LINUX.ORG.RU

Уязвимость loadkeys решена


0

0

Недавно на ЛОРе была шумная дискуссия по проблеме в безопасности ядра, связанная с возможностью обычного непривилегированного пользователя использовать команду loadkeys для всех терминалов. Как оказывается, эта проблема уже устранена в ядре 2.6.14 (файл drivers/char/vt_ioctl.c строка 381), а патч для ядра 2.4.31 недавно был добавлен Andrew Morton'ом. Теперь можно спать спокойно.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Ответ на: комментарий от annoynimous

> А был ли мальчик?
> Что-то я аж на древней RH7.2 воспроизвести не смог...

была девочка, наверное поэтому и не смог ;-)

anonymous
()
Ответ на: комментарий от annoynimous

>А был ли мальчик?
зато была новость, и её предыстория.

давайте не расслабляйтесь.
даёшь на ЛОР каждый день критические баги в важном софте и оперативное их исправление.

blind
()

Линуксоиды могут спать спокойно до следующего позора.

anonymous
()

Ага, исправили, как же... Вместо того, чтоб каждому VT сделать свою
translation table, они просто запертили простому юзеру ее менять. Уроды,
блин... Мало им SUID'ного cdrecord'а, теперь еще будет SUID'ный loadkeys :(

Dselect ★★★
()
Ответ на: комментарий от Dselect

> Ага, исправили, как же... Вместо того, чтоб каждому VT
> сделать свою translation table, они просто запертили
> простому юзеру ее менять. Уроды,
Уроды тут не при чём. Для начала нужен quick fix,
ведь это security vulnerability, а не просто баг, и
пофиксить его надо было срочно.
В 2.4 этот фикс так и осядет, а в 2.6 со временем
наверное сделают per-VC keytable. Но это уже будет new
feature, а не security fix. Очень хорошо, что они не
смешивают эти понятия.

anonymous
()

> Теперь можно спать спокойно.

Почти что "rest in peace" :)

dmitrmax
()

Угу, security-fix, как же

А просто при logout (в общесистемном logout-script'е) пользователя сбрасывать настройки консоли на умолчальные? Пойдет как фикс?

И нафига, спрашивается, было запрещать пользователям менять трансляцию?

annoynimous ★★★★★
()
Ответ на: комментарий от anonymous

> Уроды тут не при чём.

Уроды имеют прямое и непосредственное отношение к вопросу.

> Для начала нужен quick fix,

chmod 600 /dev/console

> ведь это security vulnerability, а не просто баг, и пофиксить его
> надо было срочно.

Ага, еще во времена 2.3 надо думать, что пишут. И не брезговать
изучением чужих ошибок.

> а в 2.6 со временем наверное сделают per-VC keytable. Но это уже 
> будет new feature, а не security fix

Нет, вот именно это и будет security fix.

> Очень хорошо, что они не смешивают эти понятия.

К сожалению, они их таки смешивают :(

Dselect ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.