Lek bleef vijf jaar lang onontdekt in Linux-kernel

De Linux-kernel bleek maar liefst vijf jaar lang een beveiligingsgat te bevatten waarmee aanvallers rootrechten konden verkrijgen. Het gat was een race condition in de pty-code, gebruikt voor pseudoterminals in onder andere ssh. Wanneer twee processen naar dezelfde pty schrijven, kan het einde van een buffer overschreven worden en daardoor geheugencorruptie in de volgende buffers veroorzaken.

Om misbruik van de fout te maken, moet de aanvaller een lokaal account hebben. Dat is echter het geval in bijvoorbeeld gedeelde webhostingdiensten. Hij kan dan de server doen crashen of willekeurige code met rootrechten doen uitvoeren. De fout werd geïntroduceerd in Linux 2.6.31-rc3 uit 2009.

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Tellico, Beheer je verzameling collecties. Tellico is een beheerapplicatie voor collecties in het algemeen. Je bent… https://t.co/LZhBCYSlTn
13hreplyretweetfavorite
linuxmagNL Tellico, Beheer je verzameling collecties. Tellico is een beheerapplicatie voor collecties in het algemeen. Je bent… https://t.co/wjxPwhpqcg
13hreplyretweetfavorite
linuxmagNL Beheer je Synology NAS. Een NAS is uitgegroeid van een simpele harde schijf met netwerkaansluiting tot inmiddels ee… https://t.co/kaNvwnmQ55