Login Barrapunto
Fallo de seguridad crítico en Xorg
hyperar nos cuenta «Leo en Slashdot que el día 17 de junio, el equipo X.org fue notificado por Invisible Things Lab sobre un fallo de seguridad crítico (PDF) que afectaba a las plataformas x86_32 y x86_64. El fallo permite una escalada de privilegios de un proceso de usuario que tenga acceso al servidor X. El fundador de ITL comentó, "El ataque permite a un usuario (sin privilegios) con acceso al servidor X (por lo tanto, cualquier aplicación con interfaz gráfica) escalar incondicionalmente hasta 'root'"». Aparte de ese, también se informa de otro fallo crítico en el núcleo que permite privilegios de administrador.
«"En otras palabras: cualquier aplicación con interfaz gráfica (p.e. PDF viewer ejecutado en 'sandbox'), que haya sido comprometida (p.e. mediante un documento PDF malicioso) puede superar todos los elegantes mecanismos de seguridad de Linux, y escalar hasta root, y comprometer todo el sistema". Aparentemente esto es así desde que se lanzó el kernel 2.6. Del artículo, "El 13 de agosto, Linus Torvalds confirmó un arreglo inicial, pero luego se agregaron varios parches por diferentes motivos. El problema ha sido abordado en las versiones 2.6.27.52, 2.6.32.19, 2.6.34.4 y 2.6.35.2 del kernel"».
« Tablet de Google en noviembre | Un ordenador de Spanair que anotaba los fallos en los aviones tenía troyanos »
Este hilo ha sido archivado.
No pueden publicarse nuevos comentarios.
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
No tiene importancia.
(Puntos:2, Divertido)Erroneo
(Puntos:1, Informativo)El artículo no está bien
(Puntos:5, Informativo)http://www.hispasec.com/unaaldia/4316 [hispasec.com]
-- Gud bytes!!!
Re:El artículo no está bien
(Puntos:5, Informativo)( http://www.flawedcode.org/ )
Te equivocas, pero también se equivoca HispaSec, se equivoca Slashdot, y hasta Rutkowska dice equivocada -y seguramente de forma interesada- cosas como que "se salta todas las protecciones modernas de Linux" -específicamente SELinux sigue funcionando tal y como está diseñado-.
El fallo es de X.Org, y no del kernel. Es muy sencillo: el modelo de memoria del núcleo y de la gran mayoría de sistemas operativos definen el uso de una pila (para variables locales, alloca(), etc) y de una heap (para malloc(), mmap() y otros), que crecen en sentidos diferentes y el uno hacia el otro.
Ni el kernel ni ningún otro sistema generalista ofrece ningún medio per se para impedir que ambos lleguen a sobrescribir la misma memoria.
Y el problema está en que X.Org ofrece una manera de incrementar el heap de forma arbitraria a petición y con contenido de un proceso no confiable hasta que llega a coincidir con la pila, permitiéndole a éste modificar direcciones de retorno al heap que él mismo controla, donde pondría su código que X.Org ejecutaría como root.
Ni SELinux tiene nada que ver, ni el kernel peta por ningún lado. ESTO OCURRE EN TODOS LOS SISTEMAS OPERATIVOS CON UN MODELO DE MEMORIA SIMILAR.
Simplemente X.Org ofrece un servicio sin proteger de este detalle, permitiendo a un cliente ejecutar código arbitrario: es el servidor X el que tiene el bug.
Otra cosa es que luego, sin ningún tipo de discusión y en un hack brutal, Linus haya decidido por su cuenta que quiere evitar esto forzando que el proceso que se encuentre en esta situación muera (mediante el mapeo de una página entre la pila y el heap).
O sea, que X.Org sigue siendo vulnerable con ese parche en el kernel, aunque ahora en lugar de ejecutar código arbitrario nos harán un DoS.
Y la solución propuesta hace 6 años por Andrea Arcangeli, basada en crear una interfaz para proteger de esto a los procesos que lo pidan con el fin de que no lo tengan que controlar ellos y obtengan la proteccion sin matar el rendimiento, es mucho mucho mejor. Pero ni hay obligación de hacerlo, ni nadie más lo hace, y desde luego no es un problema del kernel lo que un proceso haga con la memoria que tiene asignada.
Unix have fun [barrapunto.com]
Dummy
(Puntos:1)( http://www.desdegdl.com/ )
JAEC
desdegdl.com [desdegdl.com]
Re:varios
(Puntos:1)( http://www.galizalivre.org/ | Última bitácora: Lunes, 18 Febrero de 2008, 21:04h )
nem guerra entre povos, nem paz entre classes!
Re:Déjà vu
(Puntos:2)( Última bitácora: Martes, 09 Octubre de 2007, 05:33h )
Re:Como dijo un sabio
(Puntos:2)( http://www.apertus.es/ | Última bitácora: Lunes, 22 Noviembre de 2010, 14:05h )