LINUX.ORG.RU

Обнаружена очередная local root уязвимость во всех Linux ядрах версии 3.3 и выше

 , ,


1

3

В конце прошлой недели на поверхности сети объявился эксплоит для уязвимости Линукс ядра, которая, судя по всему, существует уже очень продолжительное время и затрагивает все ядра, начиная с версии 3.3.0.

Ошибка находится в реализации функции sock_diag() и она позволяет локальному непривилегированному пользователю послать netlink сообщение, тем самым вызывая ошибку доступа вне границ, что позволяет коду, который выполняется в контексте пользователя, получить права ядра.

На ванильном ядре моей системы (3.7.9), под который эксплоит не заточен, выполнение программы вызывает полное зависание системы.

>>> Подробности

На ванильном ядре моей системы (3.7.9), под который эксплоит не заточен, выполнение программы вызывает полное зависание системы.

Предлагаю не подтверждать пока патчи ядра для воспроизведения уязвисости не появятся в репах основных дистров. Ибо пока это 4.2.

Deleted ()
Ответ на: комментарий от Deleted

Вы, сэр, несёте полный бред - не расплескайте его.

Очень многие люди не обновляются, пока не появятся кричащие новости о наличии в софте уязвимостей.

Не публикуя эту новость, вы обрекаете людей на то, что их грязно поимеют.

Данный экплоит на ядрах от различных дистрибутивов работает отлично, но вы продолжайте засовывать лицо в песок. Увы, в таком положении вы далеко не уйдёте.

// b.

anonymous ()
Ответ на: комментарий от Deleted

В чём 4.2? В любом случае, в sock_diag есть уязвимость, будь то 0-day или позволяющая сделать DoS.

Chaser_Andrey ★★★★★ ()

(Задумчиво) 3.3-е ядро ж год назад вышло. Охренеть, как время быстро летит.

geekless ★★ ()

отлично же
одной меньше стало

anonymous ()
$ ./woopme 

Linux kernel >= 3.2 NETLINK_INET_DIAG 0day
by huku <huku _at_ grhack _dot_ net>

Available targets:
  00 Fedora Core 17 3.4.4-3.fc17.i686 #1
  01 Fedora Core 17 3.5.2-3.fc17.i686 #1
  02 Fedora Core 17 3.5.5-2.fc17.i686 #1

Скастуйте кто-нибудь любителей x86.

P.S. И да, ubuntu 12.10 x86_64, не работает.

KennyMinigun ★★★★★ ()
Последнее исправление: KennyMinigun (всего исправлений: 1)

каг страшно жыть-то, каждый день уязвимости в ведре :)

Linux kernel >= 3.2 NETLINK_INET_DIAG 0day
by huku <huku _at_ grhack _dot_ net>

Available targets:
  00 Fedora Core 17 3.4.4-3.fc17.i686 #1
  01 Fedora Core 17 3.5.2-3.fc17.i686 #1
  02 Fedora Core 17 3.5.5-2.fc17.i686 #1

запустил - не работает

Harald ★★★★★ ()

решето. Блин, неужели вы думаете, что это сподвигнет меня пересобрать ядро? Эх, только недавно 3.7 собрал. Эх, хоть кехес не ставть.

darkenshvein ★★★★★ ()
Ответ на: комментарий от KennyMinigun

P.S. И да, ubuntu 12.10 x86_64, не работает.

Попробуй на нормальном линаксе, на арче, например....

darkenshvein ★★★★★ ()
Ответ на: комментарий от darkenshvein

Попробуй на нормальном линаксе, на арче, например....

Я и на убунте ванильное могу собрать. Но зачем? :)

KennyMinigun ★★★★★ ()

Только стабильность :-):

[ ~ ] uname -a
Linux notebook 3.2.0-4-amd64 #1 SMP Debian 3.2.35-2 x86_64 GNU/Linux

sol_linux ★★ ()
Ответ на: комментарий от Harald

Патаметром одну из целей передать?

На 3.6.11 в Oops таки прыгает.

Kuzz ★★★ ()
Ответ на: комментарий от Kuzz
$ ./woopme 02

Linux kernel >= 3.2 NETLINK_INET_DIAG 0day
by huku <huku _at_ grhack _dot_ net>

Using target "Fedora Core 17 3.5.5-2.fc17.i686 #1"
Current uid is 1000
Sucking up the whole VM space
Creating 1G file...100.00%
70340826890240b 68692213760.000000Kb 67082240.000000Mb 65510.000000Gb
Will dereference sock_diag_handlers[57]
Shit, or what?

dmesg:
[35713.635954] type=1401 audit(1361823621.767:2): SELinux:  unrecognized netlink message type=20 for sclass=32
[35713.635954] 


Harald ★★★★★ ()

Годно, будет рут на бОльшем количестве дройдмобилей.

AiFiLTr0 ★★★★★ ()
Ответ на: комментарий от Harald

Но включен? Правила дефолтные с обновами придетают.

В той же федоре его крутить нужно в случае если задача отличается от «стандартной». Например, разрешать апачу коннектиться куда-то нужно явно. А стандартное «навалить пхп-скриптов в DocumentRoot» работает и так.

