Welcome to Энциклопедия сетевых протоколов
Поиск

Модули
· Титульная страница
· Мир протоколов
· Основные темы
· Архив публикаций
· Поиск
· Каталог ссылок
· Участники
· Документы и программы

Выбор языка
Язык интерфейса:

Статистика
20490413
запросов с 22 сентября 2005

Внешняя статистика
Rambler's Top100

  
Локальная уязвимость в ядре Linux
Опубликовано 16 янв. 2006 (Пн.) в 13:28:22
Тема: Вопросы безопасности
Beyond Security (www.securiteam.org) сообщила 16 января о наличии уязвимости в ядре ОС Linux (2.4.22, 2.6.12), позволяющей локально вывести систему из строя.


Уязвимость связана с недостаточной проверкой при буферизации данных для передачи данных между парой сокетов. Локальный пользователь может создать ситуацию, при которой система полностью утратит работоспособность по причине нехватки памяти. Атака осуществляется путем открытия множества связанных файловых дескрипторов или пар сокетов и создания максимально возможного буфера ядра для передачи данных между сокетами.
Код для проверки вашей системы на наличие данной уязвимости Вы найдете здесь.
Проверка на системе с ядром версии 2.6.10 показала ее реальную уязвимость. Ниже приведен фрагмент файла /var/log/messages, связанный с проверкой на наличие уязвимости.

Jan 16 12:52:08 ns kernel: oom-killer: gfp_mask=0xd0
Jan 16 12:52:09 ns kernel: DMA per-cpu:
Jan 16 12:52:10 ns kernel: cpu 0 hot: low 2, high 6, batch 1
Jan 16 12:52:10 ns kernel: cpu 0 cold: low 0, high 2, batch 1
Jan 16 12:52:10 ns kernel: Normal per-cpu:
Jan 16 12:52:10 ns kernel: cpu 0 hot: low 6, high 18, batch 3
Jan 16 12:52:10 ns kernel: cpu 0 cold: low 0, high 6, batch 3
Jan 16 12:52:10 ns kernel: HighMem per-cpu: empty
Jan 16 12:52:10 ns kernel:
Jan 16 12:52:10 ns kernel: Free pages: 3348kB (0kB HighMem)
Jan 16 12:52:10 ns kernel: Active:12 inactive:192 dirty:0 writeback:33 unstable:0 free:837 slab:14183 mapped:5 pagetables:114
Jan 16 12:52:10 ns kernel: DMA free:1096kB min:256kB low:320kB high:384kB active:4kB inactive:4kB present:16384kB pages_scanned:10 all_unreclaimable? no
Jan 16 12:52:10 ns kernel: protections[]: 0 0 0
Jan 16 12:52:19 ns kernel: Normal free:2252kB min:768kB low:960kB high:1152kB active:44kB inactive:764kB present:49152kB pages_scanned: 75 all_unreclaimable? no
Jan 16 12:52:31 ns kernel: protections[]: 0 0 0
Jan 16 12:52:36 ns kernel: HighMem free:0kB min:128kB low:160kB high:192kB active:0kB inactive:0kB present:0kB pages_scanned:0 all_unre
claimable? no
Jan 16 12:52:42 ns kernel: protections[]: 0 0 0
Jan 16 12:52:45 ns kernel: DMA: 274*4kB 0*8kB 0*16kB 0*32kB 0*64kB 0*128kB 0*256kB 0*512kB 0*1024kB 0*2048kB 0*4096kB = 1096kB
Jan 16 12:52:50 ns kernel: Normal: 563*4kB 0*8kB 0*16kB 0*32kB 0*64kB 0*128kB 0*256kB 0*512kB 0*1024kB 0*2048kB 0*4096kB = 2252kB

Размер оперативной памяти на тестовой системе составлял 64 Мбайт.

 
Вход
Регистрационное имя

Пароль
[Восстановить пароль]

Если у Вас еще нет учетной записи, Вы можете зарегистрироваться.

Связанные ссылки
· Поиск в разделе Вопросы безопасности
· Статьи пользователя Николай Малых
Самая популярная статья раздела Вопросы безопасности:
Соответствия для правил iptables (часть 3)


Оценка статьи
Средняя оценка: 1
голос.: 1

Оцените эту публикацию:

Отлично
Очень хорошо
Хорошо
Приемлемо
Плохо

Параметры

 Вариант для печати Вариант для печати

Связанные темы

Реализации протоколов

"Вход" | Вход/регистрация | 0 коммент.
Комментарии выражают мнение их авторов. Администрация сайта не несет никакой ответственности за достоверность представленных в комментариях посетителей сведений, а также за содержание таких комментариев.

Для публикации своих комментариев Вам нужно зарегистрироваться..
Copyright © Nikolai Malykh
Все права на опубликованные на сайте материалы принадлежат Nikolai Malykh, если в опубликованном на сайте документе явно не указано иное.
Не разрешается воспроизведение опубликованных на сайте документов без согласия правообладателя.

Hosted By Web Hosting by iPage

Copyright © 2005 by Nikolai Malykh
Based on PHP-Nuke by Francisco Burzi. This is free software, and you may redistribute it under the GPL. Author comes with absolutely no warranty.
Время генерации страницы: 0.30 сек.