[Comm] Обнаружена локальная десктопная root-уязвимость, затрагивающая все Linux-ядра 2.6.x
Dmitry V. Levin
ldv на altlinux.org
Ср Авг 18 19:30:58 UTC 2010
On Wed, Aug 18, 2010 at 09:02:29PM +0300, Speccyfighter wrote:
> [quote]
> Раскрыта информация
> <http://theinvisiblethings.blogspot.com/2010/08/skeletons-hidden-in-linux-closet.html>
> об обнаруженной месяц назад ошибке,
Эту ошибку исправляли целый месяц. Сперва долго решали, где её
правильнее исправлять, а потом долго дотачивали патчи.
> присутствующей практически во всех
> Linux-ядрах серии 2.6.x, которая позволяет
> <https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-2240>
> непривилегированному пользовательскому
> процессу, который имеет доступ к
> X-серверу (т.е. любому графическому
> приложению),
Вольности обращения с языком. Не всякое графическое приложение, вообще
говоря, имеет доступ к X-серверу. Но если непривилигированный процесс,
не обязательно графический, имеет доступ к X-серверу (который, напомню,
является глубоко привилегированным процессом), то да, он может
организовать атаку на ядро с тем, чтобы исполнить произвольный код в
контексте X-сервера, и даже SELinux его не остановит. Впрочем, есть
hardening, который можно применить для ликвидации этой возможности.
> безоговорочно получить
> привилегии суперпользователя, при этом,
> стоит отметить, что проведение атаки не
> затрагивает никакие ошибки X-сервера.
> [/quote]
> Полный текст, линк на список изменений,
> линк на отчет, способы временного
> решения, - здесь :
> http://www.opennet.ru/opennews/art.shtml?num=27658
>
> Соответственно вопрос:
> Будут ли наложены патчи на ядра бранчей и
> насколько оперативно это будет сделано,
Поскольку уязвимость в нынешнем виде имеет чисто десктопную природу,
ядра в Сизифе и бранчах будут исправляться постепенно, по мере выхода
мейнтейнеров из отпусков, начиная со следующей недели.
> чтобы не прикручивать костыли к xorg.conf?
Это не совсем костыли. Подобные ограничения принято называть словом
hardening, их имеет смысл оставить в силе и после того, как ядро будет
обновлено.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 198 байтов
Описание: отсутствует
Url : <http://lists.altlinux.org/pipermail/community/attachments/20100818/a6541844/attachment.bin>
Подробная информация о списке рассылки community