LINUX.ORG.RU
 
Simm

В ядре Linux найдена серьезная уязвимость


0

0

В ядрах Linux версии 2.6.x обнаружена уязвимость, которая позволяет локальному пользователю выполнить произвольный код с привилегиями root. Причина проблемы кроется в возможности разыменования NULL-указателя при выполнения определенных действий с пайпами.

Уязвимость уже устранена в ядре версии 2.6.32-rc6, однако обновления пакетов доступно пока лишь пользователям Red Hat Enterprise Linux. Для пользователей других дистрбутивов доступен патч.

>>> Подробности


1 2 3
[#]  

В Linux ядре найдена серьезная уязвимость

> Уязвимость уже устранена в ядре версии 2.6.32-rc6, однако обновления пакетов доступно пока лишь пользователям Red Hat Enterprise Linux.

Мне кажется здесь есть противоречие.

** ()
[#]  
Lavos

В Linux ядре найдена серьезная уязвимость

Линуксокапец? :(

* ()
[#]  

В Linux ядре найдена серьезная уязвимость

$ cat /proc/sys/vm/mmap_min_addr
4096
** ()
[#]  

В Linux ядре найдена серьезная уязвимость

В ядре линукса найдены подозрительные строчки, похожие на код С

* ()
[#]  
matich

В Linux ядре найдена серьезная уязвимость

$uname -r
2.6.30-020630-generic

$cat /proc/sys/vm/mmap_min_addr
65536

Будет работать сплойт?

* ()
[#]  
Zitzy

В Linux ядре найдена серьезная уязвимость

А в каких дистрибутивах mmap_min_addr == 0?

()
[#]  

В Linux ядре найдена серьезная уязвимость

Вчера висело на opennet. И, кстати, да: 

knovich@knovich-dell:~$ lsb_release -d
Description:	Ubuntu 9.10
knovich@knovich-dell:~$ uname -a
Linux knovich-dell 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:04:26 UTC 2009 i686 GNU/Linux
knovich@knovich-dell:~$ cat /proc/sys/vm/mmap_min_addr 
65536
Так что отчасти 4.2

()
[#]  

В Linux ядре найдена серьезная уязвимость

Кстати, в опеннетовской версии дана ещё ссылочка на интересное обсуждение в коммьюнити OpenBSD: http://www.pubbs.net/openbsd/200911/4582/

()
[#]  
MageasteR

В Linux ядре найдена серьезная уязвимость

Как страшно жить...

** ()
[#] Ответ на: В Linux ядре найдена серьезная уязвимость от xpahos 05.11.2009 0:42:52  
no-dashi

В Linux ядре найдена серьезная уязвимость

> Мне кажется здесь есть противоречие.

Тебе именно кажется. Ибо редхатовские 2.6.18 по уровню запатченности дыр ближе к 2.6.32 :-)

***** ()
[#] Ответ на: В Linux ядре найдена серьезная уязвимость от sv75 05.11.2009 9:28:22  

В Linux ядре найдена серьезная уязвимость

Может все-таки стоит взглянуть в сторону микроядра, а не тянуть ядро в 25 миллионов строк? Может быть Таненбаум со своим миниксом прав, а Линус ошибся?

()
[#]  
nnz

В ядре Linux найдена серьезная уязвимость

Двадцатый раз повторяю: для использования этой дыры нужно пропатчить ядро.

И вопли хомячков реально достали >_<

**** ()
[#] Ответ на: В Linux ядре найдена серьезная уязвимость от knovich 05.11.2009 9:22:26  
BeerSeller

В ядре Linux найдена серьезная уязвимость

wine ставит в 0 этот параметр.

/etc/sysctl.d$ cat wine.sysctl.conf # Wine needs to access the bottom 64k of memory in order to launch # 16 bit programs. vm.mmap_min_addr = 0

Поменял.

* ()
[#]  
e000xf000h

В ядре Linux найдена серьезная уязвимость

В толксах это уже по 100500 раз уже обсудили и выяснили от чего mmap_min_addr может быть равен 0 а не:

$ sysctl vm.mmap_min_addr

vm.mmap_min_addr = 65536

()
[#]  

В ядре Linux найдена серьезная уязвимость

Уже было CVE-2009-2695. Закапывайте.

anonymous ()
[#]  

В ядре Linux найдена серьезная уязвимость

cat /proc/sys/vm/mmap_min_addr

cat: /proc/sys/vm/mmap_min_addr: No such file or directory

2.6.18 Debian

** ()
[#] Ответ на: В Linux ядре найдена серьезная уязвимость от Zitzy 05.11.2009 9:21:01  
mv

Re: В Linux ядре найдена серьезная уязвимость

> А в каких дистрибутивах mmap_min_addr == 0?

В RHEL-3,4,5 mmap_min_addr появилось недавно, и по-умолчанию равно 0.

