sslug-teknik team mailing list archive

Thread
Date

Re: mremap(2) Linux vulnerability, panik-niveau?

To: sslug-teknik@xxxxxxxx
From: Henrik Storner <henrik@xxxxxxx>
Date: Tue, 6 Jan 2004 22:56:53 +0000 (UTC)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc.
User-agent: nn/6.6.4

In <Pine.LNX.4.50.0401062320040.2415-100000@xxxxxxxxxxx> Hans Schou <chlor@xxxxxxxx> writes:

>Fra http://isec.pl/vulnerabilities/isec-0013-mremap.txt ser jeg at der 
>er fundet en ny fejl i Linux-kernen.

>Der står bl.a.:

>"Such a malicious virtual memory area may disrupt the operation of
>other parts of the kernel memory management subroutines finally
>leading to unexpected behavior."

>OK, det er ikke så godt, men hvor meget skal man gå i panik over sådan 
>en fejl?

Du kan godt holde panikken på et moderat niveau.

1) Det kan kun udnyttes på en maskine, som du allerede *har* 
   adgang til. D.v.s. det er et lokalt exploit. Der er ikke
   rapporteret om at nogen af de gængse netværks-services
   indeholder kode-sekvenser, der kan trigge problemet.

   Det betyder selvfølgelig ikke at der ikke er noget problem;
   som bl.a. Debian-folkene har lært, så kan en kombination
   af en sårbar netværks-service *og* et lokalt exploit være
   ganske alvorlig.

2) Der findes patches og/eller distro-opdateringer til både
   2.4 og 2.6 kernerne, som du blot kan installere - så er
   problemet løst.

Henrik
-- 
Henrik Storner

References

mremap(2) Linux vulnerability, panik-niveau?
From: Hans Schou, 2004-01-06