LINUX.ORG.RU

Re: Уязвимость в ядре Linux

Quoting Greg KH:
Al just pointed me at an old sysfs patch that went into the tree last
year that has some potential security problems. Turns out that if you
write to a sysfs file exactly PAGE_SIZE worth of data, with no zeros in
it, there's a good chance you could read off the end of the kernel
buffer into who knows where.
Notes:
jmm> This was judged non-exploitable by Al Viro, but it's still a local DoS
jmm> 2.4 N/A, as it doesn't have sysfs

geek ★★★ ()

Re: Уязвимость в ядре Linux

Ой, какой ужас! локальный пользователь может вызвать DoS! Да это прямо третья мировая война началась :) Имхо новость не стоит и выеденного яйца.

Displacer ★★ ()
Ответ на: Re: Уязвимость в ядре Linux от Displacer

Re: Уязвимость в ядре Linux

>Ой, какой ужас! локальный пользователь может вызвать DoS!

hint: от локального DoS один шаг до поднятия привелегий =)

geek ★★★ ()
Ответ на: Re: Уязвимость в ядре Linux от geek

Re: Уязвимость в ядре Linux

> от локального DoS один шаг до поднятия привелегий

да ну? серьёзно чтоль? на повисшей машине или сервисе? :)

Displacer ★★ ()
Ответ на: Re: Уязвимость в ядре Linux от Displacer

Re: Уязвимость в ядре Linux

>да ну? серьёзно чтоль? на повисшей машине или сервисе? :)

Неграмотное переполнение делает DoS. Грамотное - выполняет шелл-код

geek ★★★ ()
Ответ на: Re: Уязвимость в ядре Linux от geek

Re: Уязвимость в ядре Linux

Если бы был exploitable баг с переполнением и возможностью заюзать стек с повышением привелегий, об этом бы уже говорилось не как о локальном DoS'е.

Displacer ★★ ()

Re: Уязвимость в ядре Linux

А че так все переполошились?? У себя не нашел НИ одного файла на sysfs, куда может писать обычный пользователь.

xnix ★★ ()
Ответ на: Re: Уязвимость в ядре Linux от Displacer

Re: Уязвимость в ядре Linux

>Если бы был exploitable баг с переполнением и возможностью заюзать стек с повышением привелегий, об этом бы уже говорилось не как о локальном DoS'е.

hint 1: переполнения бывают всякие, а не только срыв стека

hint 2: многие сплоиты и вырастают из банального DoS. Когда придумывают как можно заэксплуатировать багу

hint 3: я не говорил, что конкретно эту багу непременно можно заюзать. Но говорить что локальный DoS - херня тоже не стоит

geek ★★★ ()
Ответ на: Re: Уязвимость в ядре Linux от xnix

Re: Уязвимость в ядре Linux

>А че так все переполошились?? У себя не нашел НИ одного файла на sysfs, куда может писать обычный пользователь.

не торопись. Может в ubuntu найдут. Чего там только не валяется в самых неожиданных местах =)

geek ★★★ ()

Re: Уязвимость в ядре Linux

не держу на сервере sysfs. Зачем оно там надо? Тем более что grsecurity не содержит нужных патчей для sysfs :). PS сам grsecurity тоже не держу так он еще не зарелизен для 2.6.16, пытаюсь выдернуть из него только самое нужное и портировать ручками :). Но пока на "ваниле" летаю. Тока бы юзеры не заметили :).

anonymous ()
Ответ на: Re: Уязвимость в ядре Linux от geek

Re: Уязвимость в ядре Linux

А кто кроме root'а может записать что-нибудь в /sys/? У меня все файлы максимум "-r--r--r--"...

McGray ★★ ()
Ответ на: Re: Уязвимость в ядре Linux от geek

Re: Уязвимость в ядре Linux

> я не говорил, что конкретно эту багу непременно можно заюзать.

На этом можно поставить точку.

> переполнения бывают всякие, а не только срыв стека > Но говорить что локальный DoS - херня тоже не стоит

Обсуждаем конкретную багу и конкретную новость. Теоретические дискуссии оставим в стороне. На моё самочувствие (и думаю, подавляющего большинства) это бага не влияет. Таблетки от сердца принимать по этому поводу явно лишнее :)

Displacer ★★ ()
Ответ на: Re: Уязвимость в ядре Linux от Displacer

Re: Уязвимость в ядре Linux

>Обсуждаем конкретную багу и конкретную новость. Теоретические дискуссии оставим в стороне

а ты дашь гарантию, что конкретно эту багу заюзать нельзя? =)

>Таблетки от сердца принимать по этому поводу явно лишнее :)

+1. нашли дырку->залатали дырку. нормальный рабочий процесс

geek ★★★ ()
Ответ на: Re: Уязвимость в ядре Linux от geek

Re: Уязвимость в ядре Linux

> а ты дашь гарантию, что конкретно эту багу заюзать нельзя? =)

Да я могу поспорить на штуку баксов за то, что найдутся еще другие дыры, которые можно заюзать :) И в ядре линукса, и в клонах bsd и в винде :) И не одна.

Displacer ★★ ()
Ответ на: Re: Уязвимость в ядре Linux от geek

Re: Уязвимость в ядре Linux

Я вот не вижу как обычный юзер (не root) может что-нибудь с ней сделать...

McGray ★★ ()
Ответ на: Re: Уязвимость в ядре Linux от Displacer

Re: Уязвимость в ядре Linux

Блин, когда уже DoS от комбинации клавиш Ctrl-Alt-Backspace залатают ;)

anonymous ()
Ответ на: Re: Уязвимость в ядре Linux от Displacer

Re: Уязвимость в ядре Linux

>>> Да я могу поспорить на штуку баксов за то, что найдутся еще другие дыры, которые можно заюзать :) И в ядре линукса, и в клонах bsd и в винде :) И не одна.

