LINUX.ORG.RU

Linux kernel Ping of Death

 , ,


0

0

В ядре Linux обнаружена уязвимость, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании (зависание ядра), а локальному — получить root-привилегии. Для получения описанного эффекта достаточно отправить на целевой хост серию специально сформированных IPv4-пакетов.

Данной уязвимости подвержены ядра с 2.6.28.10 по 2.6.32-rc8 включительно. В версии 2.6.32 она уже исправлена.

Уязвимость локализована в коде, отвечающем за дефрагментацию IPv4-пакетов (файл net/ipv4/ip_fragment.c, функция ip_frag_reasm), и имеет тип «NULL pointer dereference» (разрешение нулевого указателя). В связи с этим нужно сделать два замечания:

  • Заголовок новости («Ping of Death») носит несколько метафорический характер, так как классические уязвимости Ping of Death, столь популярные в Windows и Unix-системах конца предыдущего столетия, основаны не на разрешении нулевого указателя, а на переполнении буфера при сборке слишком большого фрагментированного пакета. Однако, принцип эксплуатации уязвимости (отправка слишком длинного пакета) и достигаемый эффект (отказ в обслуживании) в обоих случаях одинаковы.
  • Опасность повышения привилегий (получения root-доступа) локальным злоумышленником может быть нейтрализована путем запрещения маппинга кода на нулевой адрес, что достигается установкой в ненулевое значение sysctl-параметра vm.mmap_min_addr (в большинстве современных дистрибутивов он по умолчанию установлен в ненулевое значение, однако после установки wine может быть сброшен в ноль).

Несколько дней назад вышли обновления для Fedora 11, Fedora 12, а также для Ubuntu 9.10. Всем, кто использует уязвимые версии ядра, рекомендуется срочно обновиться.

>>> Подробности

★★★★

Проверено: maxcom ()

Мне кажется или это совсем не новость?

dark_lord ()
Ответ на: комментарий от dark_lord

уже не, это касалось выхода 2.6.32 и 2.6.31.7,
а уже вышли 2.6.32.1 и 2.6.31.8 с исправлениями в ext4 и закрытием уже других проблем с безопасностью...

Sylvia ★★★★★ ()

Уже третья уязвимость, которая работает только если установлен WINE.

Намекает. пора уже выбрасывать этот хлам из дистрибутивов.

debianers ()
Ответ на: комментарий от debianers

wine кстати тут тоже непричем, а жертвам , которые не могут без фотошопа обойтись - так им и надо, многие игры отлично работают и без возможности mmap of zero page

Sylvia ★★★★★ ()
Ответ на: неторт от Sylvia

хотя нужно просто исправить новость, PoD как раз в 2.6.32.1 исправлен (исправить версию нужно), также нужно бы еще и дописать про ext4

nnz ) ну и запутали вы одно с другим и с номерами версий ) и да ошибок что-то совсем много стало, что уже путается все, прямо решето

Sylvia ★★★★★ ()

На шлюзе 2.6.26, а десктоп за уютным натом. Можно не обновляться (%

melkor217 ★★★★★ ()
Ответ на: комментарий от Sylvia

> wine кстати тут тоже непричем, а жертвам , которые не могут без фотошопа обойтись - так им и надо, многие игры отлично работают и без возможности mmap of zero page

многие игры отлично работают и без Wine, и лучше развивать направление свободных игр, чем потакать копирастам

Wine не нужен ВООБЩЕ

debianers ()
Ответ на: комментарий от debianers

Таки бывает нужен... Понадобилось заявление на загранпаспорт... вин-онли утилита, что поделать, пришлось вино поставить.

dark_lord ()
Ответ на: комментарий от dark_lord

если на каждый чих потакать копирастам - тогда нужен, увы

тогда и linux, впрочем, не нужен, подойдёт и пирацкий windows :(

просто некоторые до сих пор путают свободу и бесплатность, а благодаря wine до сих пор нет нормальных multiplayer не 3daction игр :(

debianers ()
Ответ на: неторт от Sylvia

>http://www.opennet.ru/opennews/art.shtml?num=24590

В этой новости не нашел ничего про PoD.

>http://www.opennet.ru/opennews/art.shtml?num=24672

Ага, а здесь про сабж написано. Только не заявлено, что он относится к 2.6.32.1 :)

Собсно, я исходил из простой логики: приведенный в новости коммит, исправляющий PoD, датирован 30 ноября, а тег 2.6.32 датирован 3 декабря.

