788

Уязвимости в ядре Линукс

Многочисленные уязвимости были найдены в загрузчике бинарных файлов типа ELF. Источники этих проблем находятся в функции load_elf_binary файла binfmt_elf.c Первая проблема происходит от неправильной проверки возвращаемого значения функции kernel_load. Атакующий может получить контроль над выполнением SUID-ного бинарника с помощью изменения расположения памяти бинарника. Вторая проблема происходит от неправильной обработки ошибки во время сбоя mmap() Третья уязвимости происходит когда неправильное возврещаемое значение программы интерпретатора (линкера) загружается в память. Говорят, что эта проблема существует только для 2.4.х версий ядра. Четвертая уязвимость выявляется в то время как пользователь может выполнить бинарник с неправильной строкой названия интерпретатора. Эта проблема может привести к системному сбою. Последняя проблема существует в коде execve() . Эта проблема может позволить атакующему раскрыть доступ к важным данным, которые могут потенциально быть использованы чтобы заполучить более высокие привелегии. Эксплоит одной из уязвимостей доступен здесь: http://securityfocus.com/data/vulnerabilities/exploits/binfmt_elf_dump.c
0