Bądź: Wyszukaj na stronie z użyciem Google
reklama:

niedziela, 9 stycznia 2011

Exploit zagraża użytkownikom Ubuntu 10.10 [Aktualizacja]

Autor: , 21:10, niedziela, 9 stycznia 2011


Nawet użytkownicy Linuksa nie mogą się czuć do końca bezpieczni. Fot: Columbia Pictures, Zombieland (2009)
Pojawiła się druga wersja exploita pozwalającego uzyskać dostęp do roota wykorzystując Capabilities. Tym razem działająca także w systemach 64-bitowych.

Problem wywodzi się z Capabilities (zdolności), których celem ma być ochrona systemu przed wykonywaniem niepożądanych działań przez aplikacje (oraz zmniejszenie ewentualnych skutków włamań). Jak próbował dowieść Brad Spengler zajmujący się konkurencyjnym projektem Grsecurity, nie tylko nie spełniają one swojego zadania, ale także pozwalają na jeszcze większe poszerzenie swoich uprawnień w atakowanym systemie.

Warto wspomnieć, że "zdolności" mogą w części bądź w całości zastępować Saved User ID (SUID), który ze względu na swoją specyfikę jest znacznie groźniejszy dla systemu w razie ewentualnego włamania. Przypisuje on bowiem procesowi pewien poziom dostępu (0 dla nieograniczonego), a nie jedynie listę ściśle określonych zdolności (np. dla CAP_SYS_ADMIN)

Na liście mailingowej lwn.net dyskutowano na temat słusznośi twierdzeń Spenglera, któremu zarzucano nawet celowe insynuacje, by zyskać zwolenników rozwijanego przez niego Grsecurity. Tymczasem Dan Rosenberg, jak wspomniałem na początku, opublikował kod exploita, który otwierał lokalnie powłokę użytkownika root. Udało się to osiągnąć wykorzystując błąd w protokole Phonet i "zdolność" CAP_SYS_ADMIN.

Wkrótce później powstała jednak druga wersja exploita, mająca działać także na systemach 64-bitowych. Jak raportują użytkownicy, jest ona równie skuteczna.

Nie ma jednak powodów do paniki. Wygląda na to, że przynajmniej domowi użytkownicy mogą być spokojni, gdyż aby wykorzystać exploit, niezbędne byłoby wstrzyknięcie kodu do programu z odpowiednimi "zdolnościami" (np. procesu montowania zasobów SAMBA) przez lukę, która by na to pozwalała.

więcej informacji: heise-online.pl, lists.grok.org.uk - info przysłał też czytelnik Dariusz - dzięki
blog comments powered by Disqus

Prześlij komentarz


Popularne posty

Etykiety