Vulnerabilità kernel 2.6.x

max@mail.studiomasson.it massimo@mail.studiomasson.it
Mar 18 Lug 2006 17:32:10 CEST


Gira un po' in tutte le ml, sicuramente lo sapete già ma riporto anche 
qui da noi...
(per la cronaca, giusto oggi Ubuntu mi ha fatto installare un kernel 
nuovo...)

> Come potete leggere al link qui sotto:
> http://archives.neohapsis.com/archives/fulldisclosure/2006-07/0310.html
> 
> sui sistemi Linux con kernel 2.6.X
> c'e' una race condition in /proc che permette ad un
> qualsiasi utente di ottenere una shell di root.
> 
> La cura rapida e' dare il comando (come root):
> mount -o remount,nosuid /proc
> 
> poi va specificato in /etc/fstab, l'opzione nosuid per /proc
> es. per una redhat una riga come:
> none     /proc           proc    defaults,nosuid 0 0
> 
> Il pericolo esiste solo sui sistemi che hanno il
> kernel 2.6.X e che accettano login di utenti non
> privilegiati. 



Maggiori informazioni sulla lista blug