какое пророческое открытие. кстати, спорить собрался...а штукарь-то у тебя есть? :)))

anonymous ()
Ответ на: Re: Уязвимость в ядре Linux от McGray

Re: Уязвимость в ядре Linux

>>> Я вот не вижу как обычный юзер (не root) может что-нибудь с ней сделать...

когда сделают на твоем сервачке, к примеру, ребята из румынии или китая, тогда узнаешь :)

anonymous ()
Ответ на: Re: Уязвимость в ядре Linux от anonymous

Re: Уязвимость в ядре Linux

:)

Но и впрямь, для того что бы это сработало, нужны права на запись в /sys/. Эти права только у rootа. А если уже есть root то нафига все это? :)

McGray ★★ ()
Ответ на: Re: Уязвимость в ядре Linux от geek

Re: Уязвимость в ядре Linux

> hint: от локального DoS один шаг до поднятия привелегий =)

Ага, и в ситуации разыменования нулевого указателя? Чайник.

anonymous ()

Re: Уязвимость в ядре Linux

secunia.com как обычно жжот

robot12 ★★★★★ ()
Ответ на: Re: Уязвимость в ядре Linux от W98

Re: Уязвимость в ядре Linux

>кстати, почему из румынии так много хакеров?

румыния -> много цыган, а значит складываются 2 их традиции, показушнечиство + воровство - что в современности находит отражение в "хакерах" o_O

anonymous ()
Ответ на: Re: Уязвимость в ядре Linux от geek

Re: Уязвимость в ядре Linux

По большому счету, достаточно грамотный локальный юзер может повергнуть в панику л_ю_б_у_ю систему. Не раз уже говорилось о бессмысленных потугах защитить систему от юзера имеющего физический доступ к ней. Встает вопрос - а чем отличается локальный юзер от юзера имеющего физический доступ ?. Да в принципе - ничем. (Исключая случаи с кувалдой)...

PS местным горлопанам и "мыслителям" рекомендую вначале ознакомиться с вопросом, а уж потом двигать идеи как спасти мир... 8)

anonymous ()

Re: Уязвимость в ядре Linux

Если это уязвимость, тогда виндовсы пишут уязвимостями :)

los_nikos ★★★★★ ()
Ответ на: Re: Уязвимость в ядре Linux от los_nikos

Re: Уязвимость в ядре Linux

ггг:) я полагаю, в винде такие баги - это даже не баги, а фичи:))) уж по крайней мере, врят ли кто то о них узнает. +инфа появляется уже после того, как есть патчи

Toxa ()
Ответ на: Re: Уязвимость в ядре Linux от anonymous

Re: Уязвимость в ядре Linux

>Локальный DOS - CTRL+ALT+DEL

ананимусы научились жать ctrl+alt+del через ssh?

geek ★★★ ()
Ответ на: Re: Уязвимость в ядре Linux от anonymous

Re: Уязвимость в ядре Linux

>Ага, и в ситуации разыменования нулевого указателя? Чайник.

не представляю как. Но кричать, что раз багу нельзя заюзать, то и нефиг латать - неправильно

geek ★★★ ()
Ответ на: Re: Уязвимость в ядре Linux от geek

Re: Уязвимость в ядре Linux

>> ананимусы научились жать ctrl+alt+del через ssh?

shutdown -r now и комп перезагружается - ужос

anonymous ()
Ответ на: Re: Уязвимость в ядре Linux от anonymous

Re: Уязвимость в ядре Linux

>shutdown -r now и комп перезагружается - ужос

permission denied и никакого ужоса

geek ★★★ ()
Ответ на: Re: Уязвимость в ядре Linux от anonymous

Re: Уязвимость в ядре Linux

> Блин, когда уже DoS от комбинации клавиш Ctrl-Alt-Backspace залатают ;)

Option "DontZap"

shimon ★★★★★ ()
Ответ на: Re: Уязвимость в ядре Linux от shimon

Re: Уязвимость в ядре Linux

>> permission denied и никакого ужоса

толька не для root

вот она - дыра-то где!

anonymous ()
Ответ на: Re: Уязвимость в ядре Linux от anonymous

Re: Уязвимость в ядре Linux

>сам grsecurity тоже не держу так он еще не зарелизен для 2.6.16, пытаюсь выдернуть из него только самое нужное и портировать ручками :). Но пока на "ваниле" летаю. Тока бы юзеры не заметили :).

http://mirror.aiya.ru/pub/gentoo/distfiles/hardened-patches-2.6.16-1.extras.t...

kostian ★★★★☆ ()
Ответ на: Re: Уязвимость в ядре Linux от geek

Re: Уязвимость в ядре Linux

А в чем разница между "shutdown -r now" и этой "уязвимостью"? Обе выдадут "permission denied" от юзера и обе сработают от root'а.

McGray ★★ ()
Ответ на: Re: Уязвимость в ядре Linux от geek

Re: Уязвимость в ядре Linux

>>Локальный DOS - CTRL+ALT+DEL

>ананимусы научились жать ctrl+alt+del через ssh?

Так разве ж это локальный через ssh? Это самый что ни на есть удаленный. Я вот на расстояние в целых 10 км хожу по ssh. Никакой растяжки пальцев на ctrl+alt+del не хватит ;)

anonymous ()
Ответ на: Re: Уязвимость в ядре Linux от stassats

Re: Уязвимость в ядре Linux

olecom@deen:/tmp$ grep -e ctrl /etc/inittab 
#ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
ca:12345:ctrlaltdel:echo Nope...
olecom@deen:/tmp$

;-)

olecom ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.