Ha salido a la luz un bug en el kernel Linux que afecta a versiones entre la 2.6.17 y 2.6.24.1. En concreto afecta a la syscall vmsplice y permite a usuarios no autorizados leer y escribir en posiciones de memoria arbitrarias haciendo posible una escala de privilegios local a root.<\/p>\n
Las distribuciones m\u00e1s importantes en sus versiones del kernel por defecto est\u00e1n afectadas: Ubuntu Gutsy 7.10, Fedora 8, OpenSuse 7.3, Debian, etc<\/strong><\/p>\n En securityfocus han archivado el advisory de seguridad, podeis leerlo en Linux Kernel Multiple Prior to 2.6.24.1 Multiple Memory Access Vulnerabilities.<\/a> Incluye informaci\u00f3n para solucionar el problema, adem\u00e1s de c\u00f3digo para saber si tu kernel est\u00e1 afectado.<\/p>\n SOLUCI\u00d3N<\/strong><\/p>\n Existe un parche para desactivar vmsplice en vivo (en el aire) y de esta manera el parche no funcionar\u00e1, ya que busca la direcci\u00f3n de sys_vmsplice (via \/proc\/kallsyms) y reemplaza el primer byte con una instrucci\u00f3n RET (mediante mmap a \/dev\/kmem), lo podeis encontrar aqu\u00ed:<\/p>\n http:\/\/www.ping.uio.no\/~mortehu\/disable-vmsplice-if-exploitable.c<\/a><\/p>\n ACTUALIZACI\u00d3N 01:00 AM<\/strong>: Al parecer el kernel 2.6.24.1 s\u00f3lo corrige parcialmente el fallo.<\/p>\n Seg\u00fan indican en la lkml<\/a> existe una variante que a\u00fan afecta a esta versi\u00f3n y explican c\u00f3mo solucionar completamente esta fallo<\/strong>.<\/p>\n He adaptado estas instrucciones para crear un parche que funcione en la versi\u00f3n 2.6.24.1 y corrige totalmente el fallo del vmsplice, est\u00e1 probado y funciona perfectamente<\/strong>:<\/p>\n — a\/fs\/splice.c 2008-02-08 20:55:30.000000000 +0100 + \/* CVE-2008-0009, CVE-2008-0010 fix *\/ Lo podeis descargar desde aqui<\/a>.<\/p>\n Para aplicarlo simplemente:<\/p>\n penelope:\/usr\/src\/linux# patch -p1 <..\/patch-vmsplice-2.6.24.1.diff S\u00f3lo queda recompilar el kernel e instalarlo.<\/p>\n ACTUALIZACI\u00d3N 10:00 AM: <\/strong>kernel.org ha lanzado la versi\u00f3n oficial 2.6.24.2 que corrige totalmente el fallo de igual manera.<\/p>\n De todos modos el bug ya estaba corregido en versiones git, y no afectaba a kernels securizados con grsecurity, pax o selinux.<\/p>\n Podeis encontrarlo en kernel.org<\/a><\/p>\n Este es un ejemplo de la rapidez con la que responde el software libre ante problemas de seguridad, algo impensable en el modelo de software privativo en el c\u00faal normalmente se demora demasiado el lanzamiento de parches o soluciones ante incidencias de seguridad cr\u00edticas, algo inaceptable.<\/p>\n Podeis encontrar informaci\u00f3n sobre la incidencia y parches no oficiales para los kernels por defecto de Debian: Ya se ha producido la actualizaci\u00f3n de los n\u00facleos de debian<\/strong>, teneis m\u00e1s informaci\u00f3n en el informe detallado junto con los paquetes deb<\/a>.<\/p>\n ACTUALIZACI\u00d3N: <\/strong>aep nos cuenta en los comentarios que existe un m\u00f3dulo para el kernel<\/a> que soluciona el fallo en el aire, para los servidores que no hayan podido reiniciarse a\u00fan.<\/p>\n En la nueva versi\u00f3n 2.6.24.1 y 2.6.24.2 sigue funcionando el parche de bootsplash 3.1.6 presentado anteriormente en este blog<\/a>.<\/p>\n Feliz upgrade!<\/p>\nPero la soluci\u00f3n realmente pasa por actualizar a 2.6.24.1.<\/strike><\/p>\n
\n+++ b\/fs\/splice.c 2008-02-11 22:00:53.000000000 +0100
\n@@ -1242,6 +1242,12 @@
\nif (unlikely(!base))
\nbreak;<\/p>\n
\n+ if(!access_ok(VERIFY_READ, base, len)) {
\n+ error = -EFAULT;
\n+ break;
\n+ }
\n+
\n\/*
\n* Get this base offset and number of pages, then map
\n* in the user pages.<\/p><\/blockquote>\n
\npatching file fs\/splice.c<\/p><\/blockquote>\n
\n
\nhttp:\/\/bugs.debian.org\/cgi-bin\/bugreport.cgi?bug=464953<\/a><\/p>\nEn la rama oficial no estoy seguro si ya se ha incluido el parche ya que yo uso un n\u00facleo personalizado.<\/strike><\/p>\n