LINUX.ORG.RU
ФорумTalks

Критическая уязвимость в ядре Linux


0

0

Код выглядит следующим образом:

struct sock *sk = tun->sk; // initialize sk with tun->sk … if (!tun) return POLLERR; // if tun is NULL return error Код выглядит корректно с первого взгляда. Но это до того, как компилятор начнет работать с этим кодом. При оптимизации кода, компилятор увидит, что значение переменной уже присвоено и просто удалит блок IF. Другими словами, компилятор создаст уязвимость в бинарном коде, которой не существует в исходном. Нововведение, произведенное компилятором, позволит ядру прочитать и записать данные по адресу 0x00000000, который атакующий затем сможет перенаправить в пространство пользователя и получить привилегии root на системе.

Опубликованный эксплоит способен обойти защиту разыменования нулевого указателя в ядре, на системах с SELinux и без него, и отключить SELinux/AppArmor/LSM/auditing.

http://www.securitylab.ru/news/382677.php


Re: Критическая уязвимость в ядре Linux

Знаешь, Санчо. Не пости больше новости, у тебя последние пару лет не получается.

volh ★★ ()

Re: Критическая уязвимость в ядре Linux

Хочешь заработать звание "Ъ-боянист 2009"?

wyldrodney ()

Re: Критическая уязвимость в ядре Linux

Уже было. 2 раза. Последний - в предыдущем топике.

Ruth ★★ ()
Ответ на: Re: Критическая уязвимость в ядре Linux от Sun-ch

Re: Критическая уязвимость в ядре Linux

> Правда? А почему до сих пор нет на главной?

http://www.linux.org.ru/view-all.jsp

Оно еще в неподтвержденных, и не одна она. Появится на главной, как только модераторы возьмутся за подтверждение новостей.

Ruth ★★ ()
Ответ на: Re: Критическая уязвимость в ядре Linux от Ruth

Re: Критическая уязвимость в ядре Linux

> Оно еще в неподтвержденных, и не одна она.

s/Оно/Она/

Там и новость о Firefox 3.5.1 еще не выкинули. Явно, что никто еще в неподтвержденные не смотрел. Так что никакого умысла. :)

Ruth ★★ ()

Re: Критическая уязвимость в ядре Linux

Это уязвимость компилятора, имхо. А не ядра.
Стоит сообщить дядьке Столлману, чтоб поосторожней там.

Komintern ★★★★★ ()

Re: Критическая уязвимость в ядре Linux

Главный Дирижор Аркестра Бойаниздаф?

grinn ★★ ()

Re: Критическая уязвимость в ядре Linux

Саныч, ай яй яй))) Вот от тебя не ожидал такого баяна:)))

golodranez ★★★★ ()
Ответ на: Re: Критическая уязвимость в ядре Linux от Komintern

Re: Критическая уязвимость в ядре Linux

> Это уязвимость компилятора, имхо. А не ядра.

Обоих. Изначально - уязвимость ядра, ошибка же компилятора лишь в том, что он позволяет замаскировать эксплоит под нормальный, абсолютно невинный код.

Ruth ★★ ()
Ответ на: Re: Критическая уязвимость в ядре Linux от Komintern

Re: Критическая уязвимость в ядре Linux

Плюсадин.
Если код валиден, то виноваты те кривые руки, которые этот код переводят в бинарник -, в данном случае, компилятор.

Terrens ()
Ответ на: Re: Критическая уязвимость в ядре Linux от Terrens

Re: Критическая уязвимость в ядре Linux

> Если код валиден, то виноваты те кривые руки, которые этот код переводят в бинарник -, в данном случае, компилятор.

А кто виноват в том, что перед этим бинарником послушно разводит лапки ядро? ;) Виноваты оба.

Ruth ★★ ()
Ответ на: Re: Критическая уязвимость в ядре Linux от Ruth

Re: Критическая уязвимость в ядре Linux

>А кто виноват в том, что перед этим бинарником послушно разводит лапки ядро?

Перед чем разводит? Это и есть ядро))) проблема тут именно в компиляторе.

golodranez ★★★★ ()
Ответ на: Re: Критическая уязвимость в ядре Linux от golodranez

Re: Критическая уязвимость в ядре Linux

О. Да. Я думал, приведенный код часть эксплойта, сейчас просмотрел исходник. Тогда да - вина компилятора.

Ruth ★★ ()

Re: Критическая уязвимость в ядре Linux

Ничего удивительного - ломается все, при желании

frame ★★★ ()
Ответ на: Re: Критическая уязвимость в ядре Linux от golodranez

Re: Критическая уязвимость в ядре Linux

Компилятор сделал все правильно. Такая оптимизация не всегда очевидна, но достаточно хороша, имхо. А в tun.c сабжевый код алгоритмически явно не правильный. И не важно - для ядра он или нет (в юзерспейсе будет SIGSEGV) - так писать нельзя.

k0l0b0k ★★ ()

Re: Критическая уязвимость в ядре Linux

http://www.securitylab.ru/news/382677.php

«Решение: Установите исправление из GIT репозитория производителя.» И уязвимо только ядро 2.6.30.

question4 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.