P

odatności zatruwania stron pamięci podręcznej przeżywają aktualnie swoją chwilę sławy. 13 maja publicznie ujawniono kolejną lukę oraz exploit umożliwiający lokalne podniesienie uprawnień w systemie Linux o nazwie Fragnesia. Poprawka dla Dirty Frag wprowadziła sprawdzanie w obsłudze komponentu IPsec – ESP (ang. Encapsulating Security Payload), czy strony bufora są współdzielone ze stronami pamięci podręcznej (ang. page cache) przed wykonaniem odszyfrowania w miejscu (ang. in place). Przypomnijmy, że deszyfracja w miejscu to proces, w którym zaszyfrowane dane są odszyfrowywane i nadpisywane bezpośrednio na tych samych sektorach dysku fizycznego lub buforze pamięci, w których zostały pierwotnie zapisane. Zaletą tego procesu jest jego wydajność i brak wymogu dodatkowej przestrzeni dyskowej, ale wymaga za to ścisłej sekwencyjności operacji wejścia / wyjścia (I/O), aby uniknąć uszkodzenia nieodczytanych jeszcze zaszyfrowanych danych.
[ czytaj całość… ]