Dave Jones descubrió una falla en los permisos del archivo '/sys/kernel/debug/acpi/custom_method' que permite a un usuario local llevar a cabo una elevación de privilegios a través de la modificación de las llamadas a métodos ACPI. El propio descubridor calificó de "locura" los permisos asignados a ese archivo.
ACPI controla el funcionamiento del BIOS y proporciona mecanismos avanzados para la gestión y ahorro de la energía convirtiendo la pulsación del botón de apagado en un simple evento. El sistema operativo puede detectarlo y permitir efectuar un apagado ordenado de la máquina, sin riesgo para el hardware (como ocurría anteriormente).
La falla se da en que el archivo
/sys/kernel/debug/acpi/custom_method
actualmente cuenta con permisos de escritura para todos los usuarios del equipo, independientemente de sus privilegios. Esto permitiría que elevaran privilegios a root de forma sencilla. El propio Dave Jones escribe en una nota del GIT.
"Currently we have:
- --w--w--w-. 1 root root 0 2010-11-11 14:56
/sys/kernel/debug/acpi/custom_method
which is just crazy. Change this to --w-------."
Para corregir la falla basta con cambiar los permisos del archivo habilitando exclusivamente la escritura para el usuario root.
La falla ha sido corregida en el repositorio de código del kernel y su CVE asignado es CVE-2010-4347.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4439
No hay comentarios:
Publicar un comentario