Security Lab

Модификация памяти ядра с установленным grsecurity

Дата публикации:20.05.2002
Всего просмотров:1201
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: grsecurity - это набор патчей улучшающих безопасность ядра Linux 2.4.

Нападающий, с root доступом, может писать в память ядра, несмотря на заплату защиты, обеспеченную grsecurity. Заплата использует переадресацию системного вызова write(), при попытке записать в память устройства. Однако существуют другие методы, которые могут использоваться для записи памяти ядра (например отображение устройства к памяти, используя mmap()).

Уязвимость обнаружена в grsecurity Kernel Patch 1.9.4

Ссылки: Using mmap on /dev/mem or /dev/kmem to modify the kernel
Grsecurity problem - modifying "read-only kernel"