Foros del Web » Administración de Sistemas » Unix / Linux »

otra noticia: acerca de un fallo de seguridad en versiones de Linux con kernel 2.4.*

Estas en el tema de otra noticia: acerca de un fallo de seguridad en versiones de Linux con kernel 2.4.* en el foro de Unix / Linux en Foros del Web. Esta es sacada de: www.iblnews.com Las versiones de Linux con kernel 2.4.* son susceptibles a que un atacante local obtenga privilegios especiales. La función "ioperm" ...
  #1 (permalink)  
Antiguo 30/05/2003, 19:03
Avatar de kctus
Usuario baneado!
 
Fecha de Ingreso: noviembre-2002
Ubicación: ToledoBsAsGaliciaBolivia
Mensajes: 1.038
Antigüedad: 22 años
Puntos: 1
otra noticia: acerca de un fallo de seguridad en versiones de Linux con kernel 2.4.*

Esta es sacada de: www.iblnews.com

Las versiones de Linux con kernel 2.4.* son susceptibles a que un atacante local obtenga privilegios especiales. La función "ioperm" no comprueba sus permisos de acceso adecuadamente, lo que posibilita que un atacante local acceda a puertos de entrada/salida de forma indiscriminada.


Gracias a que Linux es "Open Source", es posible proporcionar un parche simple que soluciona este problema:
>>>>>

diff -urN linux-2.5.64-bk5/arch/i386/kernel/ioport.c
linux/arch/i386/kernel/ioport.c
- --- linux-2.5.64-bk5/arch/i386/kernel/ioport.c 2003-02-24 14:59:03.000000000 -0500 +++ linux/arch/i386/kernel/ioport.c 2003-03-14 10:19:48.000000000 -0500
@@ -84,15 +84,17 @@
t->ts_io_bitmap = bitmap;
}

- - tss = init_tss + get_cpu();
- - if (bitmap)
- - tss->bitmap = IO_BITMAP_OFFSET; /* Activate it in the TSS */
- -
/*
* do it in the per-thread copy and in the TSS ...
*/
set_bitmap(t->ts_io_bitmap, from, num, !turn_on);
- - set_bitmap(tss->io_bitmap, from, num, !turn_on);
+ tss = init_tss + get_cpu();
+ if (tss->bitmap == IO_BITMAP_OFFSET) { /* already active? */
+ set_bitmap(tss->io_bitmap, from, num, !turn_on);
+ } else {
+ memcpy(tss->io_bitmap, t->ts_io_bitmap, IO_BITMAP_BYTES);
+ tss->bitmap = IO_BITMAP_OFFSET; /* Activate it in the TSS */
+ }
put_cpu();
out:
return ret;
<<<<<

El ataque es válido para los kernel 2.4.* y para los kernel 2.5.69 e inferiores.

Es de destacar que en las últimas seis semanas se han encontrado tres problemas de seguridad importantes en las versiones actuales de los kernel Linux (2.4.*). Siguiendo la historia Linux desde sus inicios, lo habitual hubiera sido que, a estas alturas, se hubiera publicado ya la versión 2.4.21, solucionando estos problemas. Aún si la versión de 2.4.21 actual de desarrollo no estuviese lista, lo natural parecería publicar una versión 2.4.21 "interim" con estos problemas de seguridad solucionados, y renombrar la versión 2.4.21 en desarrollo a 2.4.22.

Coincidiendo con el cambio de "director de proyecto" del kernel 2.4.* a Marcelo Tosatti, los ciclos de publicación de nuevos kernel se han alargado considerablemente. Esperemos que se trate de una situación transitoria y que se regrese a los ciclos de dos o tres meses, sobre todo ante problemas de vulnerabilidades como los vividos en las últimas semanas.

Más Información:
Bug 703 New: Security vulnerability in "ioperm" system call

http://marc.theaimsgroup.com/?l=linu...1679705571&w=2

23/03/2003 - Fallo de seguridad (local) en los núcleos de Linux anteriores a 2.2.25 y 2.4.21

http://www.hispasec.com/unaaldia/1610
  #2 (permalink)  
Antiguo 31/05/2003, 05:15
Avatar de lical
Colaborador
 
Fecha de Ingreso: diciembre-2001
Ubicación: $PWD
Mensajes: 1.267
Antigüedad: 22 años, 11 meses
Puntos: 0
Con respecto a los dos últimos párrafos; las distintas rc's (release candidates) que han ido saliendo resuelven estos problemas que han sido descubiertos. No entiendo en absoluto esas "quejas", puesto que hace apenas un par de semanas yo descargué la rc2 y ya está la rc6 de hace dos días.

¿Qué más da si se llama 2.4.22 que 2.4.22rc6 mientras tenga los fallos corregidos?

Un saludo,
__________________
lical-> Usuario registrado de Linux #254225

ZonaSiete.ORG - GNU/Linux eminentemente práctico
  #3 (permalink)  
Antiguo 31/05/2003, 05:20
Avatar de Ferdy
Colaborador
 
Fecha de Ingreso: junio-2001
Ubicación: España
Mensajes: 1.430
Antigüedad: 23 años, 5 meses
Puntos: 0
Hombre, a mi me parece que Marcelo se está pasando con tiempo........ pero de ahí a quejarse....

Además, ya sabemos lo que le pasó a Marcelo en su primera release del kernel, así que es normal que ahora sea "prudente" ;)

Salu2.Ferdy
__________________
Born to be free
Por una sociedad del conocimiento libre
  #4 (permalink)  
Antiguo 31/05/2003, 09:28
Avatar de Slayer_X
Colaborador
 
Fecha de Ingreso: mayo-2001
Ubicación: Lima
Mensajes: 865
Antigüedad: 23 años, 6 meses
Puntos: 1
A mi me parece excelente que Marcelo se tome buen tiempo para sacar un nuevo release, despues de los problemas que hubo con 2.4.1, 2.4.10, 2.4.11 parece que Marcelo prefirio tomarse las cosas con mas calma y para bien, todos los kernels posteriores han salido solidos como rocas, claro siempre esta el tema de los bugs menores y los problemas de seguridad, pero eso se arregla rapido y efectivamente ;)

Saludos
__________________
(o> Cesar Villegas Ureta
// "Slayer_X"
V_/_ http://www.slayerx.org/
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 00:53.