LINUX.ORG.RU
 

В ядрах Linux серии 2.6 обнаружена локальная root-уязвимость


0

0

Практически во всех ядрах Linux ветки 2.6 месяц назад была обнаружена уязвимость, позволяющая любому приложению, имеющему доступ к X-серверу (то есть любому графическому приложению) путём переполнения памяти через механизм MIT-SHM и создания особого сегмента памяти, получающего root-привилегии. Это уязвимость именно ядра: X и его уязвимости использованы не были. Решением является либо обновление до ядра версии 2.6.32.19, 2.6.34.4, 2.6.35.2, либо правкой /etc/X11/xorg.conf и заданием там опции 

   Section "Extensions"
      Option "MIT-SHM" "disable"
   EndSection

Стоит отметить, что Red Hat также обновил и исправил своё ядро в RHEL.

>>> Баг в багзилле Red Hat

>>> Коммит, устраняющий проблему

>>> Описание атаки (PDF)

>>> Подробности


1 2 3 4 5 6
[#]  
megabaks

тю - я ясновидящий - обновился несколько дней назад ^_^

** ()
[#]  
wxw

Белиссимо

*** ()
[#]  
thesis

Решето.

*** ()
[#] Ответ на: комментарий от Sylvia 18.08.2010 21:27:29  
megabaks

УМВР - я ж отписался
у меня шедулеры то другие :)

** ()
[#] Ответ на: комментарий от Sylvia 18.08.2010 21:27:29  
megabaks

впрочем ща соберу 35.2 на нетбуке - там патчей не использую....

** ()
[#]  
mironov_ivan

РЕШЕТО!

Ну кто-то же должен...

***** ()
[#] Ответ на: комментарий от megabaks 18.08.2010 21:28:14  

у меня тоже, хотя с BFS .32.19 не собирается, надеюсь К.Коливас в курсе и обновит... когда-нибудь

***** ()
[#] Ответ на: комментарий от megabaks 18.08.2010 21:31:08  

что так удивляет ?

LTS ядро, между прочим

***** ()
[#] Ответ на: комментарий от Sylvia 18.08.2010 21:32:42  
megabaks

да...но привык, что у тебя последнее-распоследнее, а тут :)

** ()
[#] Ответ на: комментарий от tempuser002 18.08.2010 21:34:36  

>Суть атаки состоит в том, что графическое приложение искусственно практически полностью потребляет адресное пространство X-сервера

весьма напоминает работу флеш на сайтах)

*** ()
[#]  
darkshvein

Давно уже доказано аналитиками лора что Иксы/Эксы го*но ещё то.

## ()
[#] Ответ на: комментарий от megabaks 18.08.2010 21:31:08  
annulen

>>32.19

>о_О

а как насчет .18-164?

** ()
[#] Ответ на: комментарий от tempuser002 18.08.2010 21:34:36  

Ну не могут на ЛОРе написать новость сами :P

* ()
[#] Ответ на: комментарий от annulen 18.08.2010 21:38:18  
megabaks

да не - я не про версию как таковую, а про человек+версия :)

** ()
[#] Ответ на: комментарий от darkshvein 18.08.2010 21:38:17  
mironov_ivan

[quote]
Давно уже доказано аналитиками лора что Иксы/Эксы го*но ещё то.
[/quote]
Марш читать по ссылке! Иксы не при чём.

***** ()
[#] Ответ на: комментарий от darkshvein 18.08.2010 21:38:17  
annulen

>Давно уже доказано аналитиками лора что Иксы/Эксы го*но ещё то.

>X и его уязвимости использованы не были

fail

** ()
[#] Ответ на: комментарий от elipse 18.08.2010 21:37:17  

> весьма напоминает работу флеш на сайтах)

Да не, flash жрёт только проц.

* ()
[#] Ответ на: комментарий от tempuser002 18.08.2010 21:39:10  
megabaks

сам напиши более красивую/грамотную/тонкую новость - подай пример
судить могут все, а вот думать/делать....
ну ты понел )

** ()
[#]  
bsdfun

Ну что тут сказать... решето!

*** ()
[#]  

Только вчера думал на тему: давненько не было серьезных уязвимостей в ядре.

()
[#] Ответ на: комментарий от tempuser002 18.08.2010 21:39:39  
ClanMax

flash жрет все что только можно

* ()
[#] Ответ на: комментарий от ClanMax 18.08.2010 21:43:26  
megabaks

>flash жрет все что только можно
4.2
он ничего не жрёт толком

** ()
[#]  
aptyp

Радовались бы, что дырку залатали, а не орать во всю глотку "Решето!" !

