[Tin tức] Lỗ hổng bảo mật mới trong Kernel Linux

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thông tin new bugs và exploits

[Tin tức] Lỗ hổng bảo mật mới trong Kernel Linux

[Discussion] [Tin tức] Lỗ hổng bảo mật mới trong Kernel Linux	13/02/2008 22:27:46 (+0700) \| #1 \| 114534

281
Elite Member

Joined: 27/05/2007 00:22:15
Messages: 228
Offline

Theo Gentoo.de:

vmsplice(): Local Privilege Escalation
News

Kürzlich wurden zwei schwerwiegende Sicherheitslücken innerhalb des Linux Kernel bekannt, die beide sowohl gleiche Auswirkungen haben, als auch beide innerhalb des vmsplice() System Call existieren. Der vmsplice() System Call wurde in Linux 2.6.17 neu aufgenommen. Es gibt keine Konfigurationsoption um vmsplice() zu deaktivieren.

Die erste Sicherheitslücke wurde (unbewusst) in Linux Kernel 2.6.23 hinzugefügt. Linux Kernel 2.6.22 und älter sind für den ersten Exploit nicht angreifbar. Dieses Problem wurde in Linux 2.6.23.15 und Linux 2.6.24.1 behoben, dem Problem wurden die Kennungen CVE-2008-0009 und CVE-2008-0010 zugewiesen.

Die zweite Sicherheitslücke ist gravierender, sie besteht seit Aufnahme von vmsplice() in den Linux Kernel, so dass jeder Kernel von Version 2.6.17 an aufwärts betroffen ist. Dieses Problem wurde in den Linux Kernel Versionen 2.6.24.2, 2.6.23.16 und 2.6.22.18 behoben, zugewiesen wurde die Kennung CVE-2008-0600.

Tạm dịch:
Vừa qua, 2 lỗi bảo mật quan trọng được phát hiện trong Linux Kernel. Cả 2 đều có cùng tác động giống nhau, và đều hiện diện trong vmsplice() System Call. vmsplice() System Call được đưa vào nhân Linux từ phiên bản 2.6.17 và không có tùy chọn để tắt modul này.

Lỗ hổng thứ nhất được đưa vào nhân Linux phiên bản 2.6.23, do đó nhân Linux phiên bản 2.6.22 hoặc cũ hơn sẽ không bị lỗi này. Lỗi này cũng đã được vá từ phiên bản 2.6.23.15 và 2.6.24.1, được ký hiệu là CVE-2008-0009 và CVE-2008-0010.

Lỗ hổng thứ 2 thì trầm trọng hơn, bắt nguồn từ việc thu nạp modul vmsplice() vào nhân Linux, do đó các phiên bản từ 2.6.17 trở đi đều bị lỗi này. Lỗi này cũng đã được vá ở các phiên bản 2.6.24.2, 2.6.23.16 và 2.6.22.18, được kí hiệu là CVE-2008-0600.

Theo Ubuntuusers.de

Root-Exploit in allen aktuellen Ubuntuversionen: Update

Gestern Nachmittag wurde ein schwerwiegender Fehler im Kernel von diversen Ubuntu- sowie Debianversionen entdeckt. Betroffen sind die Kernelversionen 2.6.17 bis 2.6.24.1.

Anfällig für den Exploit sind nach bisheriger Erkenntnis Hardy Heron, Gutsy Gibbon, Edgy Eft sowie die 64bit-Version von Feisty Fawn, die 32bit-Version soll nicht betroffen sein. Durch den Fehler können angemeldete Benutzer Root-Rechte erlangen. Ein Update ist auf dem Weg und es wird dringend empfohlen dieses durchzuführen!

Update
Ein Patch ist seit Kurzem verfügbar, der den Kernel auf die Version 2.6.22-14.52 updatet und das Sicherheitsloch beseitigt. Um die Updates zu installieren, muss man die Aktualisierungsverwaltung unter System -> Verwaltung aufrufen und die Funktion Prüfen auswählen. Nach dem Updaten ist ein Neustart des Systems notwendig.

Lược dịch:
Chiều hôm qua, 1 lỗ hổng nghiêm trọng được phát hiện trong Linux Kernel của Ubuntu cũng như Debian. Các phiên bản bị mắc lỗi này là từ 2.6.17 đến 2.6.24.1.

Theo những thông tin mới nhất những bản Ubuntu bị dính lỗi này là Hardy Heron, Gutsy Gibbon, Edgy Eft cũng như 64bit-Version von Feisty Fawn (bản 32bit thì không bị). Khai thác lỗi này người dùng bình thường có thể đạt được quyền của Root. Phiên bản cập nhật đang được tiến hành và khẩn thiết khuyến cáo người dùng nhanh chóng triển khai bản vá lỗi này.

Cập nhật:
Bản vá cho lỗ hổng này vừa xuất hiện, sẽ cập nhật Kernel lên phiên bản 2.6.22-14.52. Sau khi cài đặt cần phải khởi động lại máy.

Go to:

Users currently in here
1 Anonymous