Интересная уязвимость в ядре Linux

>Автор сплойта просто пошутил, а я оценил его шутку.

Собственно, об авторе и речь ;)

> Мораль: любовь к низкоуровневым трюкам ни чем хорошим не заканчивается.

+ много-много

в убунту студио патч уже пришел.

/thread

P.S. как всегда - все очень операивно в мире пингвина, форточкам и не снилось!

Если уж открываешь нижними 99, то закрывай верхними 66.
99-слово-99 не делают.

> Очень криво написанный код. Должно быть:

Это понятно, как должно быть. Другой вопрос в том, что в ядре ещё довольно много подобного непонятного и страшного кода... :)

Уже пофикшено в git

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff...

>ругой вопрос в том, что в ядре ещё довольно много подобного непонятного и страшного кода... :)

страшнее пенумбры?

лялих, как обычно, поtunул в говнище..

> Мандрива вот только что выпустила уже патчи: на все пульсы и на утилиты пульс аудио и билиотеки. Какие дистрибутивы тоже выпустили патчи?

Пока все красноглазят, те немногие, кто познал счастье мандирвы - сидят себе и работают, прикрутив dpkg и много_фич. Остальные спорят какой дистр лучше. Лучше тот про который нету холиваров. Mandriva & Arch rulez.

А по сабжу... Проясните про RHEL5_SUCKS в теле новости)))) Тонко, тонко...

cc -fPIC -fno-stack-protector -shared -o exploit.so exploit.c
exploit.c: Assembler messages:
exploit.c:455: Error: Incorrect register `%rax' used with `l' suffix

С -m64 таже фигня. Я как раз юзал 2.6.30 из sid, на всякий случай репортанул багца, а также скачал и установил пакет с сайта. У меня сид отключен конечно же, а старый пакет удолил так что х.з. тот же самый пакет или нет.

Debian stable и testing не подвержены угрозе как я понял.

Не надо, уже ntfs-3g засунули.

> лялих, как обычно, поtunул в говнище..

Толстенный пятизвёздочный тролль, скорее ловите для кунст-камеры!

коллега, его не ловить, его ловить и пить надо!
представляете как выдержан тролль о пяти звездах?

>Лучше тот про который нету холиваров

Вывод неверный. Нет холиваров про те дистрибы, которые наф никому не сдались. Mandriva & Arch глючное говно для школьников.

А для чего вообще пульсаудио нужно? Оно мне постоянно вешало звук/видео, если два приложения со звуком одновременно открыть, я его и удалил... Проблемы исчезли, новых неудобств не появилось..

>Оно мне постоянно вешало звук/видео, если два приложения со звуком одновременно открыть, я его и удалил...

А у меня в mplayer пауза работала через раз :( Пока не удалил.

А если целиковая сборка? (без модулей)

>struct sock *sk = tun->sk;

>Этот код не вызывает ошибок даже если tun == NULL, и не является сам по себе уязвимостью.

А собственно почему? Кто-нить может объяснить? (раньше думал, что знаю С. видимо был не прав)

>>-DRHEL5_SUCKS я пацтол)

интересно сколько еще людей поставит себе руткит под видом эксплойта? )

Всё. уже и сам понял :)

Для тех, кто не понял, почему tun->sk всегда работает, см. http://alenacpp.blogspot.com/2009/05/delete-this.html

>> struct sock *sk = tun->sk;
>> Этот код не вызывает ошибок даже если tun == NULL, и не является сам по себе уязвимостью.

>А кто-нибудь может объяснить, почему разыменование нулевого указателя больше не является ошибкой?

+1

тыкие высказывания (в новости) называются софизмом ( http://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D1%84%D0%B8%D0%B7%D0%BC ) .

с такимже успехом (как и разыменование нулевого указателя это не ошибка) -- "все числа равны":

> Возьмём два разных числа, такие что:
>
>    a < b
>
> Тогда существует такое c > 0, что:
>
>    a + c = b
>
> Умножим обе части на (a − b), имеем:
>
>    (a + c)(a − b) = b(a − b)
>
> Раскрываем скобки, имеем:
>
>    a^2 + ca − ab − cb = ba − b^2
>
> cb переносим вправо, имеем:
>
>    a^2 + ca − ab = ba − b^2 + cb
>    a(a + c − b) = b(a − b + c)
>    a = b
>

эксплоит в исходном коде математики? :DDDD теперь осталось только новость запостить...

>> А кто-нибудь может объяснить, почему разыменование нулевого указателя больше не является ошибкой?

> +1

> тыкие высказывания (в новости) называются софизмом ( http://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D1%84%D0%B8%D0%B7%D0%BC ) .

