LINUX.ORG.RU

Ошибка в ядре Линукса позволяет обходить ограничения на запись файлов


0

0

Уязвимость позволят локальному пользователю перезаписать произвольные файлы на системе.

Уязвимость существует из-за ошибки в функции "do_coredump()" в файле fs/exec.c. Локальный пользователь может перезаписать произвольные файлы на системе.

Подвержены версии ниже 2.6.19.1

>>> Подробности

★★★★

Проверено: Shaman007 ()
Ответ на: комментарий от Sun-ch

Ничего не понимаю - из patch-2.6.19.1, fs/exec.c, do_coredump () file = filp_open(corename, - O_CREAT | 2 | O_NOFOLLOW | O_LARGEFILE, 0600); + O_CREAT | 2 | O_NOFOLLOW | O_LARGEFILE | flag, + 0600); ----------------------- А вот смотрю на свой 2.6.18, там же.

file = filp_open(corename, O_CREAT | 2 | O_NOFOLLOW | O_LARGEFILE | flag, 0600);

То есть ошибки нет?

anonymous
()
Ответ на: комментарий от anonymous

>Ничего не понимаю - из patch-2.6.19.1, fs/exec.c, do_coredump () file = filp_open(corename, - O_CREAT | 2 | O_NOFOLLOW | O_LARGEFILE, 0600); + O_CREAT | 2 | O_NOFOLLOW | O_LARGEFILE | flag, + 0600); ----------------------- А вот смотрю на свой 2.6.18, там же.

>file = filp_open(corename, O_CREAT | 2 | O_NOFOLLOW | O_LARGEFILE | flag, 0600);

>То есть ошибки нет?

Тоже посмотрел в исходники, правда 2.6.15, там аналогично

file = filp_open(corename, O_CREAT | 2 | O_NOFOLLOW | O_LARGEFILE | flag, 0600);

Даже если и без flag, все равно стоит O_NOFOLLOW так что удастся перезаписать разве что сам файл дампа ...

Dima_Ky
()

К словУ: меня при выключении компа выдается на экране BUG(): в файле fs/какой-то там файл точка си. (не успеваю записать, логи не содержат этой ошибки, т.к. фс уже демонтируются) kernel 2.6.19 винилла. нада будет обновиться.

Потом идёт содержимое некоторых регистров и reboot. Видимо ядерщики действительно намолевали. Хотя я бы лучше не сделал.

shahid ★★★★★
()
Ответ на: комментарий от askh

>Про сменные носители кто-то уже упоминал. Да и вообще, можно представить множество вариантов, когда может потребоваться смонтировать файловую систему, которую сделал кто-то другой (тебе когда-нибудь приносили на HDD фильмы?

Мда, тема флешек и переносных винтов не раскрыта.

Однако же selinux справляется или нет?

jackill ★★★★★
()
Ответ на: комментарий от jackill

Слова выдернуты с потолка.
Из этого changelog совсем не следует , что существует возможность перезаписи произвольных файлов.
Это фантазии какогото кретина, не более.

scyld
()
Ответ на: комментарий от anonymous

> ты наверно не слышал что такое 0-day и никто не даст гарантии, что на тот момент времени, когда выходит паблик уязвимость еще не использовалась (бывает что в паблик уязвимость попадает уже после того как теряет ценность для людей ее использующих)

Сначала найди систему с fs.suid_dumpable, отличным от нуля. :)

sysenter
()

Такое ощущение что новость была переведена дибилом в промте. Что значит "на системе". Поему всю жизнь было "в системе"!!!

anonymous
()
Ответ на: комментарий от jackill

> Однако же selinux справляется или нет?

Я не думаю, что во FreeBSD есть SELinux :-) Речь шла про уязвимость во фре, которая, по словам оппонента, настолько незначительная, что команда разработчиков не стала её исправлять в версии 6.0.

askh ★★★★
()
Ответ на: комментарий от anonymous

вот жыш бля дыбылы анонимные... новость саму почитать ктонить пробовал? если не пробовал то сделайте:

sysctl -a | grep suid_dumpable

если оно не 0, тогда на законных основаниях можете орать дальше про "ни дня без дырки". дырка у вас в жопе или в мозгах...

sg
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.