[Comm] Обнаружена локальная десктопная root-уязвимость, затрагивающая все Linux-ядра 2.6.x

Dmitry V. Levin ldv на altlinux.org
Ср Авг 18 19:30:58 UTC 2010 

On Wed, Aug 18, 2010 at 09:02:29PM +0300, Speccyfighter wrote:
> [quote]
> Раскрыта информация 
> <http://theinvisiblethings.blogspot.com/2010/08/skeletons-hidden-in-linux-closet.html> 
> об обнаруженной месяц назад ошибке, 

Эту ошибку исправляли целый месяц.  Сперва долго решали, где её
правильнее исправлять, а потом долго дотачивали патчи.

> присутствующей практически во всех 
> Linux-ядрах серии 2.6.x, которая позволяет 
> <https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-2240> 
> непривилегированному пользовательскому 
> процессу, который имеет доступ к 
> X-серверу (т.е. любому графическому 
> приложению),

Вольности обращения с языком.  Не всякое графическое приложение, вообще
говоря, имеет доступ к X-серверу.  Но если непривилигированный процесс,
не обязательно графический, имеет доступ к X-серверу (который, напомню,
является глубоко привилегированным процессом), то да, он может
организовать атаку на ядро с тем, чтобы исполнить произвольный код в
контексте X-сервера, и даже SELinux его не остановит.  Впрочем, есть
hardening, который можно применить для ликвидации этой возможности.

> безоговорочно получить 
> привилегии суперпользователя, при этом, 
> стоит отметить, что проведение атаки не 
> затрагивает никакие ошибки X-сервера.
> [/quote]
> Полный текст, линк на список изменений, 
> линк на отчет, способы временного 
> решения, - здесь :
> http://www.opennet.ru/opennews/art.shtml?num=27658
> 
> Соответственно вопрос:
> Будут ли наложены патчи на ядра бранчей и 
> насколько оперативно это будет сделано, 

Поскольку уязвимость в нынешнем виде имеет чисто десктопную природу,
ядра в Сизифе и бранчах будут исправляться постепенно, по мере выхода
мейнтейнеров из отпусков, начиная со следующей недели.

> чтобы не прикручивать костыли к xorg.conf?

Это не совсем костыли.  Подобные ограничения принято называть словом
hardening, их имеет смысл оставить в силе и после того, как ядро будет
обновлено.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20100818/a6541844/attachment.bin>

Подробная информация о списке рассылки community