Root exploit per Linux

Pubblicato: 17 lug 2009 da Lpt on fire!

Linux Brad Spengler, lo sviluppatore dietro al progetto Grsecurity, ha pubblicato un exploit per una vulnerabilità presente nei kernel Linux 2.6.30 e 2.6.18 usati da Red Hat Enterprise Linux 5.

L’attacco riesce a superare anche la protezione offerta dal sottosistema SELinux. La vulnerabilità è causata da un’ottimizzazione di una funzione da parte di Gcc, in cui un “if” viene saltato perché ritenuto inutile dal compilatore.

Per poter funzionare l’exploit deve poter accedere a /dev/net/tun e disabilitare la protezione offerta da “mmap_min_addr”. La soluzione, già implementata a partire dal kernel 2.6.30.2, consiste nell’aggiungere come parametro all’invocazione del compilatore l’opzione “fno-delete-null-pointer-checks”.

Via | Grok

(1 Voti | Media: 1 su 5)

4 commenti

Categorie

Hacking

Articoli simili

Opera 10.60 è pronto per Linux, OS X e Windows del 02 lug 2010

Guitar Pro 6 per Linux del 01 lug 2010

I giochi per Linux vendono o no? del 10 mag 2010

TeamViewer 5 Beta è anche per Linux del 15 apr 2010

Opera 10.51 è disponibile come pacchetto .DEB ed .RPM per Linux del 22 mar 2010

Argomenti Simili

exploit, linux 2.6.18, linux 2.6.30, red hat enterprise linux 5

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

Ciclo idle del sistema 94%
19 lug 2009 - 09:39 - #1

0 punti

Ma scusate… una mia curiosità… ma come fanno a beccare queste vulnerabilità??? non hanno un cactus da fare ke si leggono i codici sorgente dei file alla ricerca di un baco???
Emanuel_e
19 lug 2009 - 12:20 - #2

0 punti

Quando i sorgenti sono liberi e visionabili da chiunque non ci vuole molto prima che qualcuno veda qualcosa che non va. Del resto a volte sono i programmatori che notano bachi del genere mentre scrivono codice per gestire una qualche funzione correlata (a livello di codice) con la volnerabilità, e poi esistono scoperte fatte per pura serendipità.
FrAnKHiNrG
19 lug 2009 - 14:10 - #3

0 punti

E aggiungiamo pure che è una fortuna per tutta la comunità opensource (e non solo) che ci siano persone che scoprono sti bug, in modo da garantirci software sempre più sicuri :D
Gianluca Varisco
19 lug 2009 - 18:18 - #4

0 punti

@ Lpt on fire!: piccola rettifica, poiché quanto da te scritto non è proprio corretto.

La vulnerabilità, presente nelle versioni del kernel 2.6.30-rc1 / 2.6.31-rc3, affligge unicamente il kernel presente in Red Hat Enterprise Linux 5.4 Beta.

Maggiori informazioni, che portano la firma di Eugene Teo (Security Response Team, Red Hat), sono reperibili all’indirizzo https://bugzilla.redhat.com/show_bug.cgi?id=512284#c5