***** ()
[#]  
sunafajro

В ядре Linux найдена серьезная уязвимость

$ uname -a Linux it-314-4-alt5.localdomain 2.6.30-std-def-alt14 #1 SMP Wed Oct 7 06:44:21 UTC 2009 i686 GNU/Linux

$ cat /proc/sys/vm/mmap_min_addr 65536

паникеры они такие паникеры

()
[#] Ответ на: В ядре Linux найдена серьезная уязвимость от frame 05.11.2009 10:55:52  

В ядре Linux найдена серьезная уязвимость

Блин, тогда у меня опять может обострится приступ паранойи, я и так нервничаю, что впн у меня построен на pptpd а не openvpn :((

** ()
[#]  
Jayrome

В ядре Linux найдена серьезная уязвимость

> обновления пакетов доступно пока лишь пользователям Red Hat Enterprise Linux

Ставим плюсик в голове. :)

***** ()
[#]  

В ядре Linux найдена серьезная уязвимость

Очень понравилось на опеннете про wine, который сбрасывает mmap_min_addr в 0 :)

anonymous ()
[#]  
fractaler

В ядре Linux найдена серьезная уязвимость

В Слаке не работает. При запущенном вайне mmap_min_addr остаётся 4096.

**** ()
[#] Ответ на: В ядре Linux найдена серьезная уязвимость от Vargos 05.11.2009 12:02:03  

Re: В ядре Linux найдена серьезная уязвимость

Не нервничай, с глюкодорой всё и без патчей ок

$ cat /proc/sys/vm/mmap_min_addr 65536

$ uname -r 2.6.30.9-90.fc11.x86_64

и даже

$ rpm -qa *wine* | wc -l 7

anonymous ()
[#]  
lexxus-lex

В ядре Linux найдена серьезная уязвимость

ядро в Ubuntu обновилось 4-мя днями ранее...

(у них тоже есть машина времени )))))

* ()
[#] Ответ на: В ядре Linux найдена серьезная уязвимость от BeerSeller 05.11.2009 9:51:31  

В ядре Linux найдена серьезная уязвимость

>wine ставит в 0 этот параметр.

А иначе половина программ и игр не пойдет. В федоре 4096 по дефолту вроде было, приходилось исправлять на 0. А иначе вайн будет ругатся примерно так:

wine: Unhandled page fault on read access to 0x00000000 at address 0x7dbb60dc (thread 000d), starting debugger...

http://fedoraproject.org/wiki/AndreasBierfert/Wine

http://wiki.winehq.org/PreloaderPageZeroProblem

*** ()
[#] Ответ на: В ядре Linux найдена серьезная уязвимость от Lucky1 05.11.2009 12:26:42  

Re: В ядре Linux найдена серьезная уязвимость

Хе, а я думал, что поддержку софтины где-то в другом месте сломали. Спасибо.

anonymous ()
[#] Ответ на: В Linux ядре найдена серьезная уязвимость от no-dashi 05.11.2009 9:29:36  

В ядре Linux найдена серьезная уязвимость

> Тебе именно кажется. Ибо редхатовские 2.6.18 по уровню запатченности дыр ближе к 2.6.32 :-)

про дырки знаю, а вот про поддержку девайсов вот уже хз.

** ()
[#]  

В ядре Linux найдена серьезная уязвимость

раз уж maxcom посчитал этот паникерский вариант лучшим, отправлю сюда то , что написала в предыдущей теме
----------

Во всех Linux-ядрах серии 2.6 найдена опасная уязимость, позволяющая выполнять произвольный код с правами root"а!
новость маненько "с душком"
дата патча -
Description From Earl Chew 2009-10-16 03:48:32

Vulnerable:
Linux kernel 2.6.32-rc4
Linux kernel 2.6.31.4
Linux kernel 2.6.30.5
собственно те кто обновились на 32-rc5 , 31.5 , 30.6 уже имеют ядро с патчем

По поводу энтерпрайза - vulnerable:
Linux kernel 2.6.18-8.1.8.el5
Linux kernel 2.6.18-53
Linux kernel 2.6.18

и вообще в ядре от таких радостей давно есть опция, которая у многих по умолчанию включена, по поводу защиты mmap zero page

проверить легко
$sysctl vm.mmap_min_addr
vm.mmap_min_addr = 4096

опасный вариант будет = 0 , если выше - не страшно

***** ()
[#]  

В ядре Linux найдена серьезная уязвимость

$ sysctl vm.mmap_min_addr
vm.mmap_min_addr = 0
$ uname -a
Linux host 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux
$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=9.10
DISTRIB_CODENAME=karmic
DISTRIB_DESCRIPTION="Ubuntu 9.10"

Бубунту в топку что ли?

anonymous ()
[#]  
programmist

В ядре Linux найдена серьезная уязвимость

так и не понял, боятся или нет)))

* ()
[#]  

В ядре Linux найдена серьезная уязвимость

о , сколько нам открытий чудных ...

***** ()
[#] Ответ на: В ядре Linux найдена серьезная уязвимость от programmist 05.11.2009 14:20:52  

В ядре Linux найдена серьезная уязвимость

1) дырка локальная
2) патчи уже давно есть, многие уже обновились давно
3) эксплоит требует возможности mmap zero page, что сейчас встречается редко, и уж тем более на недесктопах (wine на отдельных дистрибутивах выставляет 0 для совместимости с фотошопом)
4) есть вообще информация о том что без патча на ядро там не обойтись, т.к. нужно сгенерировать каким-то образом задержку внутри функции ядра

можете бояться )

***** ()
[#]  
justuser

В ядре Linux найдена серьезная уязвимость

> В ядре Linux найдена серьезная уязвимость

К сожалению заюзать можно только локально, либо специально правя конфиги, либо поставив вайн(

** ()
1 2 3
Безопасность