LINUX.ORG.RU
ФорумTalks

Уязвимость в udev, позволяющая получить root-привилегии


0

0

opennet

В коде подсистемы udev найдены две уязвимости в настоящее время подтвержденные во всех поддерживаемых версиях Debian, Fedora и Ubuntu (в ближайшее время ожидается выпуск обновления для SUSE, Mandriva и других дистрибутивов):

  • Локальный злоумышленник может получить привилегии суперпользователя, отправив к udev специально оформленное netlink-сообщение с запросом на создание доступного всем пользователям на запись /dev файла, дублирующего уже существующее блочное устройство (например, корневого раздела ФС);
  • Целочисленное переполнение в утилите для передачи управляющих команд к udev позволяет через передачу специально оформленных аргументов вызвать отказ в обслуживании подсистемы udev и теоретически выполнить свой код с повышенными привилегиями.
★★★★

Ответ на: комментарий от elipse

> /me внимательно посмотрел в зеркало ;))) - нет ,это не он.

Я тоже так думал, пока ко мне не пришел червяк через roundcube и не стал локальным.

EmStudio
()

Решето. Я так и не понял чем им в свое время devfs не угодил...

len
()

Решето. Я так и не понял чем им не угодила куча простых файлов устройств...

undet
()


Решето. Я так и не понял чем им не угодила \Device\foo

// wbr

klalafuda ★☆☆
()

Решето. Я так ничего и не понял, но решето.

tailgunner ★★★★★
()
Ответ на: комментарий от EmStudio

> Я тоже так думал, пока ко мне не пришел червяк через roundcube и не стал локальным.

Можно по-подробней с этого момента?

Что это за "червяк" Вам пришел через web-почту, и каким браузером пользовались?

linalex
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.