Luka w jądrach Linuksa serii 2.4 i 2.6

Odkryto kolejną lukę w jądrach Linuksa 2.4 i 2.6 (włącznie z 2.4.26 i 2.6.7). Pozwala ona na lokalny wyciek informacji, w tym ważnych z punktu widzenia bezpieczeństwa systemu.

Paul Staerz odkrył dziurę związaną z sytuacją wyścigu mającą miejsce w kilku funkcjach kernela podczas manipulacji wskaźnikami pozycji w plikach. Pozwala ona na skopiowanie dużych obszarów pamięci jądra do przestrzeni użytkownika. Pamięć jądra może zawierać bardzo ważne w kontekście bezpieczeństwa systemu informacje, jak np. plik ze skrótami haseł /etc/shadow, co więcej – autorowi odkrycia udało się skopiować z pamięci jądra hasło root-a podane uprzednio podczas logowania via ssh, co świadczy o krytyczności luki. Szczegóły można znaleźć w opublikowanym dokumencie: http://isec.pl/vulnerabilities/isec-0016-procleaks.txt

Poprawki należy pobrać u producentów poszczególnych dystrybucji lub bezpośrednio ze strony http://kernel.org.

Źródło informacji: CERT Polska