Paul Starzetz hat mal wieder zugeschlagen, und einen proof of concept herausgegeben, mit dem sich lokal root-Rechte erreichen lassen:
http://isec.pl/vulnerabilities/isec-0023-coredump.txt
Der Bug beruht auf einem Overflow in der core_dump()-Funktion. Betroffen sind zur Zeit fast alle aktuellen Kernel. Zu beachten ist jedoch, dass die Lücke nicht auftritt, sofern das harte Limit für Coredumps auf 0 gesetzt ist, was allerdings standardmäßig bei fast sämtlichen aktuellen Distributionen der Fall sein sollte.
Ich hoffe trotzdem, im Laufe der nächsten paar Tage buggefixte Kernelimages bereitststellen zu können.
[FYI] Der nächste Kernel-Bug
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
[FYI] Der nächste Kernel-Bug
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: [FYI] Der nächste Kernel-Bug
Der besagte Bug ist in Kernel 2.6.11.9 sowie 2.4.30-hf2 bereits gefixed.
Die großen Distributoren sollten auch bald nachziehen und die mitgelieferten Kernel patchen.
Die großen Distributoren sollten auch bald nachziehen und die mitgelieferten Kernel patchen.
-
Joe User
- Project Manager
- Posts: 11183
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: [FYI] Der nächste Kernel-Bug
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.