Mittwoch, 4. November 2009

Sicherheit

Kritische Lücke im Linux Kernel

Heute wird wahrscheinlich ein Exploit für das Kernel NULL Pointer Dereference Problem herauskommen.

Deshalb ist es wichtig, dass ihr prüft, ob euer System betroffen ist. Eine Anleitung und den Patch findet ihr in diesem Artikel.

Eine kurze Erläuterung zum Problem:

mmap_min_addr is a kernel tunable that specifies the minimum virtual address that a process is allowed to mmap. Allowing processes to map low values increases the security implications of a class of defects known as "kernel NULL pointer dereference" defects.

If a malicious local user finds a way to trigger one of these NULL pointer defects, they can exploit it to cause system hangs, crashes, or otherwise make parts of the system unusable. If this user is also able to map low portions of virtual memory, they can often further exploit this issue to gain increased privileges.

Wer, vorallem ein Debiansystem hat, sollte prüfen, ob folgender Rückgabewert gleich 0 ist:

Download Code!

  1. sysctl vm.mmap_min_addr

Wenn ja, folgende Zeilen eingeben:

Patch Kernel NULL Pointer Dereference Problem

Download Code!

  1. echo "vm.mmap_min_addr = 4096" > /etc/sysctl.d/mmap_min_addr.conf
  2. /etc/init.d/procps restart
Bewertung: 4 von 5, 1 Stimme(n) 257 Klicks
, , , , ,
Von Mr.Foo in Sicherheit am 04.11.09@16:22 Uhr

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

2 Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Stargazer - #1 - 05.11.2009 15:21 - (Antwort)

Irgendwie scheinen sich kritische Fehler in den letzten Versionen zu vermehren. Irgendwie noch ein Grund mehr um SELinux anzutesten und richtig paranoid zu werden...

Mr. Foo - #1.1 - 05.11.2009 17:41 - (Antwort)

Für SELinux gabs auch in der letzten Zeit ein paar Exploits.

Am besten man verfrachtet meiner Meinung nach alle kritischen Dienste in eine gesonderte Umgebung (chroot, besser noch ne VM). Dann noch den Ausführungsschutz und Code Überwachung...

... lecker. Oder man kommt endlich von den kompilierten Sprachen weg. Und nimmt Sprachen die einem Speicherverwaltung etc. weg nehmen.

Beispielsweise Mono, JAVA oder ähnliches...


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden