Egy 20 soros C-kód megfekteti a Linuxot

Egy 20 soros C-kód megfekteti a Linuxot

2004. június 16. 17:50, Szerda
Egy újonnan felfedezett biztonsági rés, amely a Linux 2.4-es és 2.6-os verziójú kerneljeit érinti, lehetővé teszi, hogy egy mindössze 20 soros C nyelven íródott program hatására összeomoljon az egész rendszer.

A biztonsági résre először a linuxreviews.org weboldalon hívták fel a figyelmet. Jelentős kockázatot jelent minden Linux rendszer számára, mivel lényegében minden felhasználó, aki rendelkezik egy shell hozzáféréssel feltöltheti, és futtathatja a kártékony kódot. A károkozáshoz elegendő egy Linuxon futó, FTP szerverrel is rendelkező weblap és cgi-bin futattási jog is. Ezekből rengeteg van, és tipikusan több weboldal is fut róluk egyszerre. Az egyik hozzáféréssel rendelkező ember egyszerűen feltölti a programot, majd lefuttatja, és máris tönkretette az egész szervert, és vele több működő weboldalt is.

Az exploit egy lebegőpontos kivételt használ ki, amelyet egy hibás Assembler parancs okoz, ezt pedig nem tudja korrigálni a kernel, és ezáltal végtelen ciklusba kerül. Az exploit azért működik, mert a Linux kernel nem kezeli rendesen a lebegőpontos kivételeket, és így a CPU kihasználása felszökik 100%-ra. Ennek következményeképpen az egyprocesszoros szerverek egyszerűen összeomlanak. A többprocesszoros vagy hyperthreadinges szerverek is részben lefagynak, azonban az operációs rendszerbe való bejelentkezés ettől még működőképes marad.

Az Inquirer értesülései szerint Linus Torvalds is megerősítette, hogy amennyiben ilyen lebegőpontos hibán fennakad a rendszer akkor valóban sebezhető a kernel. Minden érintett Linux verzióhoz megjelent javítás, ezek a linuxreviews.org oldalon érhetőek el.

Listázás a fórumban 
Adatvédelmi beállítások