DeepBlue

tired guy

User info:

Registered: Sep 2003
Posts: 4258 (0.52 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline

Post actions:

Da http://punto-informatico.it/p.asp?i=48632

Un esperto di sicurezza ha scritto alcune righe di codice che, se eseguite da una qualunque shell di sistema, possono mandare in crash moltissimi sistemi operativi basati sul kernel di Linux


16/06/04 - News - Roma - Nei giorni scorsi è stato pubblicato un exploit che, sfruttando una debolezza del kernel di Linux, è in grado di causare il crash di un sistema operativo x86 e x86-64 basato su molte versioni dei kernel 2.4.x e 2.6.x

A rendere il problema piuttosto serio interviene il fatto che l'exploit, costituito da poche righe di codice C, può essere eseguito da un qualunque utente - anche con privilegi limitati - che abbia accesso alla shell del sistema operativo.

Secondo quanto riportato da Linux Reviews, la vulnerabilità interessa virtualmente tutte le distribuzioni di Linux tranne quelle basate su alcuni kernel a cui siano state applicate alcune patch, tra cui un paio sviluppate da Gentoo.

Sul sito si sostiene che per il momento non è chiaro perché siano soltanto due patch di Gentoo a rendere il kernel immune, quando invece tutte le altre versioni sono vulnerabili.

Vi sono già diversi sistemi per aggirare il problema, fra cui alcune patch scaricabili dai link pubblicati su Linux Reviews.

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~

DeepBlue

tired guy

User info:

Registered: Sep 2003
Posts: 4258 (0.52 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline

Post actions:

Non ho ancora avuto modo di leggerlo tutto, ma sembra parecchio interessante.
Ecco il codice con l'exploit:

http://reviewed.homelinux.org/news/...h/index.html.en

Ed ecco un estratto che elenca i kernel vulnerabili:

Minor numbers are versions verified, this is just the top the iceberg:

* Linux 2.6.x
o 2.6.7-rc2
o 2.6.6 (vanilla)
o 2.6.6-rc1 SMP (verified by blaise)
o 2.6.6 SMP (verified by riven)
o 2.6.6-debian (verified by arturaz)
o 2.6.5-gentoo (verified by RatiX)
o 2.6.5-mm6 - (verified by Mariux)
o 2.6.5 (fedora core 2 vanilla)
o 2.6.3-13mdk (Mandrake)
* Linux 2.4.2x
o 2.4.26 vanilla
o 2.4.26, grsecurity 2.0 config
o 2.4.26-rc1 vanilla
o 2.4.26-gentoo-r1
o 2.4.22
o 2.4.22-1.2188 Fedora FC1 Kernel
o 2.4.20 RH7.3 (gcc 2.96)
o 2.4.18-bf2.4 (debian woody vanilla)

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~