Dave Jones ha descubierto un fallo en los permisos del fichero ‘/sys/kernel/debug/acpi/custom_method’ que podría permitir a un usuario local llevar a cabo una elevación de privilegios a través de la modificación de las llamadas a métodos ACPI. El propio descubridor ha calificado de «locura» los permisos asignados a ese archivo.
ACPI es un estándar que controla el funcionamiento del BIOS y proporciona mecanismos avanzados para la gestión y ahorro de la energía convirtiendo, por ejemplo, la pulsación del botón de apagado en un simple evento. Así, el sistema operativo puede detectarlo y permitir efectuar un apagado ordenado de la máquina, sin riesgo para el hardware (como ocurría anteriormente).
El fallo se da en que el archivo
/sys/kernel/debug/acpi/custom_method
actualmente tiene permisos de escritura para todos los usuarios del equipo, independientemente de sus permisos. Esto permitiría que elevaran privilegios a root de forma sencilla. El propio descubridor escribe en una nota del GIT.
«Currently we have:
–w–w–w-. 1 root root 0 2010-11-11 14:56
/sys/kernel/debug/acpi/custom_method
which is just crazy. Change this to –w——-.»
Para corregir el fallo basta con cambiar los permisos del fichero habilitando exclusivamente la escritura para el usuario root.
El fallo ha sido corregido en el repositorio de código del kernel y su CVE asignado es CVE-2010-4347.
framirez@hispasec.com
Más información:
CVE-2010-4347 kernel: local privilege escalation via
/sys/kernel/debug/acpi/custom_method
https://bugzilla.redhat.com/show_bug.cgi?id=663542
ACPI: debugfs custom_method open to non-root
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;h=ed3aada1bf34c5a9e98af167f125f8a740fc726a
Advanced Configuration and Power Interface (ACPI)
http://es.wikipedia.org/wiki/Advanced_Configuration_and_Power_Interface
Deja un comentario