리눅스, 로컬에서 root권한 획득 취약점 (sock_sendpage() 문제)

[sCag]

리눅스 sock_sendpage() 함수 문제로 인해 local에서 root권한을 획득할 수 있는 취약점이 발표되었다. 이미 exploit도 공개된 상태

1. 기본 정보

1) 커널 2.4와 2.6의 모든 커널이 취약.

http://archives.neohapsis.com/archives/fulldisclosure/2009-08/0174.html


인용:

All Linux 2.4/2.6 versions since May 2001 are believed to be affected: Linux 2.4, from 2.4.4 up to and including 2.4.37.4 Linux 2.6, from 2.6.0 up to and including 2.6.30.4



2) 관련글

* http://hkpco.egloos.com/1497308
* https://bugzilla.redhat.com/show_bug.cgi?id=516949#c10
* Linux NULL pointer dereference due to incorrect proto_ops initializations (CVE-2009-2692)

2. 조치 사항

1) 임시
http://rfxn.com/downloads/set_mmap_minaddr 스크립트를 실행해서 임시로 커널 파리미터를 튜닝한다.
이 스크립트는 /proc/sys/vm/mmap_min_addr 파일이 있다면(즉, mmap_min_addr 기능이 있는 커널)
sysctl을 이용해서 값을 4096으로 설정한다.
mmap_min_addr 기능이 있는 커널은 vm.mmap_min_addr 값이 0 보다 큰 값일 경우 취약점을 막을 수 있기 때문이다.

Ubuntu 9.04, CentOS 5.3 등은 이 값이 65536임.



인용:

$ sysctl vm.mmap_min_addr vm.mmap_min_addr = 65536



2) 데비안 커널 업데이트

DSA-1864-1 linux-2.6.24 -- privilege escalation
http://www.debian.org/security/2009/dsa-1864
DSA-1862-1 linux-2.6 -- privilege escalation
http://www.debian.org/security/2009/dsa-1862

3. exploit이 안되는 경우