Ошибка в ядре Линукса позволяет обходить ограничения на запись файлов

О, это хорошую дырку нашли ... :)

подскажите, а как её юзать? :)

пофиг на как юзать.ставь FreeBSD и не мучай себе мозг.

Для тех кто по ссылкам не ходит:

Опасность: Низкая

Наличие эксплоита: Нет

> Наличие эксплоита: Нет Это значит, что сервера Debian-a еще не взломали :)

По ЛОР-овской статистике в течение недели здесь будет две-три новости о найденных дырах в xBSD.

Желает пари?

if (mm->dumpable == 2) {	/* Setuid core dump mode */
   flag = O_EXCL;		/* Stop rewrite attacks */
   current->fsuid = 0;  	/* Dump root private */
   }
    
And then filp_open follows with "flag" totally ignored.

Школьники там что ли код пишут? И куда только Линус смотрит.

>пофиг на как юзать.ставь FreeBSD и не мучай себе мозг.

смешная шутка, ага

5 звезд имеешь и провоцируешь флейм =)
не надо спорить, сходи на www.secunia.com и сравни

Баян, 19.1 + selinux = наша волшебная палочка-выручалочка, каждый раз успешно и с оттяжкой вгоняемая в зад "горе-хаккеров". К тому же - поддержка коредампов еще и не на каждой платформе есть.

Всё очень просто: для начала попробовать найти эксплойт, чтобы довести ядро до состояния с core-dump, затем попробовать найти эксплойт, чтобы воспользоваться этой ошибкой :)

ты наверно не слышал что такое 0-day
и никто не даст гарантии, что на тот момент времени, когда выходит паблик уязвимость еще не использовалась (бывает что в паблик уязвимость попадает уже после того как теряет ценность для людей ее использующих)

не будет! в sys дыр не было оооочень давно.

почему все приписывают дыры найденные в базовой системе (и уж тем более src/contrib с src/gnu), когда к ядру *BSD они никакого отношения не имеют????

давайте уж тогда брать в счет все баги, найденные в софте debian'а...

>не будет! в sys дыр не было оооочень давно.

Это точно.

>почему все приписывают дыры найденные в базовой системе (и уж тем более src/contrib с src/gnu), когда к ядру *BSD они никакого отношения не имеют????

>давайте уж тогда брать в счет все баги, найденные в софте debian'а...

Ну что ты нельзя так, ведь у линуксоидов линукс только ядро ;-)

"на системе" - звучит отлично, как "на деревне"

> ты наверно не слышал что такое 0-day > и никто не даст гарантии, что на тот момент времени, когда выходит паблик уязвимость еще не использовалась (бывает что в паблик уязвимость попадает уже после того как теряет ценность для людей ее использующих)

Дык а у нас ситуация вообще феерическая: уязвимость есть, патч есть, а сплоита нет. В природе. А в охраняемые зоопарки - присылают фургоны с апдейтами.

потомучто freebsd это и ядро и дистрибутив ;)

Чего раскудахтались? Я говорил о ЛОРовской статистике :-)

З.Ы. xBSD еще тот "неуловимый Джо"

З.З.Ы. Вопрос не в наличии дыр, а в их поиске и устранении. Линукс "дыряв", но он хоть кому-то интересен и дыры закрываются.

А пионеры, призывающие к переходу на продукт "Б", при нахождении дыры в продукте "А", идут в сад.

уважаемы е фришники а не подскажите что за проблема в 6.1 с гре туннелями, при старте системы туннели не работают тупо, пока не сделаешь ifconfig gre0 -link1 (или +link1 если флаг не установлен), после этого по туннелю начинают ходить пакетики, советы типа писать скрипт и ставить чекалку по крону, не использовать туннели просьба не давать, спасибо

> А пионеры, призывающие к переходу на продукт "Б", при нахождении дыры в продукте "А", идут в сад.

ура! защитники оффтопика получили себе актив пятизвездочного лоровца!

так сказать вопрос юзабельности этого продукта, на 5.4 туннели работали, но новые сетевухи не завелись, переехали на 6.1 и вот тебе на, грабли

> не будет! в sys дыр не было оооочень давно.

Да ты что! Ну вот из последнего, декабрьского. Куда уж хуже, можно почитать системную память. http://www.opennet.ru/base/bsd/1165426961_8153.txt.html

ИМХО нужно только link1, отключает кеширование драйвером gre маршрута к удаленному концу туннеля (которого при старте нет). Зачем это сделано - ХЗ. Но спасибо хоть отключается.

ага, а соотношения в объемах кода не важны совсем ;)

а, ну тогда сорри. не так понял "наезд"=)

Тебе оффтопик мозг съел?
Ни о чем друго думать уже не можешь?

Ну иди в сад, там тебе уже два пионера ждут.

