Duane Griffin wykry� w kodzie j�dra Linuksa luk� umo�liwiaj�c� lokalnemu u�ytkownikowi na rozszerzenie swoich uprawnie� do poziomu superu�ytkownika. Przyczyn� takiego stanu rzeczy mia�a by� mo�liwo�� wyst�pienia b��du nie sprawdzania zwracanych warto�ci, pochodz�cych od funkcji readlink() modu�u eCryptfs. Nie sprawdzenie tego warunku granicznego pozwala na u�ycie zwracanej warto�ci ujemnej (-1) jako indeksu tablicy, a to z kolei na zawieszenie j�dra lub wykonanie odpowiednio spreparowanego kodu.
Problem zosta� rozwi�zany w wersji 2.6.28.1 j�dra. Dost�pne s� tak�e patche dla innych wersji j�dra: KLIK
�r�d�o: www.heise-online.pl |
