[Volgograd] [Fwd: [security-announce] IA: new kernel packages
available]
Lebedev Sergey
linux на vlink.ru
Пт Дек 5 17:45:00 MSK 2003
On 05 Dec, 07:53, vovochka wrote:
> TA> Недостаточность проверок диапазона в реализации системного вызова brk(2)
> TA> может быть использована потенциальным локальным злоумышленником для
> TA> получения доступа на чтение и запись к адресному пространству ядра, с
> TA> возможностью получения процессом произвольных прав доступа. Известно, что
> TA> эта уязвимость уже была использована для получения несанкционированного
> TA> доступа.
>
> Рекомендую всем пропатчится СРОЧНО!!!
> Появился http://packetstormsecurity.nl/0312-exploits/brk_poc.asm
> Scor, пропатчи 3-07.
> Седня приду, проверю :) Exploit'ом.
Вовочка, ну ты опять опоздал. И на будущее, читай внимательно
письма.
Исправление для дистрибутивов ALT Linux Master 2.0, ALT Linux Утёс-К",
ALT Linux Master 2.2 и ALT Linux Junior 2.2 содержится в обновлении
от _26_сентября_2003_года:
http://www.altlinux.ru/pipermail/errata/2003-September/000011.html
А этот exploit я первым делом проверил на своих машинах. Хотя у
тебя есть реальный шанс ломануть нашу систему, у нас на первой
2.4.22 ядро. Но для этого тебе надо разбираться в ассемблере,
потому как данный exploit тестовый, там же написано, мол
если работает, то перезагрузит систему. Вот тебе надо исправить
перезагрузку на открытие shell'а с правами root'а. И еще попасть
на нашу первую машину. Вот с этим у тебя пожалуй будут большие
проблемы.
Вообщем удачи. :)
--
Чудес не бывает.
Подробная информация о списке рассылки Volgograd