В ядре Линуха обнаружена крит. ошибка - Безопасность

ShooTer · 03.01.2004, 06:23

Специалисты по компьютерной безопасности предупреждают о новой критической уязвимости, обнаруженной в ядре Linux. Ошибка кода позволяет любому получить полный доступ к системе удаленного компьютера. Неизвестный взломщик воспользовался этим для атаки на сервера проекта Debian, что и привело к обнаружению дыры.

Этот факт имеет огромное значения для всех пользователей ОС - поскольку уязвимость находится в ядре, открытыми для нападения являются пользователи любых дистрибутивов Linux. Многие компании, распространяющие ОС, уже подтвердили наличие ошибки в их системах. Ошибка присутствует в коде ядра, начиная с версии 2.4.0 и до 2.5.69, но отсутствует в релизах 2.4.23-pre7 и 2.6.0-test6.

Сама уязвимость заключается в переполнении целочисленного значения в системном вызове brk( ), который отвечает за управление памятью. Когда запрос вызывает функцию do_brk( ), используя переменные адреса и длины, поставляемые пользователем, вызов не проверяет переменные на переполнение.

Согласно анализу специалистов компании Symantec, эта уязвимость позволяет любому пользователю, имеющему ssh-доступ к системе, обрести привилегии root, что позволяет выполнить практически любую операцию на машине.

Основные поставщики дистрибутивов Linux разместили на своих сайтах предупреждения для пользователей и заплатки для ядра. По информации от Symantec, код, позволивший неизвестному хакеру атаковать сервера проекта Debian, свободно распространяется в хакерской среде.

по материалам www.inquirer.net

vts · 03.01.2004, 07:18

Старо, exploit бродил по багтрекам ещё в конце ноября..

ShooTer · 03.01.2004, 07:49

vts
Согласен. Но даная уязвимость была признана совсем не давно.

InsaneX · 07.01.2004, 21:01

Критическая уязвимость найдена в ядрах linux 2.2, 2.4 & 2.6 в коде управления памятью, в системном вызове mremap(2), вследствие некорректной граничной проверки.

sp!zd!l s linux.org.ru

more info: http://security.nnov.ru/search/document.asp?docid=5593

ShooTer · 08.01.2004, 01:33

Ошибки будут,но вот что мне не нравится так то что народ спешить стал в размешении новых ядер,не усовершенствовав старые.

03.01.2004, 06:23	# 1
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	В ядре Линуха обнаружена крит. ошибка Специалисты по компьютерной безопасности предупреждают о новой критической уязвимости, обнаруженной в ядре Linux. Ошибка кода позволяет любому получить полный доступ к системе удаленного компьютера. Неизвестный взломщик воспользовался этим для атаки на сервера проекта Debian, что и привело к обнаружению дыры. Этот факт имеет огромное значения для всех пользователей ОС - поскольку уязвимость находится в ядре, открытыми для нападения являются пользователи любых дистрибутивов Linux. Многие компании, распространяющие ОС, уже подтвердили наличие ошибки в их системах. Ошибка присутствует в коде ядра, начиная с версии 2.4.0 и до 2.5.69, но отсутствует в релизах 2.4.23-pre7 и 2.6.0-test6. Сама уязвимость заключается в переполнении целочисленного значения в системном вызове brk( ), который отвечает за управление памятью. Когда запрос вызывает функцию do_brk( ), используя переменные адреса и длины, поставляемые пользователем, вызов не проверяет переменные на переполнение. Согласно анализу специалистов компании Symantec, эта уязвимость позволяет любому пользователю, имеющему ssh-доступ к системе, обрести привилегии root, что позволяет выполнить практически любую операцию на машине. Основные поставщики дистрибутивов Linux разместили на своих сайтах предупреждения для пользователей и заплатки для ядра. По информации от Symantec, код, позволивший неизвестному хакеру атаковать сервера проекта Debian, свободно распространяется в хакерской среде. по материалам www.inquirer.net __________________ "That vulnerability is completely theoretical."

03.01.2004, 07:49	# 3
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	vts Согласен. Но даная уязвимость была признана совсем не давно. __________________ "That vulnerability is completely theoretical."

07.01.2004, 21:01	# 4
InsaneX ::VIP:: Регистрация: 15.12.2002 Адрес: Spain Сообщения: 500	Критическая уязвимость найдена в ядрах linux 2.2, 2.4 & 2.6 в коде управления памятью, в системном вызове mremap(2), вследствие некорректной граничной проверки. sp!zd!l s linux.org.ru more info: http://security.nnov.ru/search/document.asp?docid=5593 __________________ hm. I've lost a machine.. literally _lost_. it responds to ping, it works completely, I just can't figure out where in my apartment it is.

08.01.2004, 01:33	# 5
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Ошибки будут,но вот что мне не нравится так то что народ спешить стал в размешении новых ядер,не усовершенствовав старые. __________________ "That vulnerability is completely theoretical."

03.01.2004, 07:18	# 2
vts ::VIP:: Регистрация: 27.12.2001 Адрес: Berlin Сообщения: 864	Старо, exploit бродил по багтрекам ещё в конце ноября..