Шо? Опять? 9 лет баг таскали в ведре.

0

3

http://arstechnica.com/security/2016/10/most-serious-linux-privilege-escalation-bug-ever-is-under-active-exploit/

While CVE-2016-5195, as the bug is cataloged, amounts to a mere privilege-escalation vulnerability rather than a more serious code-execution vulnerability, there are several reasons many researchers are taking it extremely seriously. For one thing, it's not hard to develop exploits that work reliably. For another, the flaw is located in a section of the Linux kernel that's a part of virtually every distribution of the open-source OS released for almost a decade. What's more, researchers have discovered attack code that indicates the vulnerability is being actively and maliciously exploited in the wild.

«It's probably the most serious Linux local privilege escalation ever,» Dan Rosenberg, a senior researcher at Azimuth Security, told Ars. «The nature of the vulnerability lends itself to extremely reliable exploitation. This vulnerability has been present for nine years, which is an extremely long period of time.»

Ссылка

←	Аааа Хасвел - шерето, вирусов напишут более больше. Всё!

Настроить iptables – запретить весь трафик в обход OpenVPN

→

представляешь, в ядре, как и в любом ПО (имеющим какую-то ценность и при этом развивающиеся) полно багов

zikasak ★★
(21.10.16 08:41:32 MSK)

Нутакчё, ремоут экзекушн есть?

anonymous
(21.10.16 08:46:09 MSK)

Ещё не начали переписывать ведро на шарпе или жаве? Фу, сколько можно то уже!

ritsufag ★★★★★
(21.10.16 08:47:17 MSK)

Вот что пишут: https://bugzilla.redhat.com/show_bug.cgi?id=1384344#c16

The in the wild exploit we are aware of doesn't work on Red Hat Enterprise Linux 5 and 6 out of the box because on one side of the race it writes to /proc/self/mem, but /proc/self/mem is not writable on Red Hat Enterprise Linux 5 and 6.

В ALT Linux (p8, p7, p6):

# ls -l /proc/self/mem
-rw------- 1 root root 0 Oct 21 09:44 /proc/self/mem

Только root-у доступно по-умолчанию.

AS ★★★★★
(21.10.16 08:47:26 MSK)

Ответ на: комментарий от AS 21.10.16 08:47:26 MSK

заметь ключевое слово «out of the box»

deadman ★★
(21.10.16 08:48:39 MSK)

Ответ на: комментарий от deadman 21.10.16 08:48:39 MSK

заметь ключевое слово «out of the box»

Заметь слово «по-умолчанию». Ну торопыга, формат сообщения поправить не успел из-за тебя. :-)

AS ★★★★★
(21.10.16 08:50:20 MSK)

Ссылка

Ответ на: комментарий от zikasak 21.10.16 08:41:32 MSK

Заметь, я просто написал объяву не о своем мопеде.

Просто некоторые евангелисты слишком торопят события, приравнивая ядро к нетленному труду Д.Кнута по имени ТеХ, который без ошибок.

Deleted
(21.10.16 08:53:24 MSK)

Ссылка

Ответ на: комментарий от AS 21.10.16 08:47:26 MSK

-rw------- 1 root root 0 Oct 21 09:44 /proc/self/mem

Только root-у доступно по-умолчанию.

И чо? В дебиане тоже только руту — а эксплоит работает.

anonymous
(21.10.16 09:45:13 MSK)

Ответ на: комментарий от anonymous 21.10.16 09:45:13 MSK

Наверное у него selinux, о котором он не знает.

anonymous
(21.10.16 09:48:08 MSK)

Пример эксплуатации: https://github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c

В этом примере пользователь изменяет ридонли файл, созданный рутом. У меня работает и с 10000 итераций.

anonymous
(21.10.16 09:52:40 MSK)

Ссылка

Ответ на: комментарий от anonymous 21.10.16 08:46:09 MSK

Для ремоут нужен ещё дырявый сервис с возможностью выполнить произвольный код. Думаю, это не такая уж проблема, учитывая засилье PHP, MySQL, а также остального web-говнокода.

anonymous
(21.10.16 10:14:16 MSK)

Ссылка

Ответ на: комментарий от AS 21.10.16 08:47:26 MSK

Ну так запусти ls не от рута. Что за детский троллинг.

anonymous
(21.10.16 10:19:04 MSK)

Ответ на: комментарий от ritsufag 21.10.16 08:47:17 MSK

Счас фб ртуть перепишет и за ядро примется.

greenman ★★★★★
(21.10.16 10:38:05 MSK)

Ссылка

Больше уязвимостей, хороших и разных!

ArcFi ★
(21.10.16 10:52:11 MSK)

Ссылка

Ответ на: комментарий от anonymous 21.10.16 10:19:04 MSK

Ну так запусти ls не от рута. Что за детский троллинг.

Хм. Действительно.