Найди в Википедии разницу между ошибкой и эксплойтом.

Найди в Википедии разницу между ошибкой и эксплойтом.

признаю-- про математику -- сказал чушь :DDD..
[под действием впечатленний говнокода, где сначало сделали действие а потом проверили можно было ли делать такие действия]

> Для тех, кто не понял, почему tun->sk всегда работает, см. http://alenacpp.blogspot.com/2009/05/delete-this.html

ну и почему?

вот тут есть например пример:


class CBase
{
  int m_i;
public:
  CBase() : m_i (0){}
  void printBase() { cout<<"CBase"<<endl; }
};

int main()
{
  CBase* b = NULL;
  b->printBase();
  return 0;
}


где 

b->printBase(); -- это _вызов_функции_ а не обращение к _данным_

однако в 
struct sock *sk = tun->sk;
sk - это явно обычные данные (указатель на структуру)


почемуэто tun->sk работает всегда ? %) %) %) %)

>nnz (*) (17.07.2009 16:43:34)
>Проверено: boombick (*) 17.07.2009 19:19:06
>.....Таким образом, ничто не мешает злоумышленнику заставить ядро обращаться по нулевому адресу. Имеем классическую null pointer dereference vulnerability.....


http://www.linux.org.ru/jump-message.jsp?msgid=3871010&cid=3878442

.....ядро Линукса пока надо патчить чтобы оно сегодня знало что такое:
.....
* Защита против эксплуатации всех пустых указателей ptr выявляющая ошибки.
.....

А Brad Spengler +1000000000000000000000 за то что показывает это вам на реальных примерах. Линус Торвальдс не желает интегрировать патчи укрепляющие безопасность Линукс в ядрро так как развитие корректно написанного, безопасного ядра будет более сложным, и вызовет дополнительные замедления в гонки с дырявым мастдаем... Тоже относится к ГНУ и их gcc, glibc и binutils.

Холивары по поводу какой дистр лучший сводятся к ответу на вопрос: "Сколько ВЫ знаете дистров сегодня заботящихся о безопасности в свете этих недавних уязвимостей с переполнением буфера в разных приложениях и багах ядра "null pointer dereference vulnerability" и многих других?

Дебиан Адамантикс - в анабиозе Остался только один дистр ГНУ/Линукса и OpenBSD...

>> Очень криво написанный код. Должно быть:

>Это понятно, как должно быть. Другой вопрос в том, что в ядре ещё довольно много подобного непонятного и страшного кода... :)

+100

"Другой вопрос" единственный в этом треде вопрос, который уважаемый Автор проекта grsecurity, Brad Spengler хотел чтобы ВЫ себе задали публикуя даную уязвимость и эксплоит к ней!!!!!

Настало время, когда утверждение - "под Linux (пока) нет вирусов, а силу его низкой популярности", приобретает зловещий смысл

А кто виноват?

> Автор эксплойта - рак!

Вообщето это КРАБ ! :)

>Вывод неверный. Нет холиваров про те дистрибы, которые наф никому не сдались. Mandriva & Arch глючное говно для школьников.

О повелитель локалхоста. Склоняюсь пред твоим могуществом. Арч говно для школьников. Аминь. Да будет так вовеки. Вы случайно не гентушник?

> Mandriva & Arch

Ставить Mandriva и Arch в один ряд - это круто. Это как сравнение Boeing 747 и B2 Spirit.

Да, действительно, спасибо.

Хотя где-то и так, как у меня было, пишут.

Не долго парясь можно сразу ставить под сомнение правильность оптимизации компилятором, базовые проблемы монолитных ядер.

>почемуэто tun->sk работает всегда ? %) %) %) %)

Вполне возможно, что нулевой адрес доступен в режиме ядра и в переменную просто запишется мусор по маленькому адресу.

> Вполне возможно, что нулевой адрес доступен в режиме ядра и в переменную просто запишется мусор по маленькому адресу

но тем не менее lint ругается на вышеозначенный код.

я просто вот-что думаю.

[..если не прав -- поправети меня(?)..]

вот если "в режиме ядра" можно вытворять "неправильные" манипуляции, то нада осознавать что эти манипуляции являются _ХАКОМ_ .

компилятор (как сказано в новости) отсеивал последущую проверку tun==NULL , так как определял выше-стоящую инициализацию (которая была ХАКОМ)..

..таким образом -- итог:
автор "говнокода" использовал хак , но хак не сработал..

так в чём тогда была ошибка автора "говнокода"(?).
...в том что ненадо-было использовать хаки(?).
...или в том что если использовать хаки то нада использоваться их в тех условиях в которых они работают (режим без оптимизации в данном случае) (?).