Propust u sustavu za privremene datoteke
Nadnevak 28.02.2002 14:52:36 | Tema: Sigurnost sustava
| Odobrio: kost. Napisao: domazd.
Datotečni sustav tmpfs, zadužen za odlaganje datoteka u glavnoj memoriji i swapu, ne provodi ispravno operacije upisivanja podataka. Pogođeni su svi sustavi, koji koriste jezgra Linuxa novijeg datuma (serija 2.4 do uključujući 2.4.17) a koji aktiviraju CONFIG_TMPFS te primjenjuju tmpfs datotečni sustav. Kao ulazna vrata u sustav mogao bi biti iskorišten lokalni korisnički račun (account) ali eventualno i pristup pisanjem u - preko NFS ili sl. - izvezenim tmpfs datotečnim sustavima. Time je omogućen upad u sustav tipa Denial of Service (DoS) putem zlonamjernog izazivanja kernel panica (čime bi se onemogućilo dalje pisanje u datotečnom sustavu) a možda i isčitavanje bilo kojeg segmenta memorije jezgre sustava, tako da bi se na taj način dobivenim informacijama mogla uzurpirati punomoć roota.
Moguće protumjere su zakrpa od Alana Coxa ili pak nadogradnja na jezgru 2.4.18.
|
|