Rónai György

Egy 20 soros C-kód megfekteti a Linuxot

Egy újonnan felfedezett biztonsági rés, amely a Linux 2.4-es és 2.6-os verziójú kerneljeit érinti, lehetővé teszi, hogy egy mindössze 20 soros C nyelven íródott program hatására összeomoljon az egész rendszer.

A biztonsági résre először a linuxreviews.org weboldalon hívták fel a figyelmet. Jelentős kockázatot jelent minden Linux rendszer számára, mivel lényegében minden felhasználó, aki rendelkezik egy shell hozzáféréssel feltöltheti, és futtathatja a kártékony kódot. A károkozáshoz elegendő egy Linuxon futó, FTP szerverrel is rendelkező weblap és cgi-bin futattási jog is. Ezekből rengeteg van, és tipikusan több weboldal is fut róluk egyszerre. Az egyik hozzáféréssel rendelkező ember egyszerűen feltölti a programot, majd lefuttatja, és máris tönkretette az egész szervert, és vele több működő weboldalt is.

Az exploit egy lebegőpontos kivételt használ ki, amelyet egy hibás Assembler parancs okoz, ezt pedig nem tudja korrigálni a kernel, és ezáltal végtelen ciklusba kerül. Az exploit azért működik, mert a Linux kernel nem kezeli rendesen a lebegőpontos kivételeket, és így a CPU kihasználása felszökik 100%-ra. Ennek következményeképpen az egyprocesszoros szerverek egyszerűen összeomlanak. A többprocesszoros vagy hyperthreadinges szerverek is részben lefagynak, azonban az operációs rendszerbe való bejelentkezés ettől még működőképes marad.

Az Inquirer értesülései szerint Linus Torvalds is megerősítette, hogy amennyiben ilyen lebegőpontos hibán fennakad a rendszer akkor valóban sebezhető a kernel. Minden érintett Linux verzióhoz megjelent javítás, ezek a linuxreviews.org oldalon érhetőek el.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Pheel #50
    Nem fogod elhinni, de a PS2-nek is van oprendszere, méghozzá egyedi. Gondolom meglep...
  • Toncsi47 #49
    Pheel, eddig mintha Unix/Linux-ról, és Windows-okról volt szó. Ezek op-rendszerek. Nem tudom mi a fogalmad az op-rendszerekről, de számomra a PS2 nem az.

    Tetsuo-val teljesen egyetértek! Egy szar gép bármilyen oprendszert megfektet!
  • Pheel #48
    "A komolyabb Unixok a tutik, nem?"
    A kérdés az, hogy mire? Éppenséggel egy PS2 is tuti, csak meg kell találni, hogy mire... :-P
  • Tetsuo #47
    A nem 100% kompatíbilitású (amúgyis összegányolt) HARDVER is probléma mind a 2 op-rendszernél.

    /A komolyabb Unixok a tutik, nem?
  • Pheel #44
    " Mostanában dolgoztam együtt egy linuxon dolgozó sráccal, 1 óra után mondtam neki, hogy mentsen már, ő meg válaszolt hogy "Minek, van szünetmentes táp". "De hát lefagyhat..." "Ez nem fagy le." Szóval nála az áramszünet gyakoribb elszállástényező, mint a lefagyás, ez azért jelent valamit."


    Ahahahahahahahaha! Ezen mekkorát röhögtem! És ilyen egy komoly Linuxos fejlesztő! LOLLLER! Na ilyen emberre nem bíznék fejlesztést, az tuti.

    "CGI futtatásra ki az a hülye aki külsősnek jogot ad"
    Mi számít külsősnek? Mert akinek weblapja van, annak szokott járni a cgi-bin könyvtár is...

    "mire a biztonsági résre fény derült, az M$nél meg volt úgy hogy kritikus biztonsági rést FÉL ÉV múlva javítottak ki"
    Viszont egyetlen példa sem létezik, amikor ezeket a ki nem javított hibákat kihasználva nyomtak volna fel bármilyen gépet is...

    " fél óra munkája után csontra fagy alatta az XP"
    Erre meg csak annyit, hogy érteni kellene ahhoz a géphez. Nekem hetek munkája alatt sem fagy soha az XP csontra.
  • Demon Eyes Kyo #42
    a cikböl nem derül ki, hogy mennyi idö telt el a hiba felfedezese ota
  • NEXUS6 #40
    A win9x akkor is előrréb tart mint, a lin. Ui nem is kell progi a lefagyáshoz. Beraksz egy karcos cd-t, és kiveszed a meghajtóból mielött megjelenik a kék képernyő (még nem a fagyás) amiben azt kéri, hogy tisztitsd meg a lemezt. A második, vagy harmadik kék képernyő tuti fagyás lesz.

    Bár ezt a dolgot szerintem mindenki ismeri, hiszen ezer éves hiba. Ja hogy még mindíg nincs rá javító pöcs?

    OOOOOOPS!!!!!;))))
  • kukacos #33
    Somma te tényleg azt hiszed, hogy képtelenség lenne a photoshopot vagy akármit átírni linuxra?
  • asdasdasd #27
    A dologhoz az kell, hogy futtatasi jogod legyen a szerveren. Azert az nem mindenkinek van.
    Aztan azt irjak hogy 20 soros C kod, cgi-bin. Szoval akkor akarmilyen kodot futtathatsz.
    Ennyi erovel engedelyezve van, hogy barmilyen programot irjal ami a gep eroforrasait hasznalja.
    Igy azert nem nehez megfektetni egy gepet...
    De ki az a hulye aki akarkinek ilyen jogokat ad?

    while(1) fork() :o)
  • Cat #26
    :DDDD ekkore hülyeséget rég olvastam
    újabban már a forrás megjelölése is reklám :D