udev "Local Privilege escalation" caurums

Tad nu lūk šodien apmeklējot http://www.securityfocus.com/bid/34536/info, atradu šādu atklājumu. Šī ievainojamība ļauj lokālam lietotājam iegūt root tiesības. Ja Jūs uzturat dalīto hostingu, tad jebkurš jūsu lietotājs var ieliet šādu exploitu un izpildīt sagatavotu kodu ar root tiesībām. Risinājums ir atjaunot udev (ievainojamā versija udev124). Eksploits strādā arī uz hardened kodola. Vienīgi, ja tiek izmanots hardened kodols, tad uzbrukums tiek apgrūtināts, jo nevar uzzināt netlink PID (gadījumā, ja ieslētgs /proc restrictions), kā arī uzbrukumu padarītu prakstiski neiespējamu, ja lietotājs būtu ievietots chroot-jail vidē.

Comments: