LINUX.ORG.RU
ФорумTalks

[решето]В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

 


0

0

Во всех Linux ядрах серии 2.6.x найдена серьезная уязвимость, позволяющая локальному пользователю выполнить свой код с root-привилегиями. Проблема вызвана возможностью разыменования NULL-указателя при выполнения определенных действий с неименованными каналами (pipe).

В качестве метода защиты можно запретить маппинг страниц по нулевому адресу через установку в отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr. Концептуальный пример эксплоита можно найти здесь.

Уязвимость очень похожа по своей сути на обнаруженную в августе проблему в функции sock_sendpage() и на представленную несколько дней назад уязвимость в сетевом стеке OpenBSD. Кстати говоря, разработчики OpenBSD уже успели обсудить скептическое отношение Линуса Торвальдса к проблемам безопасности, не желающего по умолчанию запретить возможность маппинга кода по нулевому адресу (в OpenBSD такой запрет появился летом прошлого года в выпуске OpenBSD 4.4).

Проблема исправлена в версии 2.6.32-rc6, для более ранних версий доступен патч. Обновление пакетов выпущено только для дистрибутива Red Hat Enterprise Linux. На момент написания новости обновление еще не вышло для дистрибутивов: Debian, Fedora, Ubuntu, CentOS, SUSE, OpenSUSE, Mandriva, Gentoo и Slackware.

Взято с opennet.ru http://www.opennet.ru/opennews/art.shtml?num=24113

А вот эта самая переменная, мне интересно, во всех дистрибутивах равна нулю по умолчанию?

Yareg ★★★
()

И вновь продолжается бой...

dogbert ★★★★★
()
$ cat /proc/sys/vm/mmap_min_addr
4096
$ uname -a
Linux f3ka 2.6.31-ARCH #1 SMP PREEMPT Fri Oct 23 10:03:24 CEST 2009 x86_64 AMD Turion(tm) 64 X2 Mobile Technology TL-60 AuthenticAMD GNU/Linux

Арчеводам можно не бояться.

madgnu ★★★★★
()
Ответ на: комментарий от Yareg

>во всех дистрибутивах равна нулю по умолчанию?

Более инересно другое - хоть в одном дистрибутиве она установлена в ноль ?

imhotep
()
Ответ на: комментарий от justuser

Опять нужно от рута править конфиги, чтоб локальный юзер смог заюзать уязвимость. Да чтож такое((

justuser ★★
()

pininotebook2 pinipini # cat /proc/sys/vm/mmap_min_addr /etc/gentoo-release
4096
Gentoo Base System release 2.0.1

LebedevRI
()
Ответ на: комментарий от devinull

В Ubuntu и правда 0. Может им в багзиле намекнуть, что так длать не надо?

Ian ★★
()
$ cat /proc/sys/vm/mmap_min_addr
cat: /proc/sys/vm/mmap_min_addr: No such file or directory

OpenVZ 2.6.18-028stab056, Gentoo

INFOMAN ★★★★★
()

cat /proc/sys/vm/mmap_min_addr 4096

Salckware-current, установки по умолчанию.

dn2010 ★★★★★
()
Ответ на: комментарий от alg0rythm

alg0rythm (04.11.2009 20:37:14):

В Дебиане 4096.

gotf ~ > cat /proc/sys/vm/mmap_min_addr 
0
gotf ~ > uname -a
Linux halomachine 2.6.26-1-amd64 #1 SMP Sat Jan 10 17:57:00 UTC 2009 x86_64 GNU/Linux

Lenny.

GotF ★★★★★
()
Ответ на: комментарий от justuser

>Сам менял на 0?

Нет, ничего я не менял.Что и странно -ядро самосбрное, сырцы с кернел-орг 2.6.31.5, конфиг тоже не убунтовский а аналогичный Гентушному.Патчи-фбкондекор и рейзер4.Откудаж этот ноль?

nitz ★★
()
Ответ на: комментарий от nitz

У меня дефолтная убунту с родным ядром, я просто сталкивался с неработающим вайном, если не поправить на 0 vm.mmap_min_addr, хорошо, что вайн уже не использую, и проблема отпала.

justuser ★★
()
Ответ на: комментарий от ls-h

Ну да.Исправил на 4096

>cat /proc/sys/vm/mmap_min_addr

4096

Теперь страшные експлоиты мне не грозят.(^_^) А программа для которой я держу вайн (шашки :)) -работает.Вобщем вайн зло и ересь и должен быть уничтожен.Вот уж не думал что он стартовые скрипты ещё лезет.

nitz ★★
()

в убунте wine ставит в ноль:

/etc/sysctl.d/30-wine.conf

dreamer ★★★★★
()
Ответ на: комментарий от ls-h

> А что там такое в "bottom 64k of memory"?

"нижние 64К памяти".

// и.о. К.О.

isden ★★★★★
()

splinter@bastile:~$ cat /proc/sys/vm/mmap_min_addr
4096
splinter@bastile:~$ uname -a
Linux bastile 2.6.29.6-smp #2 SMP Mon Aug 17 00:52:54 CDT 2009 i686 Intel(R) Pentium(R) 4 CPU 3.40GHz GenuineIntel GNU/Linux
splinter@bastile:~$ cat /etc/slackware-version
Slackware 13.0.0.0.0

splinter ★★★★★
()
Ответ на: комментарий от nitz

>А программа для которой я держу вайн (шашки :)) -работает.

Мусье самый безобразный извращенец!

splinter ★★★★★
()

>На момент написания новости обновление еще не вышло для дистрибутивов...

Обалдеть, патчи теперь ждать для такого УГ? кстати в слаке нету wine в коробке, какой же патч тогда должен накалякать Патрик?

splinter ★★★★★
()

no such file. мой кпк в безопасности!

//maemo linux

drull ★☆☆☆
()
Ответ на: комментарий от nitz

> Нет, ничего я не менял.Что и странно -ядро самосбрное, сырцы с кернел-орг 2.6.31.5, конфиг тоже не убунтовский а аналогичный Гентушному.Патчи-фбкондекор и рейзер4.Откудаж этот ноль?

Ноль наверное дефолт.
А опция в ведре отвечающая за этот дефолт - CONFIG_DEFAULT_MMAP_MIN_ADDR

Nao ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.