c.m.g
20-09-2010, 07:07
pubblicato: sabato 18 settembre 2010 da Lpt on fire!
http://static.blogo.it/ossblog/linuxlogo_grande.jpg
Recentemente è stata scoperta e corretta una vulnerabilità che sfruttando la modalità per la compatibilità con gli eseguibili a 32bit permetteva di elevarsi a root.
Per esempio, un attaccante dopo aver avuto accesso utente attraverso un qualsiasi altro bug poteva facilmente diventare root sul sistema attaccato. Un problema nel codice di emulazione delle chiamate a 32bit.
La nota dolente è che questo bug era già stato corretto nel lontano 2007, ma nel corso del 2008 la patch per qualche motivo era stata inavvertitamente rimossa reintroducendo la vulnerabilità. Una brutta figura che può capitare in progetti così grossi com’è anche successo due anni fa con la vicenda SSH/Debian (http://www.ossblog.it/post/4099/una-patch-mette-in-ginocchio-debian).
Se avete un sistema che non ha bisogno dell’emulazione 32bit potete disabilitarla con il seguente comando:
echo ':32bits:M:0:x7fELFx01::/bin/echo:' > /proc/sys/fs/binfmt_misc/register
Fonte: OssBlog (http://www.ossblog.it/post/6752/la-ricaduta-su-una-vulnerabilita-allinterno-del-kernel-linux) Via | HOnline (http://www.h-online.com/open/news/item/Hole-in-Linux-kernel-provides-root-rights-1081317.html)
http://static.blogo.it/ossblog/linuxlogo_grande.jpg
Recentemente è stata scoperta e corretta una vulnerabilità che sfruttando la modalità per la compatibilità con gli eseguibili a 32bit permetteva di elevarsi a root.
Per esempio, un attaccante dopo aver avuto accesso utente attraverso un qualsiasi altro bug poteva facilmente diventare root sul sistema attaccato. Un problema nel codice di emulazione delle chiamate a 32bit.
La nota dolente è che questo bug era già stato corretto nel lontano 2007, ma nel corso del 2008 la patch per qualche motivo era stata inavvertitamente rimossa reintroducendo la vulnerabilità. Una brutta figura che può capitare in progetti così grossi com’è anche successo due anni fa con la vicenda SSH/Debian (http://www.ossblog.it/post/4099/una-patch-mette-in-ginocchio-debian).
Se avete un sistema che non ha bisogno dell’emulazione 32bit potete disabilitarla con il seguente comando:
echo ':32bits:M:0:x7fELFx01::/bin/echo:' > /proc/sys/fs/binfmt_misc/register
Fonte: OssBlog (http://www.ossblog.it/post/6752/la-ricaduta-su-una-vulnerabilita-allinterno-del-kernel-linux) Via | HOnline (http://www.h-online.com/open/news/item/Hole-in-Linux-kernel-provides-root-rights-1081317.html)