Alvorlig sikkerhetshull i kernel/Xorg

Alvorlig sikkerhetshull i kernel/Xorg

Innleggav omaha » tor 19.08.2010 1:25

"Invisible Thing Lab" har funnet et alvorlig sikkerhetshull i Kernel/X.org som kan gi inntrengere full rootaksess til maskinen med hvilken som helst grafisk applikasjon via X-server.

En midlertidig fix ble foretatt 13 August, og kernel 2.6.27.52, 2.6.32.19, 2.6.34.4, and 2.6.35.2 har nå blitt patchet med denne fix'en.

Sikkerhetshullet ble publisert i går:
http://theinvisiblethings.blogspot.com/ ... loset.html

https://bugzilla.redhat.com/show_bug.cg ... -2010-2240
http://www.desktoplinux.com/news/NS7769 ... tml?kc=rss
http://www.phoronix.com/scan.php?page=n ... &px=ODUyMA
http://www.invisiblethingslab.com/itl/Welcome.html
medlem i 204 måneder
 

Merk at 2.6.27.52 ikke er

Innleggav olear » tor 19.08.2010 3:42

Merk at 2.6.27.52 ikke er ferdig.

http://groups.google.com/group/linux.ke ... 5bba7dc2c#

(venter selv på patcher for .27 slik at jeg kan backporte de til .23 :) )

Erfaren
Brukerens avatar
medlem i 226 måneder
 

Re: Alvorlig sikkerhetshull i kernel/Xorg

Innleggav omaha » tor 19.08.2010 10:16

Arch oppdaterte til 2.6.35.2-1 i testing i går og slapp den deretter nokså raskt til core, så jeg oppdaterte før jeg leste om dette.

Dette sikkerhetshullet er nok viktigere for andre enn meg å få tettet.

Men det spekuleres vel litt i om dette hullet omfatter hele 2.6.x serien, og i så måte er 2.6.18 mye brukt (CentOS/Red Hat).

Edit:
Ser at Eugene Teo's første kommentar til denne er fra 22 Juni 2010.

Description Eugene Teo (Security Response) 2010-06-22 00:27:23 EDT
Description of problem:
When an application has a stack overflow, the stack could silently overwrite
other memory mapped area instead of causing a segmentation fault.

Acknowledgements:
Red Hat would like to thank the X.Org security team for reporting this issue.
Upstream acknowledges Rafal Wojtczuk as the original reporter.
Sist endret av omaha den tor 19.08.2010 10:41, endret 1 gang
medlem i 204 måneder
 

Re: Alvorlig sikkerhetshull i kernel/Xorg

Innleggav olear » tor 19.08.2010 21:06

Liten oppdatering:
Chuck Ebbert 2010-08-19 06:57:53 EDT

All the fixes are queued as of 2.6.27.52-rc3, 2.6.32.20-rc1, 2.6.34.5-rc1 and
2.6.35.3-rc1. They're also in the latest F12, 13 and 14 updates submitted for
testing.

Tidligere versjoner med deler av fiksen kan gjøre systemet ustabilt.

Erfaren
Brukerens avatar
medlem i 226 måneder
 

Re: Alvorlig sikkerhetshull i kernel/Xorg

Innleggav omaha » tor 19.08.2010 21:40

Synes igrunn det er litt overraskende at Digi/Hw.no ikke har omtalt dette enda. Burde være bra bate for debattrafikk.....
medlem i 204 måneder
 

Re: Alvorlig sikkerhetshull i kernel/Xorg

Innleggav olear » tor 19.08.2010 21:54

Jepp, slike nyheter er gull for nyhetssider :)

Har backportet fiksene til 2.6.23/i386, burde være kompatibel (mindre eller ingen omskriving) med et par revisjoner +/- (.21-.24?). Var litt ekstra arbeid grunnet oppsplittingen av x86/x86_64 som skjedde rundt .27.

Patch:

http://code.google.com/p/dracolinux/sou ... -2240.diff

DISCLAIMER: i386-only. Minimal testing fra min sin side, kernelen kompilerer og fungerer, ut over det har jeg ikke testet mer. Tar ingen ansvar :)

Erfaren
Brukerens avatar
medlem i 226 måneder
 


Returner til Blogginnlegg (Linux1)



Hvem er i Forumene

Registrerte brukere: Google [Bot]



cron