Локальный пользователь может получить root благодаря ошибке в ядре

0

1

Опубликована информация об очередной уязвимости в ядре Linux. Код эксплоитов выложен в открытый доступ.

Суть проблемы в том, что локальный пользователь может через исполняемый файл с флагом SUID root получить права root в системе.

Проблема существует в Red Hat Enterprise Linux 6 и 7, Ubuntu 12.04 и Debian 8.

Подробности

Перемещено anonymous_incognito из security

Ссылка

←	Linux sandboxing

Не заработал графический интерфейс и msf в Kali Live CD

→

Our exploit requires «only» 2 * 16GB = 32GB of memory, instead of 3 * 16GB = 48GB or more, because we use a few tricks to reduce its memory footprint (for example, we replace the nearly 16GB of equal argument pointers with equivalent file-backed mappings that consume practically no memory).

Сервера хачить?

~~a1batross~~ ★★★★★
(27.09.18 16:27:00 MSK)

Ubuntu 12.04

Уже неактуально.

Debian 8.

Ждемс новостей от Debian LTS...

~~Odalist~~ ★★★★★
(27.09.18 16:27:58 MSK)

Ссылка

Ответ на: комментарий от a1batross 27.09.18 16:27:00 MSK

я честно говоря не понял, нужно ли ему действительно 32 гб памяти, или достаточно ммапнуть 32гб файл. Но в любом случае это только для 64 бит.

mittorn ★★★★★
(27.09.18 16:52:27 MSK)

Ссылка

через исполняемый файл с флагом SUID root

Непонял, ведь бинарник SUID root итак исполняется с euid == 0?

UPD Там експлоит запускает бинарник:

# gcc -O0 -o poc-suidbin poc-suidbin.c
# chown root poc-suidbin
# chmod 4555 poc-suidbin

$ gcc -o poc-exploit poc-exploit.c
$ time ./poc-exploit

KennyMinigun ★★★★★
(27.09.18 17:04:52 MSK)
Последнее исправление: KennyMinigun 27.09.18 17:11:32 MSK (всего исправлений: 1)

Ответ на: комментарий от KennyMinigun 27.09.18 17:04:52 MSK

overwrite these strings during the userland execution of a SUID-root binary

Тебе перевести?

~~Bobby_~~
(27.09.18 17:14:37 MSK) автор топика

Ответ на: комментарий от Bobby_ 27.09.18 17:14:37 MSK

Скорее обьяснить. Но, мне кажется, я уже нашел:

Our proof-of-concept (poc-exploit.c) exploits the integer overflow in
create_elf_tables() and the resulting lack of UNSECURE_ENVVARS filtering
in ld.so: it executes the main() of a SUID-root binary (poc-suidbin.c)
while LD_LIBRARY_PATH remains set, even though it should have been
removed from the environment variables by ld.so.

Т.е. Если SUID бинарник дергает библиотечные функции, то их можно подменить на свои.

Написал бы в новости. Ибо то что есть абсолютно не выглядит как уязвимость

Суть проблемы в том, что локальный пользователь может через исполняемый файл с флагом SUID root получить права root в системе.

Т.е. я понял как «локальный пользователь может получить права root с помощью такого бинарника как sudo» (и в чем проблема?)

KennyMinigun ★★★★★
(27.09.18 17:23:14 MSK)

Ссылка

Локальная уязвимость, я так понимаю, что можно проcто пройтись по серваку молотком, чем запихивать в него 32 гектара и взламать?

П.С.

32 свободных. Т.е. надо где-то 48. Ну и голую операционку. А вот зачем взламывать такой комп?

~~Odalist~~ ★★★★★
(27.09.18 18:20:42 MSK)

Ответ на: комментарий от Odalist 27.09.18 18:20:42 MSK

На ноутбуке у многих по 64 гига, а сервер с памятью меньше чем 512 гиг непонятно зачем нужен.

~~Bobby_~~
(27.09.18 18:44:41 MSK) автор топика

Ответ на: комментарий от a1batross 27.09.18 16:27:00 MSK

А они ещё спрашивают, зачем столько оперативки в смартфоны ставят. Очевидно же — чтоб рута было проще получить.

dogbert ★★★★★
(27.09.18 22:51:15 MSK)

Ответ на: комментарий от dogbert 27.09.18 22:51:15 MSK

Очевидно же — чтоб рута было проще получить.

Кстати, нужно. Ато на всяких пиксель-нексусах данные стираются при «рутовании». Я вот недавно прочитал, что гугль убрал возможность записывать телефонные звонки без рутования.

