TOMOYO

Fork

[tomoyo-users 769] ccs-patch-2.6.32-grsecurity-201006011506.diff の不具合について

Tetsuo Handa from-****@I-lov*****
2011年 1月 13日 (木) 21:03:42 JST

• 次の記事 [tomoyo-users 770] Gui for TOMOYO Linux
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

ccs-patch-1.7.\*.tar.gz および ccs-patch-1.8.0-\*.tar.gz に含まれている
ccs-patch-2.6.32-grsecurity-201006011506.diff にバグが見つかりました。

正しくないパッチ：

 	error = inode_permission(path.dentry->d_inode, MAY_EXEC | MAY_ACCESS);
 	if (error)
 		goto dput_and_out;
+	if (ccs_chroot_permission(&path))
+		goto dput_and_out;

正しいパッチ：

 	error = -EPERM;
 	if (!capable(CAP_SYS_CHROOT))
 		goto dput_and_out;
+	if (ccs_chroot_permission(&path))
+		goto dput_and_out;

このバグは、パーミッションチェックで拒否された場合に chroot() が何もせずに０を
返してしまうというものです。 patch コマンドの出力を見落としていました。

もし ccs-patch-2.6.32-grsecurity-201006011506.diff を使用している場合には
アップデートしてください。なお、このパッチは 2.6.32.28+grsecurity-2.2.1 および
2.6.36.3+grsecurity-2.2.1 を用いて最新の状態に更新されています。

• 次の記事 [tomoyo-users 770] Gui for TOMOYO Linux
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]