LINUX.ORG.RU
ФорумTalks

[РЕШЕТО]Обнаружена локальная root-уязвимость в 64-битных ядрах, выпущенных с 2008 года


0

1

\begin{копипаста}
В 2007 году была обнаружена уязвимость в 64-разрядных Linux-ядрах, которая позволяла непривилегированному локальному пользователю получить root-доступ к системе из-за небезопасной трансляции 32-битных вызовов. Ошибка на тот момент была исправлена и всё про неё благополучно забыли.

Ben Hawkes, который изначально нашёл эту уязвимость, недавно обнаружил, что проблема снова возникла в ядре в виду того, что в 2008 году из-за первоначального патча появилась регрессия и код был поправлен таким образом, что ядро снова стало уязвимо. Сделав небольшую правку изначального кода exploit'a, Ben Hawkes добился его работоспособности во всех свежих 64-битных Linux-ядрах.

Таким образом, все свежие 64-битные ядра являются уязвимыми к локальной атаке, и в случае использования Linux для организации работы системы совместного доступа, например, для обеспечения работы хостинга, следует незамедлительно обновить Linux-ядро или временно запретить shell-доступ.
\end{копипаста}
http://www.opennet.ru/opennews/art.shtml?num=27979

Обожаю этот прикол: фиксишь баг костылём, через полгода кто-то видит костыль и убирает его, возвращая баг, есщё через полгода баг снова фиксится костылём — и.т.д.

name_no ★★ ()
Ответ на: комментарий от name_no

Это тактический ход, говнохацкеры непонимают где ломать если для них и так уже все сломано до состояния «не работает».

a_no_no ()

Бгг =)...


[2010.09.16 14:35:39] ivan@ivan-laptop ~
$ whoami
ivan

[2010.09.16 14:35:45] ivan@ivan-laptop ~
$ gcc robert_you_suck.c -o robert_you_suck

[2010.09.16 14:35:50] ivan@ivan-laptop ~
$ ./robert_you_suck 
resolved symbol commit_creds to 0xffffffff8106b711
resolved symbol prepare_kernel_cred to 0xffffffff8106b5f9
mapping at 3f80000000
UID 0, EUID:0 GID:0, EGID:0
sh-4.1# whoami
root
sh-4.1# uname -a
Linux ivan-laptop.homelocal 2.6.34.6-54.fc13.x86_64 #1 SMP Sun Sep 5 17:16:27 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux
sh-4.1# 
Лялекс такой лялекс =).

Deleted ()

Вирусы под линукс!

а вы не верили

stevejobs ★★★★☆ ()
Ответ на: комментарий от Deleted
╓pils~                                                                                   [14:21:04]
╙────> uname -a
Linux barebone 2.6.35-19-generic #28-Ubuntu SMP Sun Aug 29 06:36:51 UTC 2010 i686 GNU/Linux

*coolface.jpg*

a_no_no ()

[olegchir@unity Downloads]$ gcc robert_you_suck.c -o robert_you_suck 
[olegchir@unity Downloads]$ ./robert_you_suck 
resolved symbol commit_creds to 0xffffffff81077f50
resolved symbol prepare_kernel_cred to 0xffffffff81078390
mapping at 3f80000000
UID 0, EUID:0 GID:0, EGID:0
[root@unity Downloads]# whoami
root


я уже знаю, кого затроллить этой фичей

stevejobs ★★★★☆ ()
driver@driver:~/Downloads$ gcc robert_you_suck.c -o exp
driver@driver:~/Downloads$ ./exp 
resolved symbol commit_creds to 0xffffffff81069145
resolved symbol prepare_kernel_cred to 0xffffffff81069048
mapping at 3f80000000
UID 0, EUID:0 GID:0, EGID:0
# whoami; uname -a; echo "FUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU!!!!!!"
root
Linux driver 2.6.32-3-amd64 #1 SMP Wed Feb 24 18:07:42 UTC 2010 x86_64 GNU/Linux
FUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU!!!!!!
# 
Suicide_inc ★★ ()

Зато все ПО свободное, делай с ним все , шо хошь.

Вот и стали делать тоже самое, что и с несвободным Виндовсом :-)

Deleted ()

Линупс — решето!

Deleted ()

> из-за небезопасной трансляции 32-битных вызовов

pure 64bit (как слака) это тоже касается?

Komintern ★★★★★ ()

тьфу какая кака этот ваш Linux x86_64

splinter ★★★★★ ()

В букмарки

Долбаный глюкодром. Как же я ненавижу это минное поле.

