LINUX.ORG.RU
ФорумTalks

[РЕШЕТО]Обнаружена локальная root-уязвимость в 64-битных ядрах, выпущенных с 2008 года

 


0

1

\begin{копипаста}
В 2007 году была обнаружена уязвимость в 64-разрядных Linux-ядрах, которая позволяла непривилегированному локальному пользователю получить root-доступ к системе из-за небезопасной трансляции 32-битных вызовов. Ошибка на тот момент была исправлена и всё про неё благополучно забыли.

Ben Hawkes, который изначально нашёл эту уязвимость, недавно обнаружил, что проблема снова возникла в ядре в виду того, что в 2008 году из-за первоначального патча появилась регрессия и код был поправлен таким образом, что ядро снова стало уязвимо. Сделав небольшую правку изначального кода exploit'a, Ben Hawkes добился его работоспособности во всех свежих 64-битных Linux-ядрах.

Таким образом, все свежие 64-битные ядра являются уязвимыми к локальной атаке, и в случае использования Linux для организации работы системы совместного доступа, например, для обеспечения работы хостинга, следует незамедлительно обновить Linux-ядро или временно запретить shell-доступ.
\end{копипаста}
http://www.opennet.ru/opennews/art.shtml?num=27979

Обожаю этот прикол: фиксишь баг костылём, через полгода кто-то видит костыль и убирает его, возвращая баг, есщё через полгода баг снова фиксится костылём — и.т.д.

name_no ★★
()
Ответ на: комментарий от name_no

Это тактический ход, говнохацкеры непонимают где ломать если для них и так уже все сломано до состояния «не работает».

a_no_no
()

Бгг =)...


[2010.09.16 14:35:39] ivan@ivan-laptop ~
$ whoami
ivan

[2010.09.16 14:35:45] ivan@ivan-laptop ~
$ gcc robert_you_suck.c -o robert_you_suck

[2010.09.16 14:35:50] ivan@ivan-laptop ~
$ ./robert_you_suck 
resolved symbol commit_creds to 0xffffffff8106b711
resolved symbol prepare_kernel_cred to 0xffffffff8106b5f9
mapping at 3f80000000
UID 0, EUID:0 GID:0, EGID:0
sh-4.1# whoami
root
sh-4.1# uname -a
Linux ivan-laptop.homelocal 2.6.34.6-54.fc13.x86_64 #1 SMP Sun Sep 5 17:16:27 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux
sh-4.1# 
Лялекс такой лялекс =).

Deleted
()
Ответ на: комментарий от Deleted
╓pils~                                                                                   [14:21:04]
╙────> uname -a
Linux barebone 2.6.35-19-generic #28-Ubuntu SMP Sun Aug 29 06:36:51 UTC 2010 i686 GNU/Linux

*coolface.jpg*

a_no_no
()

[olegchir@unity Downloads]$ gcc robert_you_suck.c -o robert_you_suck 
[olegchir@unity Downloads]$ ./robert_you_suck 
resolved symbol commit_creds to 0xffffffff81077f50
resolved symbol prepare_kernel_cred to 0xffffffff81078390
mapping at 3f80000000
UID 0, EUID:0 GID:0, EGID:0
[root@unity Downloads]# whoami
root


я уже знаю, кого затроллить этой фичей

stevejobs ★★★★☆
()
driver@driver:~/Downloads$ gcc robert_you_suck.c -o exp
driver@driver:~/Downloads$ ./exp 
resolved symbol commit_creds to 0xffffffff81069145
resolved symbol prepare_kernel_cred to 0xffffffff81069048
mapping at 3f80000000
UID 0, EUID:0 GID:0, EGID:0
# whoami; uname -a; echo "FUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU!!!!!!"
root
Linux driver 2.6.32-3-amd64 #1 SMP Wed Feb 24 18:07:42 UTC 2010 x86_64 GNU/Linux
FUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU!!!!!!
# 
Suicide_inc ★★
()

Зато все ПО свободное, делай с ним все , шо хошь.

