LINUX.ORG.RU

В ядре Linux найдена серьезная уязвимость

 , ,


0

0

В ядрах Linux версии 2.6.x обнаружена уязвимость, которая позволяет локальному пользователю выполнить произвольный код с привилегиями root. Причина проблемы кроется в возможности разыменования NULL-указателя при выполнения определенных действий с пайпами.

Уязвимость уже устранена в ядре версии 2.6.32-rc6, однако обновления пакетов доступно пока лишь пользователям Red Hat Enterprise Linux. Для пользователей других дистрбутивов доступен патч.

>>> Подробности



Проверено: maxcom ()

В Linux ядре найдена серьезная уязвимость

Уязвимость уже устранена в ядре версии 2.6.32-rc6, однако обновления пакетов доступно пока лишь пользователям Red Hat Enterprise Linux.

Мне кажется здесь есть противоречие.

xpahos ★★★★★
()

В Linux ядре найдена серьезная уязвимость

Линуксокапец? :(

Lavos ★★★★★
()

В Linux ядре найдена серьезная уязвимость

$ cat /proc/sys/vm/mmap_min_addr
4096
edigaryev ★★★★★
()

В Linux ядре найдена серьезная уязвимость

В ядре линукса найдены подозрительные строчки, похожие на код С

spacel0rd
()

В Linux ядре найдена серьезная уязвимость

$uname -r
2.6.30-020630-generic

$cat /proc/sys/vm/mmap_min_addr
65536

Будет работать сплойт?

matich
()

В Linux ядре найдена серьезная уязвимость

Вчера висело на opennet. И, кстати, да:

knovich@knovich-dell:~$ lsb_release -d
Description:	Ubuntu 9.10
knovich@knovich-dell:~$ uname -a
Linux knovich-dell 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:04:26 UTC 2009 i686 GNU/Linux
knovich@knovich-dell:~$ cat /proc/sys/vm/mmap_min_addr 
65536
Так что отчасти 4.2

knovich
()

В Linux ядре найдена серьезная уязвимость

Кстати, в опеннетовской версии дана ещё ссылочка на интересное обсуждение в коммьюнити OpenBSD: http://www.pubbs.net/openbsd/200911/4582/

knovich
()
Ответ на: В Linux ядре найдена серьезная уязвимость от xpahos

В Linux ядре найдена серьезная уязвимость

> Мне кажется здесь есть противоречие.

Тебе именно кажется. Ибо редхатовские 2.6.18 по уровню запатченности дыр ближе к 2.6.32 :-)

no-dashi ★★★★★
()
Ответ на: В Linux ядре найдена серьезная уязвимость от sv75

В Linux ядре найдена серьезная уязвимость

Может все-таки стоит взглянуть в сторону микроядра, а не тянуть ядро в 25 миллионов строк? Может быть Таненбаум со своим миниксом прав, а Линус ошибся?

rtfm
()

Двадцатый раз повторяю: для использования этой дыры нужно пропатчить ядро.

И вопли хомячков реально достали >_<

nnz ★★★★
()

В толксах это уже по 100500 раз уже обсудили и выяснили от чего mmap_min_addr может быть равен 0 а не:

$ sysctl vm.mmap_min_addr

vm.mmap_min_addr = 65536

e000xf000h
()

Уже было CVE-2009-2695. Закапывайте.

anonymous
()

$ uname -a Linux it-314-4-alt5.localdomain 2.6.30-std-def-alt14 #1 SMP Wed Oct 7 06:44:21 UTC 2009 i686 GNU/Linux

$ cat /proc/sys/vm/mmap_min_addr 65536

паникеры они такие паникеры

sunafajro
()
Ответ на: комментарий от frame

Блин, тогда у меня опять может обострится приступ паранойи, я и так нервничаю, что впн у меня построен на pptpd а не openvpn :((

temporary ★★
()

> обновления пакетов доступно пока лишь пользователям Red Hat Enterprise Linux

Ставим плюсик в голове. :)

Jayrome ★★★★★
()

Очень понравилось на опеннете про wine, который сбрасывает mmap_min_addr в 0 :)

anonymous
()

В Слаке не работает. При запущенном вайне mmap_min_addr остаётся 4096.

fractaler ★★★★★
()
Ответ на: комментарий от Vargos

Не нервничай, с глюкодорой всё и без патчей ок

$ cat /proc/sys/vm/mmap_min_addr 65536

$ uname -r 2.6.30.9-90.fc11.x86_64

и даже

$ rpm -qa *wine* | wc -l 7

anonymous
()

ядро в Ubuntu обновилось 4-мя днями ранее...

(у них тоже есть машина времени )))))

lexxus-lex ★★★
()
Ответ на: комментарий от BeerSeller

>wine ставит в 0 этот параметр.

А иначе половина программ и игр не пойдет. В федоре 4096 по дефолту вроде было, приходилось исправлять на 0. А иначе вайн будет ругатся примерно так:

wine: Unhandled page fault on read access to 0x00000000 at address 0x7dbb60dc (thread 000d), starting debugger...

http://fedoraproject.org/wiki/AndreasBierfert/Wine

http://wiki.winehq.org/PreloaderPageZeroProblem

Lucky1 ★★★
()
Ответ на: комментарий от Lucky1

Хе, а я думал, что поддержку софтины где-то в другом месте сломали. Спасибо.

anonymous
()

раз уж maxcom посчитал этот паникерский вариант лучшим, отправлю сюда то , что написала в предыдущей теме
----------

Во всех Linux-ядрах серии 2.6 найдена опасная уязимость, позволяющая выполнять произвольный код с правами root"а!
новость маненько "с душком"
дата патча -
Description From Earl Chew 2009-10-16 03:48:32

Vulnerable:
Linux kernel 2.6.32-rc4
Linux kernel 2.6.31.4
Linux kernel 2.6.30.5
собственно те кто обновились на 32-rc5 , 31.5 , 30.6 уже имеют ядро с патчем

По поводу энтерпрайза - vulnerable:
Linux kernel 2.6.18-8.1.8.el5
Linux kernel 2.6.18-53
Linux kernel 2.6.18

и вообще в ядре от таких радостей давно есть опция, которая у многих по умолчанию включена, по поводу защиты mmap zero page

проверить легко
$sysctl vm.mmap_min_addr
vm.mmap_min_addr = 4096

опасный вариант будет = 0 , если выше - не страшно

Sylvia ★★★★★
()

$ sysctl vm.mmap_min_addr
vm.mmap_min_addr = 0
$ uname -a
Linux host 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux
$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=9.10
DISTRIB_CODENAME=karmic
DISTRIB_DESCRIPTION="Ubuntu 9.10"

Бубунту в топку что ли?

anonymous
()

о , сколько нам открытий чудных ...

kto_tama ★★★★★
()
Ответ на: комментарий от programmist

1) дырка локальная
2) патчи уже давно есть, многие уже обновились давно
3) эксплоит требует возможности mmap zero page, что сейчас встречается редко, и уж тем более на недесктопах (wine на отдельных дистрибутивах выставляет 0 для совместимости с фотошопом)
4) есть вообще информация о том что без патча на ядро там не обойтись, т.к. нужно сгенерировать каким-то образом задержку внутри функции ядра

можете бояться )

Sylvia ★★★★★
()

> В ядре Linux найдена серьезная уязвимость

К сожалению заюзать можно только локально, либо специально правя конфиги, либо поставив вайн(

justuser ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.