Google güvenlik uzmanları Tavis Ormandy ve Julien Tiennes, Linux çekirdeğinde (Kernel), 2001'den bu yana 2.4 ve 2.6 dahil olmak üzere tüm sürümleri etkileyen bir güvenlik açığı tespit ettiklerini bildirdiler. Güvenlik açığı ile birlikte sistemde tüm yetkilere sahip olmak mümkün.
Güvenlik açığı Linux'ta bazı nadir kullanılan protokollerin, pointer'ların hafızaya ulaşımı sırasında kontrol eksikliğinden kaynaklanmakta. sock_sendpage gibi bazı özellikler kullanılarak (sock_no_accept yönlendirilmesi gibi) tetiklenebilen güvenlik açığı PF_BLUETOOTH, PF_IUCV, PF_INET6 (IPPROTO_SCTP ile birlikte), PF_PPPOX and PF_ISDN gibi protokolleri kapsamakta.
Güvenlik uzmanları hali hazırdaki tüm Kernel versiyonlarının güvenlik açığından etkilendiğini belirterek geliştiricilerin sock_sendpage'i kernel_sendpage fonksiyonu ile birlikte yeniden yapılandırması gerektiğini bildirdi. Ayrıca bu güvenlik açığının mmap_min_addr desteği olan Kernel'lerde çalışmayacağı da bilinmekte.
Örnek Exploit: http://grsecurity.net/~spender/wunderbar_emporium.tgz
Referans: http://lists.grok.org.uk/pipermail/full-disclosure/2009-August/070197.ht...
Bunlarda İlginizi Çekebilir
| < Önceki | Sonraki > |
|---|