Вот и стали делать тоже самое, что и с несвободным Виндовсом :-)

Deleted
()

Линупс — решето!

Deleted
()

тьфу какая кака этот ваш Linux x86_64

splinter ★★★★★
()

В букмарки

Долбаный глюкодром. Как же я ненавижу это минное поле.

Manhunt ★★★★★
()

У меня почемуто не очень работает, openSUSE 11.1

test@linux-klfy:~> whoami
test
test@linux-klfy:~> ./a.out
resolved symbol commit_creds to 0xffffffff81097830
resolved symbol prepare_kernel_cred to 0xffffffff81097a70
mapping at 3f80000000
UID 1000, EUID:1000 GID:100, EGID:100
linux-klfy:~> whoami
test
linux-klfy:~> uname -a
Linux linux-klfy 2.6.31.12-0.1-default #1 SMP 2010-01-27 08:20:11 +0100 x86_64 x86_64 x86_64 GNU/Linux

iceberk
()
neo@neb:~/tmp$ uname -a
Linux neb 2.6.26-2-amd64 #1 SMP Tue Aug 31 09:11:22 UTC 2010 x86_64 GNU/Linux
neo@neb:~/tmp$ whoami 
neo
neo@neb:~/tmp$ gcc robert_you_suck.c 
neo@neb:~/tmp$ ./a.out 
symbol table not available, aborting!
Process finished
neo@neb:~/tmp$ whoami 
neo
neo@neb:~/tmp$

ЧЯДНТ?

LinuxUser ★★★
()
Ответ на: комментарий от iceberk

> У меня почемуто не очень работает

вот поэтому под линукс не пишут серьёзный софт: у одного работает, у другого — не работает...

name_no ★★
()
Ответ на: комментарий от LinuxUser

у тебя нет /proc/kallsyms по какой-то причине. даже не соображу по какой.

dmiceman ★★★★★
()

То-то в дебиане сегодня пришло обновление.

flareguner
()

В ванильном Linux 2.6.36-rc4 увы работает...

xtron
()
Ответ на: комментарий от Deleted

> Попробуй заменить /proc/kallsyms на /boot/System.map-2.6.26-2-amd64.

этим должен заниматься мейнтейнер пакета с вирусом.

name_no ★★
()
Ответ на: комментарий от Deleted

> Кстати в git'е баг уже поправили.

уже


Всего-то с 2008 года дырень. УЖЕ. Цензурных слов нет.

Manhunt ★★★★★
()
Ответ на: комментарий от name_no

>вот поэтому под линукс не пишут серьёзный софт: у одного работает, у другого — не работает...

никогда не понимал почему ты выбрал аватарку с Кенни? Картман тебе подошел бы больше, жирдяй.

Turbid ★★★★★
()
Ответ на: комментарий от dmiceman

В gitorious

The kernels for SUSE are generated from the vanilla Linux kernel sources found at http://ftp.kernel.org, on top of which a number of patches are applied. The resulting kernel source tree is configured and built, resulting in a binary kernel.

The add-on patches and configuration files are maintained in a GIT repository at

http://gitorious.org/opensuse/kernel-source

iceberk
()
Ответ на: В gitorious от iceberk

> В gitorious

понятно, спасибо.

dmiceman ★★★★★
()

$ ./robert_you_suck
symbol table not available, aborting!
Process finished
$ uname -a
Linux xxx 2.6.18-194.11.3.el5 #1 SMP Mon Aug 30 16:19:16 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux

Deleted
()
Ответ на: комментарий от tempuser002

> никакие SeLinux'ы и прочее не спасают.

SELinux предназначен для того, чтобы сдерживать даже рута, не?

tailgunner ★★★★★
()
Ответ на: комментарий от dmiceman

Походи по ссылкам, там есть патчи. Щас накатываю, проверю

vasily_pupkin ★★★★★
()
Ответ на: комментарий от kost-bebix

вирусы распространяются, а эта херня — так, компьютер тебе засрать сможет

это платформа для написания вирусов. Как Java, но только для вирусов.

stevejobs ★★★★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.