Kosmous beyond the clouds: Sviluppo, Formazione e Consulenza Informatica

Kernel bug

Nei kernels Linux sino al 2.4.18 compreso, su architettura intel x86, esiste una falla che può essere sfruttata per ignorare i privilegi di accesso dell'utente nella gestione di segnali IPC.

La falla è relativa alle routines intel binary compatibility standard (iBCS) in arch/i386/kernel/traps.c.

Sfruttare efficacemente questa vulnerabilità permetterebbe ad un attaccante di inviare segnali come SIGKILL a qualunque processo, compresi quelli di sistema.

Il bollettino di Bugtraq è disponibile all'URL:

http://www.securityfocus.com/bid/4259/info/
Commenti (0)2003-06-13