Jump to content
  • entries
    83
  • comments
    41
  • views
    25732

Linux Flaws Provide Root Access To Hackers


Jordan_Tsafaridis

885 views

 Share

Αγαπητοί συνάδελφοι της κοινότητας του autoexec παρακάτω σας παραθέτω δύο εξαιρετικά σοβαρές περιπτώσεις ασφάλειας του λειτουργικού συστήματος linux οι οποίες έγιναν γνωστές σήμερα Δευτέρα 25 Οκτωβρίου 2010.

Μια ομάδα Security experts ανακάλυψε δύο vulnerabilities στην πλατφόρμα του Linux operating system
grey_loader.gif
οι οποίες δίνουν την δυνατότητα σε κακόβουλους attackers να αποκτήσουν root privileges σε ένα παραβιασμένο/μολυσμένο σύστημα (infected system).

Το πρώτο Linux vulnerability αναφέρθηκε από την εταιρία ασφάλειας δεδομένων δικτύων VSR,
η οποία τεκμηρίωσε ότι το συγκεκριμένο security flaw σχετίζεται με την εγκατάσταση/ανάπτυξη του Reliable Datagram Sockets protocol (RDS) στις εκδόσεις 2.6.30 εως και την 2.6.36-rc8 του Linux kernel.

Σύμφωνα με την επιστημονική ομάδα της εταιρίας, το συγκεκριμένο vulnerability θα επιτρέψει σε έναν attacker να εγγράψει arbitrary data στην kernel memory τα οποία με την σειρά τους μπορούν να χρησιμοποιηθούν για να αναβαθμίσουν το επίπεδο πρόσβασης σε επίπεδο root. (Escalate
privileges to root)

Για τον σκοπό αυτό παραθέτω αυτούσια την ανακοίνωση της εν λόγω εταιρίας στην Αγγλική γλώσσα :
“The exploit leverages the ability to write
into kernel memory to reset the kernel's security operations structure
and gain root privileges. The exploit requires that kernel symbol
resolution is available to unprivileged users”.


Το δεύτερο Linux vulnerability, το οποίο ανακαλύφθηκε από τον security researcher
Tavis Ormandy, σχετίζεται σε ένα flaw το οποίο βρέθηκε στο library loader του GNU C library, το οποίο και αυτό με την σειρά του μπορεί να χρησιμοποιηθεί για την απόκτηση δικαιώματων πρόσβασης σε επίπεδο root user.

Για περισσότερες πληροφορίες δείτε τον παρακάτω σύνδεσμο : http://www.portal.itproportal.com/portal/news/article/2010/10/25/linux-flaws-provide-root-access-hackers/#ixzz13OFYCc7U
 Share

2 Comments


Recommended Comments

Είμαι ιδιαίτερα χαρούμενος που σαν επαγγελματίες που δεν έχουμε φερθεί με τον κανιβαλλιστικό τρόπο που θα έκαναν άλλοι σε ένα τέτοιο σοβαρό άρθρο.

Ιορδάνη σε ευχαριστούμε για την ευκαιρία που μας έδωσες να δείξουμε αυτό το χαρακτηριστικό της κοινότητας μας

Μπράβο σε όλους σας

Link to comment

Κάτι που πρέπει να λάβουμε υπόψιν είναι πως για το πρώτο volnerability έχει βγεί και patch απο οσο ξέρω (http://www.zdnet.com/blog/security/linux-kernel-vulnerability-coughs-up-superuser-rights/7509)

.

Αλλά αναρωτιέμαι, ποιος θα το βάλει, που και πως.Διότι πέραν όλων των "επώνυμων" distributions σε εταιρίες που αντιλαμβάνονται την ανάγκη του patching και της σωστής υποστήριξης, υπάρχουν πολλά appliances που έχουν τοποθετηθεί και αφεθεί στο έλεος του θεού. Πολλά δε απο αυτά στηρίζουν το security των συστημάτων ή έχουν web facing συστήματα.

Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...