sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #69870
Re: mremap(2) Linux vulnerability, panik-niveau?
In <Pine.LNX.4.50.0401062320040.2415-100000@xxxxxxxxxxx> Hans Schou <chlor@xxxxxxxx> writes:
>Fra http://isec.pl/vulnerabilities/isec-0013-mremap.txt ser jeg at der
>er fundet en ny fejl i Linux-kernen.
>Der står bl.a.:
>"Such a malicious virtual memory area may disrupt the operation of
>other parts of the kernel memory management subroutines finally
>leading to unexpected behavior."
>OK, det er ikke så godt, men hvor meget skal man gå i panik over sådan
>en fejl?
Du kan godt holde panikken på et moderat niveau.
1) Det kan kun udnyttes på en maskine, som du allerede *har*
adgang til. D.v.s. det er et lokalt exploit. Der er ikke
rapporteret om at nogen af de gængse netværks-services
indeholder kode-sekvenser, der kan trigge problemet.
Det betyder selvfølgelig ikke at der ikke er noget problem;
som bl.a. Debian-folkene har lært, så kan en kombination
af en sårbar netværks-service *og* et lokalt exploit være
ganske alvorlig.
2) Der findes patches og/eller distro-opdateringer til både
2.4 og 2.6 kernerne, som du blot kan installere - så er
problemet løst.
Henrik
--
Henrik Storner
References