Kuzz ★★★ ()
Ответ на: комментарий от KennyMinigun

не работает.

так надо с аргументами (00, 01, 02) запускать.

science ★★☆ ()
Ответ на: комментарий от snoopcat

Oops - это северный зверёк и это значит, что exploit вынес к чертям вашу систему, что в принцпипе не должно случаться.

// b.

anonymous ()
Ответ на: комментарий от anonymous

тем не менее, система продолжила работать, в чём песец?

snoopcat ★★★★★ ()
Ответ на: комментарий от science

так надо с аргументами (00, 01, 02) запускать.

Так вот со всеми тремя (по очереди) не работает

KennyMinigun ★★★★★ ()
Ответ на: комментарий от anonymous
/tmp/mpougatsa_me_krema_kai_milko $ grep -ri 'oops' ./ 
/tmp/mpougatsa_me_krema_kai_milko $ echo $?
1

Oops?

KennyMinigun ★★★★★ ()
Ответ на: комментарий от Lennart

Я тоже с федоры пускал. Так что это SELinux заруливает.

Kuzz ★★★ ()

Почему самые интересные уязвимости пролетают мимо версий ядра в дебиане?

eugeno ★★★★★ ()
Ответ на: комментарий от darkenshvein

Попробуй на нормальном линаксе

Нормальный линукс - это тот, на котором эксплоиты не работают.

Old_Hamster ★★★ ()
Ответ на: комментарий от eugeno

Почему самые интересные уязвимости пролетают мимо версий ядра в дебиане?

Именно потому у меня только дебиан :)

acukac ()

А мне все пофиг :))

Linux debian 2.6.32-5-amd64 #1 SMP Fri Feb 15 15:39:52 UTC 2013 x86_64 GNU/Linux

disee ★★★ ()

Когда закроют то? Или патч какой есть?

drake ()

не понятно с таргетами, оно только для федоровских i686 должно работать?

на opensuse 12.2 x86_64 не сработало (kernel 3.4)

kott ★★★★★ ()

$ uname -a Linux loveless 3.7.5-pf #11 SMP Wed Feb 13 10:42:13 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

во всех трёх вариантах: Shit, or what?

actionless ★★★★★ ()

Больше на Си программируйте - и не такое будет.

Nxx ★★★★★ ()
Ответ на: комментарий от snoopcat

Ман shellcode (не всмысле *sh), братюнь.

anonymous ()
Ответ на: комментарий от anonymous

Ман shellcode (не всмысле *sh), братюнь.

Тоесть у всех, кто запустил, теперь открытый шел на тачке?

unt1tled ★★★★ ()
Последнее исправление: unt1tled (всего исправлений: 1)

А по теме: рута не дает на арче.

uname -a

Linux deathstar 3.7.9-1-ARCH #1 SMP PREEMPT Mon Feb 18 02:13:30 EET 2013 x86_64 GNU/Linux

unt1tled ★★★★ ()
Последнее исправление: unt1tled (всего исправлений: 1)
~$ uname -a
Linux lexxus-kubuntu 3.2.0-38-generic-pae #61-Ubuntu SMP Tue Feb 19 12:39:51 UTC 2013 i686 i686 i386 GNU/Linux

а мне норм.

lexxus-lex ★★★ ()

Интересно, каково это: знать, что ты допустил ошибку мирового масштаба, поставил под угрозу сотни компаний, миллионы долларов, да к тому же все это обсуждают. И при этом тебе ничего не грозит.

Представил, и аж в си программисты захотелось податься.

D_Lans ()

Linux arch 3.8.0-1-ARCH #1 SMP PREEMPT Wed Feb 20 13:54:36 CET 2013 x86_64 GNU/Linux

Со всеми тремя параметрами «Shit, or what?».

Dragon59 ★★ ()
Ответ на: комментарий от Harald
alexv@catamount:~/test/0day/mpougatsa_me_krema_kai_milko$ uname -a
Linux catamount 3.2.0-4-686-pae #1 SMP Debian 3.2.35-2 i686 GNU/Linux
alexv@catamount:~/test/0day/mpougatsa_me_krema_kai_milko$ ./woopme 00

Linux kernel >= 3.2 NETLINK_INET_DIAG 0day
by huku <huku _at_ grhack _dot_ net>

Using target "Fedora Core 17 3.4.4-3.fc17.i686 #1"
Current uid is 1000
Sucking up the whole VM space
Creating 1G file...100.00%
3218341888b 3142912.000000Kb 3069.250000Mb 2.997314Gb
Will dereference sock_diag_handlers[57]
Shit, or what?
alexv@catamount:~/test/0day/mpougatsa_me_krema_kai_milko$ 
alex_the_v ★★★ ()
Ответ на: комментарий от D_Lans

Интересно, каково это: знать, что ты допустил ошибку мирового масштаба, поставил под угрозу сотни компаний, миллионы долларов, да к тому же все это обсуждают.

Жуть, я б в запой ушел.

geekless ★★ ()

Gentoo 3.7.9 работает у кого эксплойт?

partyzan ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.