otra noticia: acerca de un fallo de seguridad en versiones de Linux con kernel 2.4.*

kctus · #1 (**permalink**) 30/05/2003, 19:03

Esta es sacada de: www.iblnews.com

Las versiones de Linux con kernel 2.4.* son susceptibles a que un atacante local obtenga privilegios especiales. La función "ioperm" no comprueba sus permisos de acceso adecuadamente, lo que posibilita que un atacante local acceda a puertos de entrada/salida de forma indiscriminada.

Gracias a que Linux es "Open Source", es posible proporcionar un parche simple que soluciona este problema:
>>>>>

diff -urN linux-2.5.64-bk5/arch/i386/kernel/ioport.c
linux/arch/i386/kernel/ioport.c
- --- linux-2.5.64-bk5/arch/i386/kernel/ioport.c 2003-02-24 14:59:03.000000000 -0500 +++ linux/arch/i386/kernel/ioport.c 2003-03-14 10:19:48.000000000 -0500
@@ -84,15 +84,17 @@
t->ts_io_bitmap = bitmap;
}

- - tss = init_tss + get_cpu();
- - if (bitmap)
- - tss->bitmap = IO_BITMAP_OFFSET; /* Activate it in the TSS */
- -
/*
* do it in the per-thread copy and in the TSS ...
*/
set_bitmap(t->ts_io_bitmap, from, num, !turn_on);
- - set_bitmap(tss->io_bitmap, from, num, !turn_on);
+ tss = init_tss + get_cpu();
+ if (tss->bitmap == IO_BITMAP_OFFSET) { /* already active? */
+ set_bitmap(tss->io_bitmap, from, num, !turn_on);
+ } else {
+ memcpy(tss->io_bitmap, t->ts_io_bitmap, IO_BITMAP_BYTES);
+ tss->bitmap = IO_BITMAP_OFFSET; /* Activate it in the TSS */
+ }
put_cpu();
out:
return ret;
<<<<<

El ataque es válido para los kernel 2.4.* y para los kernel 2.5.69 e inferiores.

Es de destacar que en las últimas seis semanas se han encontrado tres problemas de seguridad importantes en las versiones actuales de los kernel Linux (2.4.*). Siguiendo la historia Linux desde sus inicios, lo habitual hubiera sido que, a estas alturas, se hubiera publicado ya la versión 2.4.21, solucionando estos problemas. Aún si la versión de 2.4.21 actual de desarrollo no estuviese lista, lo natural parecería publicar una versión 2.4.21 "interim" con estos problemas de seguridad solucionados, y renombrar la versión 2.4.21 en desarrollo a 2.4.22.

Coincidiendo con el cambio de "director de proyecto" del kernel 2.4.* a Marcelo Tosatti, los ciclos de publicación de nuevos kernel se han alargado considerablemente. Esperemos que se trate de una situación transitoria y que se regrese a los ciclos de dos o tres meses, sobre todo ante problemas de vulnerabilidades como los vividos en las últimas semanas.

Más Información:
Bug 703 New: Security vulnerability in "ioperm" system call

http://marc.theaimsgroup.com/?l=linu...1679705571&w=2

23/03/2003 - Fallo de seguridad (local) en los núcleos de Linux anteriores a 2.2.25 y 2.4.21

http://www.hispasec.com/unaaldia/1610

lical · #2 (**permalink**) 31/05/2003, 05:15

Con respecto a los dos últimos párrafos; las distintas rc's (release candidates) que han ido saliendo resuelven estos problemas que han sido descubiertos. No entiendo en absoluto esas "quejas", puesto que hace apenas un par de semanas yo descargué la rc2 y ya está la rc6 de hace dos días.

¿Qué más da si se llama 2.4.22 que 2.4.22rc6 mientras tenga los fallos corregidos?

Un saludo,

Ferdy · #3 (**permalink**) 31/05/2003, 05:20

Hombre, a mi me parece que Marcelo se está pasando con tiempo........ pero de ahí a quejarse....

Además, ya sabemos lo que le pasó a Marcelo en su primera release del kernel, así que es normal que ahora sea "prudente" ;)

Salu2.Ferdy

Slayer_X · #4 (**permalink**) 31/05/2003, 09:28

A mi me parece excelente que Marcelo se tome buen tiempo para sacar un nuevo release, despues de los problemas que hubo con 2.4.1, 2.4.10, 2.4.11 parece que Marcelo prefirio tomarse las cosas con mas calma y para bien, todos los kernels posteriores han salido solidos como rocas, claro siempre esta el tema de los bugs menores y los problemas de seguridad, pero eso se arregla rapido y efectivamente ;)

Saludos