Закрыта лазейка в новом ядре Linux - Безопасность

Shanker · 30.11.2003, 18:36

Разработчики обнаружили и закрыли хакерскую лазейку в новой версии ядра ОС Linux. Недоработка представляла собой код, обращающийся к Linux kernel. Этот код был искусно замаскирован под безобидную функцию проверки ошибок.
После пристального изучения выяснилось, что код, который вызывал теоретически безопасную функцию wait4(), использовал определенную комбинацию флагов, дающую процессу привилегии пользователя root. Это превращало wait4() в лазейку, позволяющую получить над машиной полный контроль. Для этого нужно было знать определенную комбинацию флагов. Опасность заключается в разнице между тем, как код выглядит, и тем, чем он на самом деле является. К примеру, в языке программирования C один лишний знак равенства меняет весь смысл строки кода.

Источник - http://pcnews.ru

30.11.2003, 18:36	# 1
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Закрыта лазейка в новом ядре Linux Разработчики обнаружили и закрыли хакерскую лазейку в новой версии ядра ОС Linux. Недоработка представляла собой код, обращающийся к Linux kernel. Этот код был искусно замаскирован под безобидную функцию проверки ошибок. После пристального изучения выяснилось, что код, который вызывал теоретически безопасную функцию wait4(), использовал определенную комбинацию флагов, дающую процессу привилегии пользователя root. Это превращало wait4() в лазейку, позволяющую получить над машиной полный контроль. Для этого нужно было знать определенную комбинацию флагов. Опасность заключается в разнице между тем, как код выглядит, и тем, чем он на самом деле является. К примеру, в языке программирования C один лишний знак равенства меняет весь смысл строки кода. Источник - http://pcnews.ru