AS ★★★★★
(21.10.16 11:14:46 MSK)

Ссылка

Круто блин. 4.5, гента, работает

false ★★★★★
(21.10.16 11:15:54 MSK)

Ссылка

Ответ на: комментарий от anonymous 21.10.16 09:48:08 MSK

Наверное у него selinux, о котором он не знает.

Нет, просто на права на файл посмотрел не от пользователя.

AS ★★★★★
(21.10.16 11:34:59 MSK)

Ссылка

У меня dirtyc0w не работает. как патчить?

 ➜ echo this is not a test > foo
 ➜ chmod 0404 foo
 ➜ ls -lah foo
-r-----r-- 1 user user 19 окт 21 18:56 foo
 ➜ wget https://github.com/dirtycow/dirtycow.github.io/raw/master/dirtyc0w.c
 ➜ gcc -lpthread dirtyc0w.c -o dirtyc0w
dirtyc0w.c: В функции «main»:
dirtyc0w.c:96:3: предупреждение: format «%x» expects argument of type «unsigned int», but argument 2 has type «void *» [-Wformat=]
   printf("mmap %x\n\n",map);
   ^

 ➜ ./dirtyc0w foo m00000000000000000                                                                                                        
mmap a2c67000

madvise 0

procselfmem -100000000
 ➜ cat foo
this is not a test
 ➜ uname -a
Linux nemesis 4.7.5-bentoo #1 SMP Sat Oct 1 12:49:51 YEKT 2016 x86_64 Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz GenuineIntel GNU/Linux

init_6 ★★★★★
(21.10.16 15:07:40 MSK)

Ответ на: У меня dirtyc0w не работает. как патчить? от init_6 21.10.16 15:07:40 MSK

but /proc/self/mem is not writable

this?

false ★★★★★
(21.10.16 15:20:07 MSK)

Вот эалко что эксплойт не пубилкуют. А то новый мобильник чё-то не ломается.

ZenitharChampion ★★★★★
(21.10.16 15:23:18 MSK)

Ответ на: комментарий от false 21.10.16 15:20:07 MSK

Т.е. чтоб заработало ещё и надо что-то изменять? Печаль...

init_6 ★★★★★
(21.10.16 15:23:31 MSK)

Ответ на: комментарий от ZenitharChampion 21.10.16 15:23:18 MSK

Шо?

https://github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c

false ★★★★★
(21.10.16 15:24:01 MSK)

Ответ на: комментарий от init_6 21.10.16 15:23:31 MSK

У меня работает. Я почти горжусь

false ★★★★★
(21.10.16 15:24:23 MSK)

Ответ на: комментарий от false 21.10.16 15:24:01 MSK

Это который содержимое файлов меняет. А в новости на Опеннете говорят про эксплойт, которым получают рут. И вот как раз его не дают!

ZenitharChampion ★★★★★
(21.10.16 15:27:57 MSK)

так это ж всё Поттеринг, не иначе!

Deleted
(21.10.16 15:29:02 MSK)

Ссылка

Ответ на: комментарий от ZenitharChampion 21.10.16 15:27:57 MSK

Дак дальше дело техники

false ★★★★★
(21.10.16 15:29:08 MSK)

Ссылка

Ответ на: комментарий от false 21.10.16 15:24:23 MSK

А я завидую... У меня не работает.

init_6 ★★★★★
(21.10.16 15:50:32 MSK)

Ответ на: комментарий от init_6 21.10.16 15:50:32 MSK

В этом вся суть линуксоидов. Они и вирусы патчат, и эксплойты дописывают, чтобы они заработали... А злобные разработчики пускают все труды насмарку...

Deleted
(21.10.16 15:56:59 MSK)

Ссылка

Ответ на: комментарий от ZenitharChampion 21.10.16 15:27:57 MSK

Опеннете говорят про эксплойт, которым получают рут

Ну так там же написана подсказка: он меняет содержимое периодически запускаемого суидного бинарника. Т.ч. нет особенных проблем сделать такой эксплоит из того что есть подобрав под свою систему каким бинарником ты хочешь пожертвовать ради получения рутового шелла :)

NightOperator ★★★
(21.10.16 17:22:43 MSK)
Последнее исправление: NightOperator 21.10.16 17:24:01 MSK (всего исправлений: 1)

Ссылка

На генту-форуме пишут, что Линус знал про это ещё 11 лет назад, но не справился с решением и утаил.

cyberhoffman ★
(24.10.16 23:58:59 MSK)

Ответ на: комментарий от cyberhoffman 24.10.16 23:58:59 MSK

На генту-форуме пишут, что Линус знал про это ещё 11 лет назад, но не справился с решением и утаил.

в комменте к патчу на гитхаб он написал примерно это. Только сам Линус говорит что 9 лет )

Deleted
(25.10.16 00:03:04 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Аааа Хасвел - шерето, вирусов напишут более больше. Всё!

Security

Настроить iptables – запретить весь трафик в обход OpenVPN

→

У меня dirtyc0w не работает. как патчить?

Похожие темы