LINUX.ORG.RU

Quoting Greg KH:
Al just pointed me at an old sysfs patch that went into the tree last
year that has some potential security problems. Turns out that if you
write to a sysfs file exactly PAGE_SIZE worth of data, with no zeros in
it, there's a good chance you could read off the end of the kernel
buffer into who knows where.
Notes:
jmm> This was judged non-exploitable by Al Viro, but it's still a local DoS
jmm> 2.4 N/A, as it doesn't have sysfs

geek ★★★
()

Ой, какой ужас! локальный пользователь может вызвать DoS! Да это прямо третья мировая война началась :) Имхо новость не стоит и выеденного яйца.

Displacer ★★
()
Ответ на: комментарий от Displacer

>Ой, какой ужас! локальный пользователь может вызвать DoS!

hint: от локального DoS один шаг до поднятия привелегий =)

geek ★★★
()
Ответ на: комментарий от Displacer

>да ну? серьёзно чтоль? на повисшей машине или сервисе? :)

Неграмотное переполнение делает DoS. Грамотное - выполняет шелл-код

geek ★★★
()
Ответ на: комментарий от geek

Если бы был exploitable баг с переполнением и возможностью заюзать стек с повышением привелегий, об этом бы уже говорилось не как о локальном DoS'е.

Displacer ★★
()

А че так все переполошились?? У себя не нашел НИ одного файла на sysfs, куда может писать обычный пользователь.

xnix ★★
()
Ответ на: комментарий от Displacer

>Если бы был exploitable баг с переполнением и возможностью заюзать стек с повышением привелегий, об этом бы уже говорилось не как о локальном DoS'е.

hint 1: переполнения бывают всякие, а не только срыв стека

hint 2: многие сплоиты и вырастают из банального DoS. Когда придумывают как можно заэксплуатировать багу

hint 3: я не говорил, что конкретно эту багу непременно можно заюзать. Но говорить что локальный DoS - херня тоже не стоит

geek ★★★
()
Ответ на: комментарий от xnix

>А че так все переполошились?? У себя не нашел НИ одного файла на sysfs, куда может писать обычный пользователь.

не торопись. Может в ubuntu найдут. Чего там только не валяется в самых неожиданных местах =)

geek ★★★
()

не держу на сервере sysfs. Зачем оно там надо? Тем более что grsecurity не содержит нужных патчей для sysfs :). PS сам grsecurity тоже не держу так он еще не зарелизен для 2.6.16, пытаюсь выдернуть из него только самое нужное и портировать ручками :). Но пока на "ваниле" летаю. Тока бы юзеры не заметили :).

anonymous
()
Ответ на: комментарий от geek

А кто кроме root'а может записать что-нибудь в /sys/? У меня все файлы максимум "-r--r--r--"...

McGray ★★
()
Ответ на: комментарий от geek

> я не говорил, что конкретно эту багу непременно можно заюзать.

На этом можно поставить точку.

> переполнения бывают всякие, а не только срыв стека > Но говорить что локальный DoS - херня тоже не стоит

Обсуждаем конкретную багу и конкретную новость. Теоретические дискуссии оставим в стороне. На моё самочувствие (и думаю, подавляющего большинства) это бага не влияет. Таблетки от сердца принимать по этому поводу явно лишнее :)

Displacer ★★
()
Ответ на: комментарий от Displacer

>Обсуждаем конкретную багу и конкретную новость. Теоретические дискуссии оставим в стороне

а ты дашь гарантию, что конкретно эту багу заюзать нельзя? =)

>Таблетки от сердца принимать по этому поводу явно лишнее :)

+1. нашли дырку->залатали дырку. нормальный рабочий процесс

geek ★★★
()
Ответ на: комментарий от geek

> а ты дашь гарантию, что конкретно эту багу заюзать нельзя? =)

Да я могу поспорить на штуку баксов за то, что найдутся еще другие дыры, которые можно заюзать :) И в ядре линукса, и в клонах bsd и в винде :) И не одна.

