Ошибка в ядре Линукса позволяет обходить ограничения на запись файлов

0

0

Уязвимость позволят локальному пользователю перезаписать произвольные файлы на системе.

Уязвимость существует из-за ошибки в функции "do_coredump()" в файле fs/exec.c. Локальный пользователь может перезаписать произвольные файлы на системе.

Подвержены версии ниже 2.6.19.1

>>> Подробности

Ссылка

←	GLib 2.12.5

Вышел Gajim 0.11

→

← 1 2 →

Ответ на: комментарий от Sun-ch 19.12.06 16:42:04 MSK

file = filp_open(corename, O_CREAT | 2 | O_NOFOLLOW | O_LARGEFILE | flag, 0600);

То есть ошибки нет?

anonymous
(20.12.06 10:58:35 MSK)

Ответ на: комментарий от anonymous 20.12.06 10:58:35 MSK

>file = filp_open(corename, O_CREAT | 2 | O_NOFOLLOW | O_LARGEFILE | flag, 0600);

>То есть ошибки нет?

Тоже посмотрел в исходники, правда 2.6.15, там аналогично

file = filp_open(corename, O_CREAT | 2 | O_NOFOLLOW | O_LARGEFILE | flag, 0600);

Даже если и без flag, все равно стоит O_NOFOLLOW так что удастся перезаписать разве что сам файл дампа ...

Dima_Ky
(20.12.06 12:02:30 MSK)

Ссылка

К словУ: меня при выключении компа выдается на экране BUG(): в файле fs/какой-то там файл точка си. (не успеваю записать, логи не содержат этой ошибки, т.к. фс уже демонтируются) kernel 2.6.19 винилла. нада будет обновиться.

Потом идёт содержимое некоторых регистров и reboot. Видимо ядерщики действительно намолевали. Хотя я бы лучше не сделал.

shahid ★★★★★
(20.12.06 12:52:41 MSK)

Ссылка

Ответ на: комментарий от askh 20.12.06 02:07:48 MSK

>Про сменные носители кто-то уже упоминал. Да и вообще, можно представить множество вариантов, когда может потребоваться смонтировать файловую систему, которую сделал кто-то другой (тебе когда-нибудь приносили на HDD фильмы?

Мда, тема флешек и переносных винтов не раскрыта.

Однако же selinux справляется или нет?

jackill ★★★★★
(20.12.06 16:56:35 MSK)

Ответ на: комментарий от jackill 20.12.06 16:56:35 MSK

Слова выдернуты с потолка.
Из этого changelog совсем не следует , что существует возможность перезаписи произвольных файлов.
Это фантазии какогото кретина, не более.

~~scyld~~ ☆
(20.12.06 18:11:32 MSK)

Ссылка

Ответ на: комментарий от Sun-ch 19.12.06 16:42:04 MSK

По умолчанию

$ sysctl -a 2>&1|grep suid fs.suid_dumpable = 0

sysenter
(20.12.06 18:32:21 MSK)

Ссылка

Ответ на: комментарий от anonymous 19.12.06 17:08:49 MSK

> ты наверно не слышал что такое 0-day и никто не даст гарантии, что на тот момент времени, когда выходит паблик уязвимость еще не использовалась (бывает что в паблик уязвимость попадает уже после того как теряет ценность для людей ее использующих)

Сначала найди систему с fs.suid_dumpable, отличным от нуля. :)

sysenter
(20.12.06 18:35:07 MSK)

Ссылка

Такое ощущение что новость была переведена дибилом в промте. Что значит "на системе". Поему всю жизнь было "в системе"!!!

anonymous
(20.12.06 20:12:54 MSK)

Ссылка

Ответ на: комментарий от frame 19.12.06 16:53:58 MSK

anonymous
(20.12.06 22:18:31 MSK)

Ссылка

Ответ на: комментарий от jackill 20.12.06 16:56:35 MSK

> Однако же selinux справляется или нет?

Я не думаю, что во FreeBSD есть SELinux :-) Речь шла про уязвимость во фре, которая, по словам оппонента, настолько незначительная, что команда разработчиков не стала её исправлять в версии 6.0.

askh ★★★★
(21.12.06 15:29:34 MSK)

Ответ на: комментарий от askh 21.12.06 15:29:34 MSK

Во FreeBSD есть SEBSD - это тоже самое, что SELinux, только для Фряхи... http://www.trustedbsd.org/sebsd.html можно почитать тут...:)))

anonymous
(21.12.06 20:05:53 MSK)

Ответ на: комментарий от anonymous 21.12.06 20:05:53 MSK

вот жыш бля дыбылы анонимные... новость саму почитать ктонить пробовал? если не пробовал то сделайте:

sysctl -a | grep suid_dumpable

если оно не 0, тогда на законных основаниях можете орать дальше про "ни дня без дырки". дырка у вас в жопе или в мозгах...

sg ★
(22.12.06 11:07:50 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	GLib 2.12.5

Ядро Linux

Вышел Gajim 0.11

→

Похожие темы