HULK - Novosti

Sigurnost sustava : Propust u sustavu za privremene datoteke

Poslao Anonimni majstor on 28.02.2002 8:52:36 (1672 Čitanja)

Odobrio: kost. Napisao: domazd.
Datotečni sustav tmpfs, zadužen za odlaganje datoteka u glavnoj memoriji i swapu, ne provodi ispravno operacije upisivanja podataka. Pogođeni su svi sustavi, koji koriste jezgra Linuxa novijeg datuma (serija 2.4 do uključujući 2.4.17) a koji aktiviraju CONFIG_TMPFS te primjenjuju tmpfs datotečni sustav. Kao ulazna vrata u sustav mogao bi biti iskorišten lokalni korisnički račun (account) ali eventualno i pristup pisanjem u - preko NFS ili sl. - izvezenim tmpfs datotečnim sustavima. Time je omogućen upad u sustav tipa Denial of Service (DoS) putem zlonamjernog izazivanja kernel panica (čime bi se onemogućilo dalje pisanje u datotečnom sustavu) a možda i isčitavanje bilo kojeg segmenta memorije jezgre sustava, tako da bi se na taj način dobivenim informacijama mogla uzurpirati punomoć roota.
Moguće protumjere su zakrpa od Alana Coxa ili pak nadogradnja na jezgru 2.4.18.

Komentari su osobni stavovi autora. Admini ne odgovaraju za njihov sadržaj.

Autor	Mišljenje
Anonimni majstor	Poslano: 28.02.2002 13:23:51 Izmjenjeno: 28.02.2002 13:23:51
	Re: Propust u sustavu za temporarne datoteke Napisao: kost (http://www.open.hr/~kost/) temporarne=privremene )) Barem se necemu naucis kad radis lokalizaciju...

Autor	Mišljenje
Anonimni majstor	Poslano: 28.02.2002 16:45:22 Izmjenjeno: 28.02.2002 16:45:22
	Re: Propust u sustavu za temporarne datoteke Napisao: Joy (http://jagor.srce.hr/~jrodin/) Ovaj si fakat sfušao :) "temporarne", "korektno", "nadnevak", "Alan Coxova", crtica prije nastavka za deklinaciju... what a mess :) Sreća da imamo ovaj "Editar" dugmić ovdje :) Koji je, usput budi rečeno, na španjolskom već mjesecima (kao i "Borrar"), ali nema veze :)

Autor	Mišljenje
Anonimni majstor	Poslano: 01.03.2002 4:05:26 Izmjenjeno: 01.03.2002 4:05:26
	Re: Propust u sustavu za temporarne datoteke Napisao: kost (http://www.open.hr/~kost/) Objavio samo autorstvo domazda, zato sam i pod komentare stavio primjedbu....

Autor	Mišljenje
Anonimni majstor	Poslano: 01.03.2002 9:20:40 Izmjenjeno: 01.03.2002 9:20:40
	Re: Propust u sustavu za temporarne datoteke Napisao: Joy (http://jagor.srce.hr/~jrodin/) Ma vidio sam, ali ja to svejedno ispravljam. Ovo ipak ide na dusu urednistvu, na nasem je web siteu. Osim toga, pretpostavljam da domazd nije _namjerno_ napravio te greske... ako jest, Boze me sacuvaj! :)

Autor	Mišljenje
Anonimni majstor	Poslano: 01.03.2002 4:24:21 Izmjenjeno: 01.03.2002 4:24:21
	Re: Propust u sustavu za temporarne datoteke Napisao: kost (http://www.open.hr/~kost/) "...omogućen upad u sustav tipa Denial of Service...", ovo mi se malo ne čini logičnim, ali dobro...

Autor	Mišljenje
Anonimni majstor	Poslano: 01.03.2002 9:22:09 Izmjenjeno: 01.03.2002 9:22:09
	Re: Propust u sustavu za temporarne datoteke Napisao: Joy (http://jagor.srce.hr/~jrodin/) Slazem se da cudno zvuci, ali opet moze se reci da je DoS upad u sustav, ali ne kao jedan-stroj-sustav nego kao mreza-sustav... pa sam ostavio kako je bilo.