А что сейчас уже 15-е — я не тормоз, а медленный газ. Вижу новость на опеннете и думаю: «А коллеги-то лоровцы еще не знают! А какой бы знатный срач вышел!» И пишу новость :)

Порыв написать данную новость был еще 11-го, когда прочитал сообщение в рассылке убунты и на securityfocus. А потом забылось как-то...

>также нужно бы еще и дописать про ext4

Возможно, напишу завтра отдельную новость, если время будет. И если кто-то не напишет раньше :)

nnz ★★★★ ()
Ответ на: комментарий от melkor217

лень-матушка ... а как же ошибки в ext4 ? )

Linux evenstar 2.6.32.1-lu #1 SMP PREEMPT Tue Dec 15 03:00:02 MSK 2009 i686 Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz GenuineIntel GNU/Linux

Linux allure 2.6.32.1-allure #1 SMP PREEMPT Tue Dec 15 03:10:48 MSK 2009 i686 Intel(R) Celeron(R) M processor 1.70GHz GenuineIntel GNU/Linux

Linux evy 2.6.32.1-evy #1 SMP PREEMPT Tue Dec 15 03:33:27 MSK 2009 x86_64 Intel(R) Atom(TM) CPU 330 @ 1.60GHz GenuineIntel GNU/Linux

Sylvia ★★★★★ ()
Ответ на: комментарий от dark_lord

>Мне кажется или это совсем не новость?

Для кого как.

Для пользователей свежайшей ванилы — действительно не новость. Уже две недели как у них все хорошо.

А вот для пользователей 30 и 31 (убунта и федора) это еще более-менее актуально. Обновления для их дистров вышли сравнительно недавно.

nnz ★★★★ ()
Ответ на: комментарий от Sylvia

>меня тоже возмутило что никто не почесался... даже в talks

Видимо, из-за отсутствия магических слов «Ping of Death» :)
Как много в этом звуке...

nnz ★★★★ ()
Ответ на: комментарий от nnz

a/kernel-generic-2.6.29.6-i486-3.txz: Rebuilt.
Patched a bug (CVE-2009-1298) where oversized IP packets cause a
NULL pointer dereference and immediate hang.
For more information, see:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1298
http://lkml.org/lkml/2009/11/25/104
(* Security fix *)

да что уж там говорить, даже Патрик не поленился и сразу пересобрал )

Sylvia ★★★★★ ()

а почему нельзя прикрутить к wine песочницу адресации, виртуальный вот такой вот буфер, в котором значение этого параметра хоть 0, хоть -392, чтобы это не трогало целевую систему?

debianers ()
Ответ на: комментарий от melkor217

>десктоп за уютным натом

Вайн на десктопе установлен?
Если да, то остается конкурс «Отправь на 127.0.0.1 длинный пакет и получи локального рута!»

nnz ★★★★ ()
Ответ на: комментарий от nnz
dan@dan-desktop:~$ cat /proc/sys/vm/mmap_min_addr 
65536

Что самое обидное, вайн установлен.

melkor217 ★★★★★ ()
Ответ на: комментарий от Sylvia

> а как же ошибки в ext4 ? )

Как-то пропустил про ошибки. Да и не сломалось ничего пока. В дебовских репозиториях есть загадочный пакет linux-image-2.6.32-trunk-686, но что-то я боюсь его ставить.

Красивая история придумана, можно и дальше лениться ^^

melkor217 ★★★★★ ()
Ответ на: комментарий от debianers

> а почему нельзя прикрутить к wine песочницу адресации, виртуальный вот такой вот буфер, в котором значение этого параметра хоть 0, хоть -392, чтобы это не трогало целевую систему?

Вайн это тебе не эмулятор, очевидно же.

melkor217 ★★★★★ ()
Ответ на: комментарий от melkor217

ну сделать ядрёный модуль, который делает свою адресацию для какого-то там блока памяти, специально для вайна. остальная то система тут причём.

debianers ()
Ответ на: комментарий от melkor217

cat /proc/sys/vm/mmap_min_addr 65536

установленный вайн - первый шаг к резиновому пиву

debianers ()
Ответ на: комментарий от debianers

Угу, я его устанавливал, чтобы скачать даунлоадер винды, который представлял из себя виндовую программу. Чего только люди не делают, чтобы оффтопик поставить %)

melkor217 ★★★★★ ()
Ответ на: комментарий от debianers

> ну сделать ядрёный модуль, который делает свою адресацию для какого-то там блока памяти, специально для вайна.