Manhunt ★★★★★ ()

У меня почемуто не очень работает, openSUSE 11.1

test@linux-klfy:~> whoami
test
test@linux-klfy:~> ./a.out
resolved symbol commit_creds to 0xffffffff81097830
resolved symbol prepare_kernel_cred to 0xffffffff81097a70
mapping at 3f80000000
UID 1000, EUID:1000 GID:100, EGID:100
linux-klfy:~> whoami
test
linux-klfy:~> uname -a
Linux linux-klfy 2.6.31.12-0.1-default #1 SMP 2010-01-27 08:20:11 +0100 x86_64 x86_64 x86_64 GNU/Linux

iceberk ()
neo@neb:~/tmp$ uname -a
Linux neb 2.6.26-2-amd64 #1 SMP Tue Aug 31 09:11:22 UTC 2010 x86_64 GNU/Linux
neo@neb:~/tmp$ whoami 
neo
neo@neb:~/tmp$ gcc robert_you_suck.c 
neo@neb:~/tmp$ ./a.out 
symbol table not available, aborting!
Process finished
neo@neb:~/tmp$ whoami 
neo
neo@neb:~/tmp$

ЧЯДНТ?

LinuxUser ★★ ()
Ответ на: комментарий от iceberk

> У меня почемуто не очень работает

вот поэтому под линукс не пишут серьёзный софт: у одного работает, у другого — не работает...

name_no ★★ ()
Ответ на: комментарий от LinuxUser

у тебя нет /proc/kallsyms по какой-то причине. даже не соображу по какой.

dmiceman ★★★★★ ()

То-то в дебиане сегодня пришло обновление.

flareguner ()
Ответ на: комментарий от iceberk

> У меня почемуто не очень работает, openSUSE 11.1

а вот где бы посмотреть на сусевские патчи на ванилу?

dmiceman ★★★★★ ()
Ответ на: комментарий от LinuxUser

symbol table not available, aborting!

Попробуй заменить /proc/kallsyms на /boot/System.map-2.6.26-2-amd64.

Deleted ()

В ванильном Linux 2.6.36-rc4 увы работает...

xtron ()

Кстати в git'е баг уже поправили.

Deleted ()
Ответ на: комментарий от Deleted

> Кстати в git'е баг уже поправили.

ээ… а нельзя ли ссылку на патчик?

dmiceman ★★★★★ ()
Ответ на: комментарий от Deleted

> Попробуй заменить /proc/kallsyms на /boot/System.map-2.6.26-2-amd64.

этим должен заниматься мейнтейнер пакета с вирусом.

name_no ★★ ()
Ответ на: комментарий от Deleted

> Кстати в git'е баг уже поправили.

уже


Всего-то с 2008 года дырень. УЖЕ. Цензурных слов нет.

Manhunt ★★★★★ ()
Ответ на: комментарий от name_no

>вот поэтому под линукс не пишут серьёзный софт: у одного работает, у другого — не работает...

никогда не понимал почему ты выбрал аватарку с Кенни? Картман тебе подошел бы больше, жирдяй.

Turbid ★★★★★ ()
Ответ на: В gitorious от iceberk

> В gitorious

понятно, спасибо.

dmiceman ★★★★★ ()

$ ./robert_you_suck
symbol table not available, aborting!
Process finished
$ uname -a
Linux xxx 2.6.18-194.11.3.el5 #1 SMP Mon Aug 30 16:19:16 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux

Deleted ()
Ответ на: комментарий от Deleted

$ ls -lah /proc/kallsyms
-r--r--r-- 1 root root 0 Sep 16 13:16 /proc/kallsyms

Deleted ()
Ответ на: комментарий от tempuser002

>patch для upstream.

кто силен в ассме? что там, просто поменяли один регистр на другой?

Turbid ★★★★★ ()
Ответ на: комментарий от tempuser002

> никакие SeLinux'ы и прочее не спасают.

SELinux предназначен для того, чтобы сдерживать даже рута, не?

tailgunner ★★★★★ ()
Ответ на: комментарий от dmiceman

Походи по ссылкам, там есть патчи. Щас накатываю, проверю

vasily_pupkin ★★★★★ ()
Ответ на: комментарий от kost-bebix

вирусы распространяются, а эта херня — так, компьютер тебе засрать сможет

это платформа для написания вирусов. Как Java, но только для вирусов.

stevejobs ★★★★☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.