KennyMinigun ★★★★★
(28.09.18 11:38:25 MSK)

Ссылка

Чего-то какая-то сомнительная по значимости уязвимость, чтобы была новость на главной.

anonymous_incognito ★★★★★
(28.09.18 23:17:04 MSK)

Ответ на: комментарий от Bobby_ 27.09.18 18:44:41 MSK

На ноутбуке у многих по 64 гига

И чо как там у вас в 2028? Доллар по сколько, кто президент?

~~redgremlin~~ ★★★★★
(29.09.18 08:33:21 MSK)

Ответ на: комментарий от redgremlin 29.09.18 08:33:21 MSK

У него там 2018, ноутбучные плашки уже по 32 ГБ пошли, для 64 ГБ даже четырехслотовый ноут уже не нужен.

t184256 ★★★★★
(29.09.18 08:41:44 MSK)

локальный пользователь может через исполняемый файл с флагом SUID root получить права root в системе

Никогда такого не было и вот опять...

PS: а в чём новость? британские учёные нашли новый способ трахнуть систему через suid?

no-such-file ★★★★★
(29.09.18 09:18:29 MSK)

Ответ на: комментарий от redgremlin 29.09.18 08:33:21 MSK

Доллар по сколько, кто президент

Кто президент я тебе и сейчас могу сказать.

no-such-file ★★★★★
(29.09.18 09:19:39 MSK)

Ссылка

Ответ на: комментарий от no-such-file 29.09.18 09:18:29 MSK

И никаких спектров с мельдовенами не нужно.

anonymous
(29.09.18 09:20:00 MSK)

Ссылка

Integer overflow strikes again.

tailgunner ★★★★★
(29.09.18 10:59:58 MSK)

Ответ на: комментарий от t184256 29.09.18 08:41:44 MSK

И каков процент владельцев 64гб ноутов среди всех? 0.001? 0.000001?

~~redgremlin~~ ★★★★★
(29.09.18 11:06:43 MSK)

Ответ на: комментарий от redgremlin 29.09.18 11:06:43 MSK

Да и 32гб-ноуты в лучшем случае один процент наберут.

Deleted
(29.09.18 11:30:50 MSK)

Ссылка

Проблемы с супер-пупер языком C?

PexuOne ☆
(29.09.18 11:34:21 MSK)

Ссылка

Ответ на: комментарий от redgremlin 29.09.18 11:06:43 MSK

И каков процент владельцев 64гб ноутов среди всех? 0.001? 0.000001?

проблема не исчезнет просто из-за того, что её заметают под ковёр.

PexuOne ☆
(29.09.18 11:35:39 MSK)

Ссылка

Ответ на: комментарий от tailgunner 29.09.18 10:59:58 MSK

Integer overflow strikes again.

да эпично.

PexuOne ☆
(29.09.18 11:36:19 MSK)

Ссылка

Ответ на: комментарий от redgremlin 29.09.18 11:06:43 MSK

Если у них не макак-бук, они могут проапгрейдить память позже.

anonymous
(29.09.18 11:45:53 MSK)

Ссылка

Ответ на: комментарий от anonymous_incognito 28.09.18 23:17:04 MSK

сомнительная по значимости уязвимость

Да конечно, просто ерунда, и зачем ей имя собственно дали - Mutagen Astronomy. Похоже это на ЛОРе модераторы с сомнительной квалификацией.

~~Bobby_~~
(29.09.18 18:38:43 MSK) автор топика

Ответ на: комментарий от Bobby_ 29.09.18 18:38:43 MSK

Уязвимость локальная. Требует, как понял нетривиальной конфигурации, да ещё и для старых дистрибутивов только.

Ну и смысл?

Если считаешь уязвимость более значимой, напиши новость поподробнее чем она настолько опасна.

anonymous_incognito ★★★★★
(29.09.18 19:53:41 MSK)
Последнее исправление: anonymous_incognito 29.09.18 19:55:07 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Bobby_ 27.09.18 18:44:41 MSK

На ноутбуке у многих по 64 гига...

Э, стопэ. Давай так, у многих 6-4 гига, ладно? Мне кажется, что это ближе к истине. Либо пили опрос.

anonymous
(29.09.18 21:12:11 MSK)

Ссылка

никогда такого не было и вот опять

Harald ★★★★★
(29.09.18 21:13:09 MSK)

Ссылка

Ответ на: комментарий от t184256 29.09.18 08:41:44 MSK

Пилите опрос, регистрация! Я балдею от вашего 2018. Один тут получил 23 оклада единовременно, за выход на пенсию. Может ты тоже считаешь, что так у всех, а? Либо опрос, либо 4-6!

anonymous
(29.09.18 21:15:41 MSK)

Ответ на: комментарий от anonymous 29.09.18 21:15:41 MSK

Регистрация = регистранты*

anonymous
(29.09.18 21:16:19 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Linux sandboxing

Security

Не заработал графический интерфейс и msf в Kali Live CD

→

Похожие темы