[Volgograd] [Fwd: [security-announce] IA: new kernel packages available]

Lebedev Sergey linux на vlink.ru
Пт Дек 5 17:45:00 MSK 2003


On 05 Dec, 07:53, vovochka wrote:
> TA> Недостаточность проверок диапазона в реализации системного вызова brk(2)
> TA> может быть использована потенциальным локальным злоумышленником для
> TA> получения доступа на чтение и запись к адресному пространству ядра, с
> TA> возможностью получения процессом произвольных прав доступа.  Известно, что
> TA> эта уязвимость уже была использована для получения несанкционированного
> TA> доступа.
> 
>   Рекомендую всем пропатчится СРОЧНО!!!
>   Появился http://packetstormsecurity.nl/0312-exploits/brk_poc.asm
>   Scor, пропатчи 3-07.
>   Седня приду, проверю :) Exploit'ом.

Вовочка, ну ты опять опоздал. И на будущее, читай внимательно
письма.

Исправление для дистрибутивов ALT Linux Master 2.0, ALT Linux Утёс-К",
ALT Linux Master 2.2 и ALT Linux Junior 2.2 содержится в обновлении
от _26_сентября_2003_года:
http://www.altlinux.ru/pipermail/errata/2003-September/000011.html

А этот exploit я первым делом проверил на своих машинах. Хотя у
тебя есть реальный шанс ломануть нашу систему, у нас на первой
2.4.22 ядро. Но для этого тебе надо разбираться в ассемблере,
потому как данный exploit тестовый, там же написано, мол
если работает, то перезагрузит систему. Вот тебе надо исправить
перезагрузку на открытие shell'а с правами root'а. И еще попасть
на нашу первую машину. Вот с этим у тебя пожалуй будут большие
проблемы.
 

Вообщем удачи. :)

-- 
Чудес не бывает.



Подробная информация о списке рассылки Volgograd