LINUX.ORG.RU

Дырка в ptrace в Linux


0

0

В кернелах версии до 2.2.19 обнаружен race condition при выполнении системного вызова ptrace для setuid программ, которая может привести к получению расшыренных привилегий (до uid 0) локальными пользователями. Рекомендовано проапгрейдиться до 2.2.19 или 2.4

>>> Оригинальный репорт из bugtraq

★★★★★

Проверено:

жы/шы пиши с буквой "и"
первый класс

anonymous
()

Что-то под слакой эксплойт не сработал, проверил на 3-х машинках, под кернелом 2.2.16, 2.2.18 и 2.2.13

slavad
()

ВО прикол:
find / >/dev/null 2>&1 &
/epcs /bin/su 0804cae4
Bug exploited successfully.
Password:
/bin/su: incorrect password

SuSE 7.0 2.2.16

В который раз RedHat облажались...

BTW, по моим наблюдениям, почти все "баги, ставшие фичами"
идут из RedHat. Не дистрибутив, а средоточие ошибок.

anonymous
()

Непонятно в чем же дело, кернел то вроде одинаковый... правда в слаке на su права малость другие, -rws--x--x ;) так что даже objdump не сработал... но добавление к правам r или использование другой суидной прожки все равно ничего не дало

slavad
()

А у меня на командуfind / >/dev/null 2>&1 &
Вообще ничего не находит. У меня, что все порядок или я что-то делаю не так?

Korwin ★★★
()

порядок, это так дисковый кеш создают ;)

slavad
()
Ответ на: комментарий от Korwin

А что она
find / >/dev/null 2>&1 &
должна найти, если ты все в >/dev/null отправил?

anonymous
()

В Redhat'е 6.1 (2 разных машины) и 7.0 (1 машина)
тоже не сработало.

anonymous
()

А при чем здесь редхат? Ты где вообще про редхат увидел а?
Остроглазый ты наш?

Вот тут уже один парнишка отписал на етот счет в багтрак

I've tried this on several hosts, all with 2.2.18 (not all ow4) (RedHat 6.2 + Slackware 7.1), and they gave me
ither the following result :

ptrace: PTRACE_ATTACH: Operation not permitted
Error!

Флэймеры и просто моральные у%;╧* так и лезут как тараканы.

shuras
()

2shuras:
> Ты где вообще про редхат увидел а?
Из комментария в приведенном коде, файл epcs.c:
"Tested on RH 7.0 and RH 6.2 / 2.2.14 / 2.2.18 / 2.2.18ow4"

> Остроглазый ты наш?
А ты че, очень тупоглазый, в натуре, да? Попробуй зеньки наждачкой
почистить;)

> Вот тут уже один парнишка отписал на етот счет в багтрак
...
> ptrace: PTRACE_ATTACH: Operation not permitted
> Error!

Видать, парнишка -- такой же ламер, как и ты.
Для совсем дурных даже пример написан там, правда, с ошибкой:
find / >/dev/null 2>&1 &

> Флэймеры и просто моральные у%;╧* так и лезут как тараканы.
А тут ты прав на все 100 !!!

anonymous
()

2last anonymous. Ты несколько не прав. Вот тест на моей нашине:
$uname -a
Linux beck 2.2.5-15 #1 Mon Apr 19 23:00:46 EDT 1999 i686 unknown

$objdump -h /bin/su | grep .bss
8 .rel.bss 00000028 08048c30 08048c30 00000c30 2**2
21 .bss 000000b8 0804bbd0 0804bbd0 00002bd0 2**2

$find / >/dev/null 2>&1 &
$./epcs /bin/su 0804bbd0
ptrace: PTRACE_ATTACH: Operation not permitted
Error!

И что же, "видать я такой же ламер"? Или как?

P.S.
epcs компилировал так: cc epcs.c -o epcs

Korwin ★★★
()
Ответ на: комментарий от Korwin

2Korwin
> И что же, "видать я такой же ламер"? Или как?
Прошу прощения, я просто "отругивался" от shuras.
У меня
ptrace: PTRACE_ATTACH: Operation not permitted
Error!
выдается только если /bin/su сидит в кэшэ.

Попробуйте подольше find погонять, прежде чем epcs пускать.


anonymous
()
Ответ на: комментарий от anonymous

НАРОД!!!
А, может, это -- шутка?

Отзовитесь ХОТЬ КТО-ТО, у кого сработало...

anonymous
()

У меня сработало. Отвалилась клавиатура.

anonymous
()

Все классно сработало, как и написано :) Все отработало как и написано... kernel-2.2.18

anonymous
()

Гы гы. Признаю свою вину и впрямь написано. Мои глубочайшие извенения.

shuras
()

Грязные руки прочь от RedHat. На RH 6.0 с ядром 2.2.18 нифига не сработало. Child slept outside of execve Error! Только не надо палцовки разводить, что 6.0 это старье. У меня пашет, а остальное гэть. :)

anonymous
()
Ответ на: комментарий от anonymous

2anonymous (*) (2001-03-30 09:46:19.0)
> На RH 6.0 с ядром 2.2.18 нифига не сработало.
Дык, не только Вы это заметили -- видимо, у RH наступает период,
аналогичный M$ 4 года назад: один и тот же win95 у меня по - разному
работает в зависимости от локализации: сегодня поставил приятелю
WIN95 Rus OSR2, все работало. А киндер у него русский подзабыл маленько,
дык я тут (в Германии) надыбал ТОЧНО ТО ЖЕ на немецком -- CD отваливается
и при этом линк на cdplay.exe в startmenu портится, если CD дисковод
диск прочитать не может. В русском варианте такого не было. МОРАЛЬ:
RedHat начал лукавить, "заминая" свои (многочисленные) ошибки,
(успешно) учась на примере M$.

2shuras :
> Гы гы. Признаю свою вину и впрямь написано. Мои глубочайшие извенения.
Ну, а я извиняюсь за мой тон -- надо же было достойно "отругаться" :)

anonymous, ругавший RH

anonymous
()

BlackCat 6.02 --------------------------- ./epcs /bin/su 0x0804bee4 Bug exploited successfully. Password: /bin/su: incorrect password

anonymous
()

Ну неужели никто не читает (не понимает?) текста письма? --- From: Wojciech Purczynski <wp@ELZABSOFT.PL> Date: Tue, 27 Mar 2001 14:05:54 +0200 To: BUGTRAQ@SECURITYFOCUS.COM Hi, Here is exploit for ptrace/execve race condition bug in Linux kernels up to 2.2.18. <скушано> For more info read comments in the source code. It has been broken in two places. --- Внимательно читаем последнюю фразу

hyd
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.