LINUX.ORG.RU

Ошибка в ядре Линукса позволяет обходить ограничения на запись файлов


0

0

Уязвимость позволят локальному пользователю перезаписать произвольные файлы на системе.

Уязвимость существует из-за ошибки в функции "do_coredump()" в файле fs/exec.c. Локальный пользователь может перезаписать произвольные файлы на системе.

Подвержены версии ниже 2.6.19.1

>>> Подробности

★★★★

Проверено: Shaman007 ()
Ответ на: комментарий от klon

> Наличие эксплоита: Нет Это значит, что сервера Debian-a еще не взломали :)

nofate
()
Ответ на: комментарий от anonymous

По ЛОР-овской статистике в течение недели здесь будет две-три новости о найденных дырах в xBSD.

Желает пари?

sdio ★★★★★
()

if (mm->dumpable == 2) {	/* Setuid core dump mode */
   flag = O_EXCL;		/* Stop rewrite attacks */
   current->fsuid = 0;  	/* Dump root private */
   }
    
And then filp_open follows with "flag" totally ignored.

Школьники там что ли код пишут? И куда только Линус смотрит.

Sun-ch
()
Ответ на: комментарий от anonymous

>пофиг на как юзать.ставь FreeBSD и не мучай себе мозг.

смешная шутка, ага

anonymous
()

Баян, 19.1 + selinux = наша волшебная палочка-выручалочка, каждый раз успешно и с оттяжкой вгоняемая в зад "горе-хаккеров". К тому же - поддержка коредампов еще и не на каждой платформе есть.

Gharik
()
Ответ на: комментарий от A2K

Всё очень просто: для начала попробовать найти эксплойт, чтобы довести ядро до состояния с core-dump, затем попробовать найти эксплойт, чтобы воспользоваться этой ошибкой :)

frame ★★★
()
Ответ на: комментарий от Gharik

ты наверно не слышал что такое 0-day
и никто не даст гарантии, что на тот момент времени, когда выходит паблик уязвимость еще не использовалась (бывает что в паблик уязвимость попадает уже после того как теряет ценность для людей ее использующих)

anonymous
()
Ответ на: комментарий от sdio

не будет! в sys дыр не было оооочень давно.

почему все приписывают дыры найденные в базовой системе (и уж тем более src/contrib с src/gnu), когда к ядру *BSD они никакого отношения не имеют????

давайте уж тогда брать в счет все баги, найденные в софте debian'а...

soko1 ★★★★★
()
Ответ на: комментарий от soko1

>не будет! в sys дыр не было оооочень давно.

Это точно.

>почему все приписывают дыры найденные в базовой системе (и уж тем более src/contrib с src/gnu), когда к ядру *BSD они никакого отношения не имеют????

>давайте уж тогда брать в счет все баги, найденные в софте debian'а...

Ну что ты нельзя так, ведь у линуксоидов линукс только ядро ;-)

Ygor ★★★★★
()

"на системе" - звучит отлично, как "на деревне"

drd ★★
()
Ответ на: комментарий от anonymous

> ты наверно не слышал что такое 0-day > и никто не даст гарантии, что на тот момент времени, когда выходит паблик уязвимость еще не использовалась (бывает что в паблик уязвимость попадает уже после того как теряет ценность для людей ее использующих)

Дык а у нас ситуация вообще феерическая: уязвимость есть, патч есть, а сплоита нет. В природе. А в охраняемые зоопарки - присылают фургоны с апдейтами.

Gharik
()
Ответ на: комментарий от soko1

Чего раскудахтались? Я говорил о ЛОРовской статистике :-)

З.Ы. xBSD еще тот "неуловимый Джо"

З.З.Ы. Вопрос не в наличии дыр, а в их поиске и устранении. Линукс "дыряв", но он хоть кому-то интересен и дыры закрываются.

А пионеры, призывающие к переходу на продукт "Б", при нахождении дыры в продукте "А", идут в сад.

sdio ★★★★★
()

уважаемы е фришники а не подскажите что за проблема в 6.1 с гре туннелями, при старте системы туннели не работают тупо, пока не сделаешь ifconfig gre0 -link1 (или +link1 если флаг не установлен), после этого по туннелю начинают ходить пакетики, советы типа писать скрипт и ставить чекалку по крону, не использовать туннели просьба не давать, спасибо

anonymous
()
Ответ на: комментарий от sdio

> А пионеры, призывающие к переходу на продукт "Б", при нахождении дыры в продукте "А", идут в сад.

ура! защитники оффтопика получили себе актив пятизвездочного лоровца!

dea
()
Ответ на: комментарий от anonymous

так сказать вопрос юзабельности этого продукта, на 5.4 туннели работали, но новые сетевухи не завелись, переехали на 6.1 и вот тебе на, грабли

anonymous
()
Ответ на: комментарий от anonymous

ИМХО нужно только link1, отключает кеширование драйвером gre маршрута к удаленному концу туннеля (которого при старте нет). Зачем это сделано - ХЗ. Но спасибо хоть отключается.

puxpux
()
Ответ на: комментарий от anonymous

ага, а соотношения в объемах кода не важны совсем ;)

soko1 ★★★★★
()
Ответ на: комментарий от sdio

а, ну тогда сорри. не так понял "наезд"=)

soko1 ★★★★★
()
Ответ на: комментарий от dea

Тебе оффтопик мозг съел?
Ни о чем друго думать уже не можешь?

