[eside-ghost] Re: una-al-dia (27/05/2003) Obtención de
privilegios especiales en Linux
Fermat
eside-ghost@deusto.es
28 May 2003 09:40:31 +0200
--=-R7GeFvvCxJixC00+YELd
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable
El mi=E9, 28-05-2003 a las 02:00, noticias@hispasec.com escribi=F3:
> -------------------------------------------------------------------
> Hispasec - una-al-d=EDa 27/05/2003
> Todos los d=EDas una noticia de seguridad www.hispasec.com
> -------------------------------------------------------------------
> =20
> Obtenci=F3n de privilegios especiales en Linux
> --------------------------------------------
>=20
> Las versiones de Linux con kernel 2.4.* son susceptibles a que
> un atacante local obtenga privilegios especiales.
>=20
> La funci=F3n "ioperm" no comprueba sus permisos de acceso
> adecuadamente, lo que posibilita que un atacante local acceda
> a puertos de entrada/salida de forma indiscriminada.
>=20
> Gracias a que Linux es "Open Source", es posible proporcionar un
> parche simple que soluciona este problema:
>=20
> >>>>>
>=20
> diff -urN linux-2.5.64-bk5/arch/i386/kernel/ioport.c linux/arch/i386/kern=
el/ioport.c
> - --- linux-2.5.64-bk5/arch/i386/kernel/ioport.c 2003-02-24 14:59:03.0000=
00000 -0500
> +++ linux/arch/i386/kernel/ioport.c 2003-03-14 10:19:48.000000000 -0500
> @@ -84,15 +84,17 @@
> t->ts_io_bitmap =3D bitmap;
> }
>=20
> - - tss =3D init_tss + get_cpu();
> - - if (bitmap)
> - - tss->bitmap =3D IO_BITMAP_OFFSET; /* Activate it in the TSS */
> - -
> /*
> * do it in the per-thread copy and in the TSS ...
> */
> set_bitmap(t->ts_io_bitmap, from, num, !turn_on);
> - - set_bitmap(tss->io_bitmap, from, num, !turn_on);
> + tss =3D init_tss + get_cpu();
> + if (tss->bitmap =3D=3D IO_BITMAP_OFFSET) { /* already active? */
> + set_bitmap(tss->io_bitmap, from, num, !turn_on);
> + } else {
> + memcpy(tss->io_bitmap, t->ts_io_bitmap, IO_BITMAP_BYTES);
> + tss->bitmap =3D IO_BITMAP_OFFSET; /* Activate it in the TSS */
> + }
> put_cpu();
> out:
> return ret;
>=20
> <<<<<
>=20
> El ataque es v=E1lido para los kernel 2.4.* y para los kernel 2.5.69
> e inferiores.
>=20
> Es de destacar que en las =FAltimas seis semanas se han encontrado
> tres problemas de seguridad importantes en las versiones actuales
> de los kernel Linux (2.4.*). Siguiendo la historia Linux desde sus
> inicios, lo habitual hubiera sido que, a estas alturas, se hubiera
> publicado ya la versi=F3n 2.4.21, solucionando estos problemas. A=FAn
> si la versi=F3n de 2.4.21 actual de desarrollo no estuviese lista,
> lo natural parecer=EDa publicar una versi=F3n 2.4.21 "interim" con estos
> problemas de seguridad solucionados, y renombrar la versi=F3n 2.4.21
> en desarrollo a 2.4.22.
>=20
> Coincidiendo con el cambio de "director de proyecto" del kernel 2.4.*
> a Marcelo Tosatti, los ciclos de publicaci=F3n de nuevos kernel se han
> alargado considerablemente. Esperemos que se trate de una situaci=F3n
> transitoria y que se regrese a los ciclos de dos o tres meses, sobre
> todo ante problemas de vulnerabilidades como los vividos en las =FAltimas
> semanas.
>=20
> Opina sobre esta noticia:
> http://www.hispasec.com/unaaldia/1675/comentar
>=20
> M=E1s Informaci=F3n:
>=20
> [Bug 703] New: Security vulnerability in "ioperm" system call
> http://marc.theaimsgroup.com/?l=3Dlinux-kernel&m=3D105271679705571&w=3D2
>=20
> 23/03/2003 - Fallo de seguridad (local) en los n=FAcleos de Linux
> anteriores a 2.2.25 y 2.4.21
> http://www.hispasec.com/unaaldia/1610
>=20
>=20
> Jes=FAs Cea Avi=F3n
> jcea@hispasec.com
>=20
>=20
> Tal d=EDa como hoy:
> -----------------
>=20
> 27/05/2002: La biometr=EDa en entredicho: falsificaci=F3n de huellas dact=
ilares
> http://www.hispasec.com/unaaldia/1310
>=20
> 27/05/2001: Vulnerabilidad BGP en routers Cisco
> http://www.hispasec.com/unaaldia/945
>=20
> 27/05/2000: W97M.RESUME, un curriculum vitae muy peligroso
> http://www.hispasec.com/unaaldia/578
>=20
> 27/05/1999: Problemas en Microsoft Site Server
> http://www.hispasec.com/unaaldia/212
>=20
>=20
> -------------------------------------------------------------------
> Claves PGP en http://www.hispasec.com/directorio/contacto
> -------------------------------------------------------------------
> Bajas: mailto:unaaldia-request@hispasec.com?subject=3Dunsubscribe=20
> Altas: mailto:unaaldia-request@hispasec.com?subject=3Dsubscribe
> -------------------------------------------------------------------
> (c) 2003 Hispasec http://www.hispasec.com/copyright
> -------------------------------------------------------------------
>=20
>=20
> -----BEGIN PGP SIGNATURE-----
> Version: PGP 6.5.8
>=20
> iQEVAwUBPtPZwmm0B3NuQ/7BAQFKFggAkco6WSvoPFWdiDPVu99XC4hWvufW2AwF
> BEd0dCFwF7YYjT5WWConGTBQctl88sKttSe2ncV8l0j0CeTBFtiKUuFgA4UCh378
> dHUhgOl/OqpFnFsPPE1+090S3/BZu+uxGbU5CIxZXflqiCNQbFQa0Qd07qXZoCM8
> 4ZjnRZYoSZePG1rvtIWkPCQo2wg2ZJZgxOQg0gYOVrUMBDTl8oaruLO1owU8p/YM
> +CbuYqWu8C1lEjt3nkFZNv5nNm1tH0V5l5z0Kotod/YEMvvZ+DcZ3lO7oSzCqljH
> nazoJSFpEmgfOSpyvVcFBlHuyhqXZQM+5+4fZ8nAZZU5sGepVDh31A=3D=3D
> =3DyzzS
> -----END PGP SIGNATURE-----
--=20
fermat@uritech:~$ ./aios
) wget -O - http://fermat.homelinux.net/fermat.asc | gpg --import
) Key fingerprint =3D 02C3 E5E5 2283 D08F 506C 3070 4713 40EF 21C5 21E2
) Apunta a las estrellas... quiz=E1s alcances el tejado.
--=-R7GeFvvCxJixC00+YELd
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Esta parte del mensaje esta firmada digitalmente
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQA+1GfuRxNA7yHFIeIRAsf0AJwNBELZlZHLGCdbzK0QCIhoA35mOQCfahPE
QyJU3HPYsictVyRvNrYGF3M=
=oCzz
-----END PGP SIGNATURE-----
--=-R7GeFvvCxJixC00+YELd--