LINUX.ORG.RU

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя


0

0

Во всех Linux ядрах серии 2.6.x найдена серьезная уязвимость, позволяющая локальному пользователю выполнить свой код с root-привилегиями. Проблема вызвана возможностью разыменования NULL-указателя при выполнения определенных действий с неименованными каналами (pipe).

В качестве метода защиты можно запретить маппинг страниц по нулевому адресу через установку в отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr. Концептуальный пример эксплоита можно найти здесь.

Уязвимость очень похожа по своей сути на обнаруженную в августе проблему в функции sock_sendpage() и на представленную несколько дней назад уязвимость в сетевом стеке OpenBSD. Кстати говоря, разработчики OpenBSD уже успели обсудить скептическое отношение Линуса Торвальдса к проблемам безопасности, не желающего по умолчанию запретить возможность маппинга кода по нулевому адресу (в OpenBSD такой запрет появился летом прошлого года в выпуске OpenBSD 4.4).

Проблема исправлена в версии 2.6.32-rc6, для более ранних версий доступен патч. Обновление пакетов выпущено только для дистрибутива Red Hat Enterprise Linux. На момент написания новости обновление еще не вышло для дистрибутивов: Debian, Fedora, Ubuntu, CentOS, SUSE, OpenSUSE, Mandriva, Gentoo и Slackware.

Взято с opennet.ru http://www.opennet.ru/opennews/art.shtml?num=24113

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

А вот эта самая переменная, мне интересно, во всех дистрибутивах равна нулю по умолчанию?

Yareg ★★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

И вновь продолжается бой...

dogbert ★★★★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

$ cat /proc/sys/vm/mmap_min_addr
4096
$ uname -a
Linux f3ka 2.6.31-ARCH #1 SMP PREEMPT Fri Oct 23 10:03:24 CEST 2009 x86_64 AMD Turion(tm) 64 X2 Mobile Technology TL-60 AuthenticAMD GNU/Linux

Арчеводам можно не бояться.

madgnu ★★★★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

# cat /proc/sys/vm/mmap_min_addr /etc/slackware-version
4096
Slackware 13.0.0.0.0

ip1981 ☆☆ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

>во всех дистрибутивах равна нулю по умолчанию?

Более инересно другое - хоть в одном дистрибутиве она установлена в ноль ?

imhotep ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

$ sysctl vm.mmap_min_addr vm.mmap_min_addr = 65536

justuser ★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

4096 gentoo

xorik ★★★★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

Опять нужно от рута править конфиги, чтоб локальный юзер смог заюзать уязвимость. Да чтож такое((

justuser ★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

pininotebook2 pinipini # cat /proc/sys/vm/mmap_min_addr /etc/gentoo-release
4096
Gentoo Base System release 2.0.1

LebedevRI ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

В Ubuntu и правда 0. Может им в багзиле намекнуть, что так длать не надо?

Ian ★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

cat /proc/sys/vm/mmap_min_addr

0

(>_<) Убунта-кармик.

nitz ★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

$ cat /proc/sys/vm/mmap_min_addr
cat: /proc/sys/vm/mmap_min_addr: No such file or directory

OpenVZ 2.6.18-028stab056, Gentoo

INFOMAN ★★★★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

Сам менял на 0? По-умолчанию 65536 должно быть, но ЕМНИП wine хочет 0 для запуска всякого УГ.

justuser ★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

cat /proc/sys/vm/mmap_min_addr 4096

Salckware-current, установки по умолчанию.

dn2010 ★★★★★ ()

Re: [решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

alg0rythm (04.11.2009 20:37:14):

В Дебиане 4096.

gotf ~ > cat /proc/sys/vm/mmap_min_addr 
0
gotf ~ > uname -a
Linux halomachine 2.6.26-1-amd64 #1 SMP Sat Jan 10 17:57:00 UTC 2009 x86_64 GNU/Linux

Lenny.

GotF ★★★★★ ()

Re: [решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

>Сам менял на 0?

Нет, ничего я не менял.Что и странно -ядро самосбрное, сырцы с кернел-орг 2.6.31.5, конфиг тоже не убунтовский а аналогичный Гентушному.Патчи-фбкондекор и рейзер4.Откудаж этот ноль?

nitz ★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

У меня дефолтная убунту с родным ядром, я просто сталкивался с неработающим вайном, если не поправить на 0 vm.mmap_min_addr, хорошо, что вайн уже не использую, и проблема отпала.

justuser ★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

Ноль только у некоторых пользователей wine, чтобы дос-приложения запускать

Gary ★★★★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

Объясните зачем wine'у нужен 0.

ls-h ★★ ()

Re: [решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

Так откуда он(0) взялся?Вайн у меня есть в убунте, а разве может вайн изменить это значение сам?

nitz ★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

Для вайна в /etc/sysctl.d/ есть файли, где 0 и прописан.
Там написано что 0 нужен для работы вайна.

ls-h ★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

> Объясните зачем wine'у нужен 0

сабж как-бы намекает ^__^

isden ★★★★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

ubuntu - 65536

Dimian ()

Re: [решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

Ну да.Исправил на 4096

>cat /proc/sys/vm/mmap_min_addr

4096

Теперь страшные експлоиты мне не грозят.(^_^) А программа для которой я держу вайн (шашки :)) -работает.Вобщем вайн зло и ересь и должен быть уничтожен.Вот уж не думал что он стартовые скрипты ещё лезет.

nitz ★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

ну там же написано :

# Wine needs to access the bottom 64k of memory in order to launch
# 16 bit programs.

isden ★★★★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

Ох решето, у меня тоже 0 ._.

Neoretix ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

в убунте wine ставит в ноль:

/etc/sysctl.d/30-wine.conf

dreamer ★★★★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

#cat /proc/sys/vm/mmap_min_addr

65536

#uname -a

Linux linux-dpbp 2.6.27.37-0.1-pae #1 SMP 2009-10-15 14:56:58 +0200 i686 i686 i386 GNU/Linux

OpenSUSE 11.1

Freiheits-Sender ★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

> А что там такое в "bottom 64k of memory"?

"нижние 64К памяти".

// и.о. К.О.

isden ★★★★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

splinter@bastile:~$ cat /proc/sys/vm/mmap_min_addr
4096
splinter@bastile:~$ uname -a
Linux bastile 2.6.29.6-smp #2 SMP Mon Aug 17 00:52:54 CDT 2009 i686 Intel(R) Pentium(R) 4 CPU 3.40GHz GenuineIntel GNU/Linux
splinter@bastile:~$ cat /etc/slackware-version
Slackware 13.0.0.0.0

splinter ★★★★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

>А программа для которой я держу вайн (шашки :)) -работает.

Мусье самый безобразный извращенец!

splinter ★★★★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

>На момент написания новости обновление еще не вышло для дистрибутивов...

Обалдеть, патчи теперь ждать для такого УГ? кстати в слаке нету wine в коробке, какой же патч тогда должен накалякать Патрик?

splinter ★★★★★ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

no such file. мой кпк в безопасности!

//maemo linux

drull ★☆☆☆ ()

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

> Нет, ничего я не менял.Что и странно -ядро самосбрное, сырцы с кернел-орг 2.6.31.5, конфиг тоже не убунтовский а аналогичный Гентушному.Патчи-фбкондекор и рейзер4.Откудаж этот ноль?

Ноль наверное дефолт.
А опция в ведре отвечающая за этот дефолт - CONFIG_DEFAULT_MMAP_MIN_ADDR

Nao ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.