Ну иди в сад, там тебе уже два пионера ждут.

sdio ★★★★★
()

посмотрел я патч, что-то в упор не понял, что они им патчили похоже степень опасности действительно низкий, и повысить привилегии нельзя будет

anonymous
()

Не мгу понять, 2.4* подвержены ? Для 2.4.33.5 в ченджлоге ничего про это не написано

roy ★★★★★
()
Ответ на: комментарий от anonymous

>повысить привилегии нельзя будет

Строчечку в /etc/shadow добавишь, а потом сотрешь вот и все

Sun-ch
()

Боянище жуткий: Phase Assigned (20061205)

anonymous
()

Пару месяцев назад уже была дырка с коре-дампами (и эксплоитом под нее).
Если кто из админов еще не отучил ядро делать коредампы на своем сервяке - ССЗБ.

Deleted
()

fs.suid_dumpable = 0 чего шуметь?

anonymous
()
Ответ на: комментарий от soko1

> не будет! в sys дыр не было оооочень давно.

> почему все приписывают дыры найденные в базовой системе (и уж тем более src/contrib с src/gnu), когда к ядру *BSD они никакого отношения не имеют????

А следующие относятся к ним?

http://secunia.com/advisories/22367/ (DoS) http://secunia.com/advisories/22543/ (DoS) http://secunia.com/advisories/22736/ (DoS, повышение привилегий)

В настоящий момент все три отмечены как unpatched.

askh ★★★★
()
Ответ на: комментарий от askh

> В настоящий момент все три отмечены как unpatched.

Да у этих джедаев фиктивного хака еще тот подход - если у Линуса при выходе их дома шнурки на ботинках завязаны не были, то в момент "closed" на "мазафакед" обратно поменяют. А уж на 6.0-релизе нынче только самые стойкие падаваны сидят, ей-ей.

Gharik
()

а если максимальный размер core-файла в 0 выставлен ?

xnix ★★
()

да, жесть. интересно, а почему еще эксплойта нет? :)) интересно потестить...

isden ★★★★★
()

а если fs.suid_dumpable в 0 выставить - поможет?

anonymous
()
Ответ на: комментарий от askh

>А следующие относятся к ним?

а подумать?

>http://secunia.com/advisories/22367/ (DoS)

ptrace доступен только руту. проще rm -Rf / сделать.

>http://secunia.com/advisories/22543/ (DoS)

%ll /dev/crypto ls: /dev/crypto: No such file or directory %uname -sr FreeBSD 6.2-RC1

>http://secunia.com/advisories/22736/ (DoS, повышение привилегий)

вы разрешаете юзверям монторовать файлухи? в таком случае мне вас жаль.

xxxx
()
Ответ на: комментарий от xxxx

> вы разрешаете юзверям монторовать файлухи? в таком случае мне вас жаль.

а если система -- desktop и юзеру по работе приходится дискетами пользоваться?

vadiml ★★★★★
()
Ответ на: комментарий от vadiml

> юзеру по работе приходится дискетами пользоваться?

кто-то еще пользуется дискетами? :)

isden ★★★★★
()
Ответ на: комментарий от vadiml

>а если система -- desktop и юзеру по работе приходится дискетами пользоваться?

да без проблем-апгрейдитесь на 6.2-RC, там пофикшено. обсуждалась уже в security@ позиция команды на эту тему. нет желания апгрейдится - вытащи руками из cvs и наложи патч. клепать из-за такого отдельный адвайзори - бред.

xxxx
()
Ответ на: комментарий от anonymous

>Когда же это все прекратится. Ни дня без дырки. :(

Радуйся, что находят и затыкают.

Quasar ★★★★★
()

Ну вот, проблемка то незначительная, хоть и досадная.. а шуму уж сколько.. И *BSD до кучи и винду тоже.. ;-)

MiracleMan ★★★★★
()

# uname -a Linux gondor 2.6.19.1 #1 Sun Dec 17 15:54:59 MSK 2006 i686 GNU/Linux и ну ее дырку эту вот еслиб в текущем понаходилиинтереснее было бы -)

Naigovan
()
Ответ на: комментарий от xxxx

> >http://secunia.com/advisories/22736/ (DoS, повышение привилегий)

> вы разрешаете юзверям монторовать файлухи? в таком случае мне вас жаль.

Про сменные носители кто-то уже упоминал. Да и вообще, можно представить множество вариантов, когда может потребоваться смонтировать файловую систему, которую сделал кто-то другой (тебе когда-нибудь приносили на HDD фильмы? а какие-нибудь рабочие данные большого объёма?). В другом письме ты упомянул, что патч не выпускается сознательно - из-за низкой опасности уязвимости. А есть мнение, что нужно исправлять любую уязвимость - если мы не знаем, как её использовать в общем случае это ещё не значит, что кто-то не придумает, как применить её в каком-то конкретном, возможно в сочетании с другими уязвимостями и социальным инжинирингом. Проще исправить уязвимость чем рассмотреть все возможные варианты. Ладно, не хотят - пусть не исправляют. Запомню - может когда-нибудь пригодится :-)

askh ★★★★
()
Ответ на: комментарий от dea

А причём тут оффтопег с его защитниками? Он же сказал, при нахождении дыры в продукте "А", а не о недопродукте "А", целиком состоящем из дыр, тормозов и глюков.

bugmaker ★★★★☆
()
Ответ на: комментарий от vadiml

>> вы разрешаете юзверям монторовать файлухи? в таком случае мне вас >> жаль.

> а если система -- desktop и юзеру по работе приходится дискетами > пользоваться?

И как ты собираешься ДОСить десктопную тачку?

anonymous
()
Ответ на: комментарий от anonymous

уважаемы е фришники а не подскажите что за проблема в 6.1 с гре туннелями, при старте системы туннели не работают тупо, пока не сделаешь ifconfig gre0 -link1 (или +link1 если флаг не установлен), после этого по туннелю начинают ходить пакетики, советы типа писать скрипт и ставить чекалку по крону, не использовать туннели просьба не давать, спасибо
____________________

а в man gre не описано? там же пишется, что это полубаг.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.