigurisë H ata u përpoqën shfrytëzimi në Ubuntu 10.04 (64-bit) dhe ata patën sukses në hapjen e një predhë si rrënjë.

Një rregullim për këtë çështje ka qenë i dërguar nga Linus Torvald. VSR Secutrity u rekomandon përdoruesve të instalojnë azhurnimet e ofruara nga shpërndarjet ose të aplikojnë patch-in e lëshuar dhe të rikompilojnë kernelin e tyre (version 2.6.24.2).

Fuente: ZD-Net & Ndiqni-Info & Bota Kompjuterike