** ()
[#] Ответ на: комментарий от mironov_ivan 18.08.2010 21:39:33  
darkshvein

Да да, я опять невнимательно прочитал

## ()
[#]  

Где эксплойт скачать? Сменил пароль рута по пьяни, теперь не помню( может хоть так удастся.

anonymous ()
[#]  

придётся переезжать на Gentoo/kFreeBSD...

** ()
[#] Ответ на: комментарий от anonymous 18.08.2010 21:48:31  
>>-----Цитата---->>

Сменил пароль рута по пьяни, теперь не помню( может хоть так удастся.

<<-----Цитата----<<

man single-user mode

** ()
[#]  

> обнаружена уязвимость, позволяющая любому приложению, имеющему доступ к X-серверу ... путём переполнения памяти через механизм MIT-SHM и создания особого сегмента памяти, получающего root-привилегии.

Сегмент памяти получает root-привилегии? Или доступ к X-серверу путем переполнения памяти?

** ()
[#] Ответ на: комментарий от anonymous 18.08.2010 21:48:31  

> может хоть так удастся.

в грубе жмёшь с, пишешь кернел=путь_к_ведру инит=бин/баш, когда баш запустится — меняешь пароль.

** ()
[#] Ответ на: комментарий от edigaryev 18.08.2010 21:51:24  

Доступа к машине сейчас нет, а когда появится будет поздно, по пьяни я не только пароль менял, но и шутку одну провернул.

anonymous ()
[#] Ответ на: комментарий от name_no 18.08.2010 21:52:53  
megabaks

это модно чтоль? писать на русском команды?

** ()
[#] Ответ на: комментарий от anonymous 18.08.2010 21:53:30  

Да забыл, по ssh зашел, проброс иксов работает, вот xterm запустил, осталось только сплойт найти.

anonymous ()
[#] Ответ на: комментарий от megabaks 18.08.2010 21:40:18  

birdie has ceased such kind of activity on this website due to intermittent personal insults.

anonymous ()
[#] Ответ на: комментарий от megabaks 18.08.2010 21:54:04  

> это модно чтоль? писать на русском команды?

Локализация называется. Да, полагаю, теперь это модно.

** ()
[#]  

>Стоит отметить, что Red Hat также обновил и исправил своё ядро в RHEL.

Накопипастят же, без понимания смысла...

rh обновил только гридовое ядро 2.6.24, которое довольно близко к ванильному и отстутствует в стандартной поставке rhel.

Их родному 2.6.18 ничего не угрожает - по части безопасного использования памяти оно бронировано по самое не хочу.

anonymous ()
[#] Ответ на: комментарий от upcFrost 18.08.2010 21:57:25  
megabaks

>Угу. Он сразу вешает.
4.2!

** ()
[#] Ответ на: комментарий от megabaks 18.08.2010 21:34:09  

тут как раз и стоит подумать что (кроме красноглазия и мании к обновлениям) заставляет обновляться
- старая версия работает плохо
- в новой версии обещали исправить то, что работает плохо
- сделали какую-то поддержку железок
- отдельно вынесу поддержку drm для открытых драйверов

ну и что мне ждать хорошего от нового ядра на десктопе где итак все работает и стоит проприетарный nvidia драйвер?
или на сервере, где вообще ничего нет ?)

на ноуте да, там от обновлений намного хуже не станет, наоборот radeon drm обновить есть смысл

LTS достаточно неплохой вариант дистрибутивным ядрам, Грег Кроа-Хартманн ошибки исправляет, кое-что даже бэкпортит (btrfs в частности), меня устраивает во многом, до тех пор пока в новых ядрах не появится действительно что-нибудь такое, ради чего стоит обновить

***** ()
[#] Ответ на: комментарий от megabaks 18.08.2010 21:58:07  

Кстати нет. На старом компе (Athlon XP 2200+) флеш вешал любую систему после выхода десятой версии. Включая не только генту/мандриву/дебиан, но и оффтопик.

** ()
[#]  
mCoRN

Напрашивается следующий вопрос...
вот напимер в Ubuntu 10.10 обещают выынести Х в пользовательскую область... то есть root'а для старта не надо. и таких привелеий у X'ов не будет....
вопрос, тогда данная уязвимость не будет иметь место? или все же так или иначе будет сущаствовать.

з.ы. на opennete пополнее конечно написанно )) по приятнее ))

()
[#] Ответ на: комментарий от Sylvia 18.08.2010 21:59:04  
megabaks

да понятно - просто привык наверно :)

** ()
[#] Ответ на: комментарий от anon_666 18.08.2010 22:01:21  
megabaks

>4.2 твоё 4.2
пруф? скринкаст?

** ()
[#] Ответ на: комментарий от mironov_ivan 18.08.2010 21:39:33  
Creed

Да он вообще не читает, ему лишь бы ляпнуть какую-то чушь в каждой новости, звездодрочер!

* ()
1 2 3 4 5 6
Безопасность