nixp.ru v3.0

28 декабря 2024,
суббота,
01:17:01 MSK

23 ноября 2003, 20:06

Закрыта лазейка в новом ядре Linux

Разработчики обнаружили и закрыли хакерскую лазейку в новой версии ядра ОС Linux. Недоработка представляла собой код, обращающийся к Linux kernel. Этот код был искусно замаскирован под безобидную функцию проверки ошибок.

После пристального изучения выяснилось, что код, который вызывал теоретически безопасную функцию wait4(), использовал определенную комбинацию флагов, дающую процессу привилегии пользователя root. Это превращало wait4() в лазейку, позволяющую получить над машиной полный контроль. Для этого нужно было знать определенную комбинацию флагов.

Опасность заключается в разнице между тем, как код выглядит, и тем, чем он на самом деле является. К примеру, в языке программирования C один лишний знак равенства меняет весь смысл строки кода.

Постоянная ссылка к новости: http://www.nixp.ru/news/2862.html. Дмитрий Шурупов по материалам pcnews.ru.

fb twitter vk