Ох, слишком сложно и костыльно получается. Проще библиотеки вайна переучить. А приложениям из юзерспейса туда всё равно нельзя.

У меня вон даже mmap_min_addr не поменялся после установки вайна, и всё работает. Вероятно, переучили уже.

melkor217 ★★★★★ ()
Ответ на: комментарий от debianers

Вероятно, речь идёт не о всех версиях. Да и в дистрибутивы обычно попадает не ванильный код. Поэтому как обычно - для применения эксплойта необходимо патчить ядро %)

melkor217 ★★★★★ ()
Ответ на: комментарий от melkor217

я совсем недавно на одну машинку ставил wine временно (грешен, грешен, только чтобы показать, чтобы в этом wine всё равно ничего не работает) в ubuntu 9.10, так мне dpkg сам показал, что ставит это значение в 0, прямо при мне.

debianers ()
Ответ на: комментарий от debianers

>а обчём тогда новость?

О пинге смерти, от которого никакой mmap_min_addr не спасет.
// Ваш К.О.

А если при установке вайна mmap_min_addr не сбросился в ноль — это не фича, а баг. Старые проги не пойдут.

nnz ★★★★ ()
Ответ на: комментарий от nnz

> О пинге смерти

это же теперь у виндоюзеров будет три месяца праздника, на любой вопрос, просьбу, пожелание они будут отвечать «а у вас пинг смерти, ололо». нельзя же так в такой переломный момент.

debianers ()

Во разорались-то.
Хоть кто-нибудь бы вкурил тему и осознал, что запрет маппинга кода по нулевому адресу (mmap_min_addr > 0) защищает только от рутового сплойта, но не от доса.

nnz ★★★★ ()
Ответ на: комментарий от debianers

>это же теперь у виндоюзеров будет три месяца праздника, на любой вопрос, просьбу, пожелание они будут отвечать «а у вас пинг смерти, ололо». нельзя же так в такой переломный момент.

Зачем вы дразните обезьянок в зоопарке?
Если вам не хватает острых ощущений — попробуйте подразнить, например, доблестных стражей порядка. Острые ощущения гарантируются ;)

nnz ★★★★ ()
Ответ на: комментарий от debianers

> как ты умудряешься ответить быстрее, чем я написал?

тебе кажется же ну. и вообще, спать пора.

melkor217 ★★★★★ ()
Ответ на: комментарий от melkor217

>Чо, мне можно, я в домике.

Интересно, а нат контролирует размер проходящих через него фрагментированных пакетов?

/me обдумывает, кого из знакомых админов хостингов пригласить для участия во флешмобе :D

nnz ★★★★ ()
Ответ на: комментарий от nnz

Ну, разве что я сам наткнусь на веб-сервер, который вышлет мне пачку таких пакетов. Кстати, нужно сделать такой сервер.

melkor217 ★★★★★ ()

кто-то должен это сказать

РЕШЕТО!!!

Somewho ★★ ()

Не знаю как у Вас, но у меня Ubuntu обновило ядро еще неделю назад, со всеми баг-фиксами.

Так что, не актуально.

lexxus-lex ★★★ ()

ну шо, пингвины, обгадилсь? И неча BSD обсирать...

anonymous ()

WINE не нужен. Лишний раз подтверждено, что виндоуз - зло :) и даже тени его библиотек и пакетов - тоже зло, хотя и меньшее.

Ulfzart ()
Ответ на: комментарий от Sylvia

> а уже вышли 2.6.32.1 и 2.6.31.8 с исправлениями в ext4 и закрытием уже других проблем с безопасностью...

В Changelog 2.6.31.8 нет упоминания об исправлениях в IP.

tailgunner ★★★★★ ()

>и имеет тип «NULL pointer dereference» (разрешение нулевого указателя).

у нас использовался термин «размежевание», что отражает смысл лат. слова dereference.

а разрешение - это и в африке resolution.

scaldov ★★ ()
Ответ на: комментарий от nnz

>Интересно, а нат контролирует размер проходящих через него фрагментированных пакетов?

-A FORWARD -o ppp32768 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu

не то?

scaldov ★★ ()
Ответ на: комментарий от scaldov

> у нас использовался термин «размежевание», что отражает смысл лат. слова dereference.

Латинского? O_o «Межа» - это вроде «граница», где именно в английском слове «dereference» упоминается «граница»? :D

«Dereference» обычно переводится как «разыменование».

tailgunner ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.