Linux Çekirdeği Yetki Artırımı Açıklığı - Ulusal Bilgi Güvenliği Kapısı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Güvenlik Bildirileri

Teknik Yazılar

Herkes İçin Güvenlik

Terimler Sözlüğü

Site İçerisinde Arama

İçerik Arşivi

Ortak Kriterler

Linux Çekirdeği Yetki Artırımı Açıklığı

Yazdır

E-posta

Linux çekirdeğinde, referansı olmayan işaretçi hatasının proto_opts yapılarında (örn. sock_sendpage fonksiyonu kullanılarak) açıklıklara neden olduğu tespit edilmiştir.

Kaynak:	Vupen Security

Seviye:	Orta
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	13.08.2009
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Linux Kernel 2.4.37.5 sürümü öncesi Linux Kernel 2.6.30.5 sürümü öncesi Linux Kernel 2.6.31-rc6 sürümü öncesi

CVE:	CVE-2009-2692
BID:	-
Referanslar:	http://www.cr0.org/misc/CVE-2009-2692.txt http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.30.5 http://www.vupen.com/english/advisories/2009/2272 http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.31-rc6 http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.37.5
Yazar(lar):	Julien TINNES ve Tavis Ormandy (Google Security)

Açıklama:	Linux çekirdeğinde bulunan, proto_opts yapılarında, soket işlemlerinde kullanılan fonksiyon işaretçilerinin bütünün ilklendirilmemesi (örn. "sock_sendpage()" fonksiyonu) nedeniyle oluşan bir referansı olmayan işaretçi hatası (Null Pointer Dereference), sistem üzerinde yetkisiz bir kullanıcının root yetkileri kazanmasına neden olmaktadır. Dolayısıyla, normal kullanıcılar yetki dışı olarak root yetkileri ile herhangi bir kod çalıştırabilmektedir.
Etki:	Yetki Artırımı
Çözüm:	Linux çekirdeği 2.4.37.5, 2.6.30.5 ve 2.6.31-rc6 sürümlerine geçilmelidir. Linus Torvalds tarafından ayrıca bir yama yayınlanmıştır. http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e694958388c50148389b0e9b9e9e8945cf0f1b98 bağlantısı üzerinden erişilebilir.

Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz.

Görüşleriniz