Displacer ★★
()
Ответ на: комментарий от Displacer

>>> Да я могу поспорить на штуку баксов за то, что найдутся еще другие дыры, которые можно заюзать :) И в ядре линукса, и в клонах bsd и в винде :) И не одна.

какое пророческое открытие. кстати, спорить собрался...а штукарь-то у тебя есть? :)))

anonymous
()
Ответ на: комментарий от McGray

>>> Я вот не вижу как обычный юзер (не root) может что-нибудь с ней сделать...

когда сделают на твоем сервачке, к примеру, ребята из румынии или китая, тогда узнаешь :)

anonymous
()
Ответ на: комментарий от anonymous

:)

Но и впрямь, для того что бы это сработало, нужны права на запись в /sys/. Эти права только у rootа. А если уже есть root то нафига все это? :)

McGray ★★
()
Ответ на: комментарий от W98

Дык через границу с Албании посбежали!

anonymous
()
Ответ на: комментарий от geek

> hint: от локального DoS один шаг до поднятия привелегий =)

Ага, и в ситуации разыменования нулевого указателя? Чайник.

anonymous
()

secunia.com как обычно жжот

robot12 ★★★★★
()
Ответ на: комментарий от W98

>кстати, почему из румынии так много хакеров?

румыния -> много цыган, а значит складываются 2 их традиции, показушнечиство + воровство - что в современности находит отражение в "хакерах" o_O

anonymous
()
Ответ на: комментарий от geek

По большому счету, достаточно грамотный локальный юзер может повергнуть в панику л_ю_б_у_ю систему. Не раз уже говорилось о бессмысленных потугах защитить систему от юзера имеющего физический доступ к ней. Встает вопрос - а чем отличается локальный юзер от юзера имеющего физический доступ ?. Да в принципе - ничем. (Исключая случаи с кувалдой)...

PS местным горлопанам и "мыслителям" рекомендую вначале ознакомиться с вопросом, а уж потом двигать идеи как спасти мир... 8)

anonymous
()
Ответ на: комментарий от los_nikos

ггг:) я полагаю, в винде такие баги - это даже не баги, а фичи:))) уж по крайней мере, врят ли кто то о них узнает. +инфа появляется уже после того, как есть патчи

Toxa
()
Ответ на: комментарий от anonymous

>Ага, и в ситуации разыменования нулевого указателя? Чайник.

не представляю как. Но кричать, что раз багу нельзя заюзать, то и нефиг латать - неправильно

geek ★★★
()
Ответ на: комментарий от shimon

>> permission denied и никакого ужоса

толька не для root

вот она - дыра-то где!

anonymous
()
Ответ на: комментарий от anonymous

>сам grsecurity тоже не держу так он еще не зарелизен для 2.6.16, пытаюсь выдернуть из него только самое нужное и портировать ручками :). Но пока на "ваниле" летаю. Тока бы юзеры не заметили :).

http://mirror.aiya.ru/pub/gentoo/distfiles/hardened-patches-2.6.16-1.extras.t...

kostian ★★★★☆
()
Ответ на: комментарий от kostian

kostian, спасибо! Упустил из виду этот патч :(.

anonymous
()
Ответ на: комментарий от geek

А в чем разница между "shutdown -r now" и этой "уязвимостью"? Обе выдадут "permission denied" от юзера и обе сработают от root'а.

McGray ★★
()
Ответ на: комментарий от geek

>>Локальный DOS - CTRL+ALT+DEL

>ананимусы научились жать ctrl+alt+del через ssh?

Так разве ж это локальный через ssh? Это самый что ни на есть удаленный. Я вот на расстояние в целых 10 км хожу по ssh. Никакой растяжки пальцев на ctrl+alt+del не хватит ;)

anonymous
()
Ответ на: комментарий от stassats

> Linux ain't DOS!

LOL "ain't" = "are not". Вообще-то Linux isn't (is not) DOS

anonymous
()
Ответ на: комментарий от DukeSS

Ну фсе - теперь лялеху песец! :)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.