← Back to team overview

sslug-teknik team mailing list archive

Re: mremap(2) Linux vulnerability, panik-niveau?

 

In <Pine.LNX.4.50.0401062320040.2415-100000@xxxxxxxxxxx> Hans Schou <chlor@xxxxxxxx> writes:

>Fra http://isec.pl/vulnerabilities/isec-0013-mremap.txt ser jeg at der 
>er fundet en ny fejl i Linux-kernen.

>Der står bl.a.:

>"Such a malicious virtual memory area may disrupt the operation of
>other parts of the kernel memory management subroutines finally
>leading to unexpected behavior."

>OK, det er ikke så godt, men hvor meget skal man gå i panik over sådan 
>en fejl?

Du kan godt holde panikken på et moderat niveau.

1) Det kan kun udnyttes på en maskine, som du allerede *har* 
   adgang til. D.v.s. det er et lokalt exploit. Der er ikke
   rapporteret om at nogen af de gængse netværks-services
   indeholder kode-sekvenser, der kan trigge problemet.

   Det betyder selvfølgelig ikke at der ikke er noget problem;
   som bl.a. Debian-folkene har lært, så kan en kombination
   af en sårbar netværks-service *og* et lokalt exploit være
   ganske alvorlig.

2) Der findes patches og/eller distro-opdateringer til både
   2.4 og 2.6 kernerne, som du blot kan installere - så er
   problemet løst.


Henrik
-- 
Henrik Storner


References