посмотрел я патч, что-то в упор не понял, что они им патчили похоже степень опасности действительно низкий, и повысить привилегии нельзя будет

Не мгу понять, 2.4* подвержены ? Для 2.4.33.5 в ченджлоге ничего про это не написано

>повысить привилегии нельзя будет

Строчечку в /etc/shadow добавишь, а потом сотрешь вот и все

Боянище жуткий: Phase Assigned (20061205)

Пару месяцев назад уже была дырка с коре-дампами (и эксплоитом под нее).
Если кто из админов еще не отучил ядро делать коредампы на своем сервяке - ССЗБ.

Там было через кронтаб от рута.

fs.suid_dumpable = 0 чего шуметь?

> не будет! в sys дыр не было оооочень давно.

> почему все приписывают дыры найденные в базовой системе (и уж тем более src/contrib с src/gnu), когда к ядру *BSD они никакого отношения не имеют????

А следующие относятся к ним?

http://secunia.com/advisories/22367/ (DoS) http://secunia.com/advisories/22543/ (DoS) http://secunia.com/advisories/22736/ (DoS, повышение привилегий)

В настоящий момент все три отмечены как unpatched.

> В настоящий момент все три отмечены как unpatched.

Да у этих джедаев фиктивного хака еще тот подход - если у Линуса при выходе их дома шнурки на ботинках завязаны не были, то в момент "closed" на "мазафакед" обратно поменяют. А уж на 6.0-релизе нынче только самые стойкие падаваны сидят, ей-ей.

а если максимальный размер core-файла в 0 выставлен ?

да, жесть. интересно, а почему еще эксплойта нет? :)) интересно потестить...

Когда же это все прекратится. Ни дня без дырки. :(

а если fs.suid_dumpable в 0 выставить - поможет?

>А следующие относятся к ним?

а подумать?

>http://secunia.com/advisories/22367/ (DoS)

ptrace доступен только руту. проще rm -Rf / сделать.

>http://secunia.com/advisories/22543/ (DoS)

%ll /dev/crypto ls: /dev/crypto: No such file or directory %uname -sr FreeBSD 6.2-RC1

>http://secunia.com/advisories/22736/ (DoS, повышение привилегий)

вы разрешаете юзверям монторовать файлухи? в таком случае мне вас жаль.

> вы разрешаете юзверям монторовать файлухи? в таком случае мне вас жаль.

а если система -- desktop и юзеру по работе приходится дискетами пользоваться?

> юзеру по работе приходится дискетами пользоваться?

кто-то еще пользуется дискетами? :)

>а если система -- desktop и юзеру по работе приходится дискетами пользоваться?

да без проблем-апгрейдитесь на 6.2-RC, там пофикшено. обсуждалась уже в security@ позиция команды на эту тему. нет желания апгрейдится - вытащи руками из cvs и наложи патч. клепать из-за такого отдельный адвайзори - бред.

>Когда же это все прекратится. Ни дня без дырки. :(

Радуйся, что находят и затыкают.

Ну вот, проблемка то незначительная, хоть и досадная.. а шуму уж сколько.. И *BSD до кучи и винду тоже.. ;-)

# uname -a Linux gondor 2.6.19.1 #1 Sun Dec 17 15:54:59 MSK 2006 i686 GNU/Linux и ну ее дырку эту вот еслиб в текущем понаходилиинтереснее было бы -)

> >http://secunia.com/advisories/22736/ (DoS, повышение привилегий)

> вы разрешаете юзверям монторовать файлухи? в таком случае мне вас жаль.

Про сменные носители кто-то уже упоминал. Да и вообще, можно представить множество вариантов, когда может потребоваться смонтировать файловую систему, которую сделал кто-то другой (тебе когда-нибудь приносили на HDD фильмы? а какие-нибудь рабочие данные большого объёма?). В другом письме ты упомянул, что патч не выпускается сознательно - из-за низкой опасности уязвимости. А есть мнение, что нужно исправлять любую уязвимость - если мы не знаем, как её использовать в общем случае это ещё не значит, что кто-то не придумает, как применить её в каком-то конкретном, возможно в сочетании с другими уязвимостями и социальным инжинирингом. Проще исправить уязвимость чем рассмотреть все возможные варианты. Ладно, не хотят - пусть не исправляют. Запомню - может когда-нибудь пригодится :-)

А причём тут оффтопег с его защитниками? Он же сказал, при нахождении дыры в продукте "А", а не о недопродукте "А", целиком состоящем из дыр, тормозов и глюков.

>> вы разрешаете юзверям монторовать файлухи? в таком случае мне вас >> жаль.

> а если система -- desktop и юзеру по работе приходится дискетами > пользоваться?

И как ты собираешься ДОСить десктопную тачку?

уважаемы е фришники а не подскажите что за проблема в 6.1 с гре туннелями, при старте системы туннели не работают тупо, пока не сделаешь ifconfig gre0 -link1 (или +link1 если флаг не установлен), после этого по туннелю начинают ходить пакетики, советы типа писать скрипт и ставить чекалку по крону, не использовать туннели просьба не давать, спасибо
____________________

а в man gre не описано? там же пишется, что это полубаг.