LINUX.ORG.RU

Уязвимость в ядрах Linux


0

0

Paul Starzetz cообщил об обнаружении локальной уязвимости в ядрах Linux версий 2.2, 2.4, 2.6. Уязвимость связана с некорректной обработкой данных в функции elf_core_dump() (файл binfmt_elf.c в исходниках ядра), предназначенной для "слепка" памяти ядра (core dump), формируемом загрузчиком исполняемых файлов формата ELF (пришёл на смену устаревшему формату a.out или COFF). Эта ошибка может позволить локальному пользователю при помощи специальным образом формированного исполняемого файла формата ELF вызвать переполнение буфера с дальнейшим выполнением проивольного кода с привилегиями ядра (kernel).
В вышедшей версии 2.6.11.9 уязвимость устранена. Автором выпущен шелл-скрипт, демонстрирующий уязвимость.

Новость взята с nixp.ru

>>> Подробности

★★★

Проверено: Shaman007 ()

Re: Уязвимость в ядрах Linux

2.6.11-gentoo-r4 не работает


$ sh expl.sh
[+] Compiling...elfcd1.c: In function `main':
elfcd1.c:48: warning: implicit declaration of function `strlen'
elfcd1.c:54: warning: implicit declaration of function `memset'
elfcd1.c:60: warning: implicit declaration of function `strcmp'

[+] ./elfcd1 argv_start=0xbffff1c3 argv_end=0xbffff1cb ESP: 0xbfffefa0
[+] phase 1
[+] AAAA argv_start=0xbfff6fee argv_end=0xbfff6ff2 ESP: 0xbfff6e90
[+] phase 2, <RET> to crash expl.sh: line 183: 13244 Segmentation fault (core dumped) ./elfcd1

TOHbl4 ()
Ответ на: Re: Уязвимость в ядрах Linux от TOHbl4

Re: Уязвимость в ядрах Linux

We were able to successfully exploit the bug under laboratory conditions
even on a single CPU machine.

А то что они показали код, дык это пруф оф концепт.

Sun-ch ()

Re: Уязвимость в ядрах Linux

2.6.12-rc4-mm1, не работает :)

и как говорят в топике выше, "уязвимость локальная, можно не переживать"

JB ★★★★★ ()

Re: Уязвимость в ядрах Linux

этой новости уже несколько дней. пол в рассылке опубликовал инфу про дырку, через пару часов в этой же рассылке был готов патч. пол также что-то там говорил что дырка не имеет гарантированных путей эксплойтации. и что самое простое решение - выставить размер core в 0.

anonymous ()

Re: Уязвимость в ядрах Linux

Ядру 2.6.7 с кернел орг на федоре не работает нихрена, в корку вылетает програмка.

anonymous ()
Ответ на: Re: Уязвимость в ядрах Linux от anonymous

Re: Уязвимость в ядрах Linux

попробовал на slackware в qemu - работает, завес не только slackware, но и qemu, ядро там 2.4.29...

no1sm ★★ ()
Ответ на: Re: Уязвимость в ядрах Linux от anonymous

Re: Уязвимость в ядрах Linux

Скорее не скорее, а скорее рак на горе свистнет. В FC 3 не работает.

anonymous ()
Ответ на: Re: Уязвимость в ядрах Linux от anonymous

Re: Уязвимость в ядрах Linux

>The latest 2.4 version of the Linux kernel is: 2.4.30 Fixed or not ?

From Solar Designer (openwall):

On 2.4.x kernels older than 2.4.30 and/or on other architectures (including x86-64), privilege escalation via this bug appears to actually be possible.

Use linux-2.4.30-ow3

anonymous ()
Ответ на: Re: Уязвимость в ядрах Linux от anonymous

Re: Уязвимость в ядрах Linux

May 12, 2005
Linux 2.4.30-ow3 is out. This version adds a fix to the ELF core dump
vulnerability (CAN-2005-1263) discovered by Paul Starzetz, 

anonymous ()

Re: Уязвимость в ядрах Linux

Ядро крепко, и патчи наши быстры... :)

Так себе дыра, и как он ее раскопал?

anonymous ()
Ответ на: Re: Уязвимость в ядрах Linux от anonymous

Re: Уязвимость в ядрах Linux

Раскопал он ее по какому то древнему январскому багу.

На 99.9% иснталяций Linux данная уязвимость работать не будет так как по умолчанию размер коре файлов установлен в 0.

openwall тут не поможет - функция ядреная и ИМХО openwall само ядор не парсит.

Aleks_IZA ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.