OpenVZ Forum


Home » International » Russian » intel drivers: запуск произвольного кода в контексте ядра.
intel drivers: запуск произвольного кода в контексте ядра. [message #8836] Thu, 07 December 2006 13:06 Go to next message
Valmont is currently offline  Valmont
Messages: 225
Registered: September 2005
Senior Member
http://www.intel.com/support/network/sb/CS-023726.htm

Intel PRO 10/100 Adapters Linux* 3.5.14 or previous 3.5.17 or later
Intel PRO/1000 Adapters Linux 7.2.7 or previous 7.3.15 or later
Intel® PRO/10GbE Adapters Linux 1.0.109 or previous 1.0.119 or later

# modinfo e100 
filename:       /lib/modules/2.6.9-023stab032/kernel/drivers/net/e100.ko
description:    Intel(R) PRO/100 Network Driver
author:         Copyright(c) 1999-2005 Intel Corporation
license:        GPL
version:        3.5.10-k2-NAPI 6481838CE42D9570A7D35AF

Если драйвера RHEL тоже подвержены ( то есть не модифицированы ),
то проблема из разряда high critical.

Updated: уязвимость локальная, а не удаленная.

[Updated on: Thu, 07 December 2006 14:10]

Report message to a moderator

Re: intel drivers: запуск произвольного кода в контексте ядра. [message #8839 is a reply to message #8836] Thu, 07 December 2006 13:31 Go to previous messageGo to next message
dim is currently offline  dim
Messages: 344
Registered: August 2005
Senior Member
Спасибо за информацию!
Будем смотреть, что там не так...

http://static.openvz.org/openvz_userbar_en.gif

Report message to a moderator

Re: intel drivers: запуск произвольного кода в контексте ядра. [message #8868 is a reply to message #8836] Fri, 08 December 2006 10:41 Go to previous message
dev is currently offline  dev
Messages: 1693
Registered: September 2005
Location: Moscow
Senior Member
судя по едиственному коммиту хоть как-то относящемуся к безопасности:
http://linux.bkbits.net:8080/linux-2.6/gnupatch@451ad6adY4LB oe3so1-Kani_qpEUQQ
никакой дыры нет, просто используется strcpy, при исходном буфере ограниченной длины.

А так же судя по
http://research.eeye.com/html/advisories/published/AD2006120 7.html
дырка, если и существует, является windows-specific и связана со статистикой.

http://static.openvz.org/userbars/openvz-developer.png

Report message to a moderator

Previous Topic: VLAN virtualization.
Next Topic: iptables
Goto Forum:
  

[ Syndicate this forum (XML) ] [ RSS ] [ PDF ]

Current Time: Fri Nov 15 08:42:54 GMT 2024

Total time taken to generate the page: 0.03197 seconds
Powered by FUDforum Powered by Virtuozzo Containers