Уязвимость в ядре Linux

Quoting Greg KH:
Al just pointed me at an old sysfs patch that went into the tree last
year that has some potential security problems. Turns out that if you
write to a sysfs file exactly PAGE_SIZE worth of data, with no zeros in
it, there's a good chance you could read off the end of the kernel
buffer into who knows where.
Notes:
jmm> This was judged non-exploitable by Al Viro, but it's still a local DoS
jmm> 2.4 N/A, as it doesn't have sysfs

Ой, какой ужас! локальный пользователь может вызвать DoS! Да это прямо третья мировая война началась :) Имхо новость не стоит и выеденного яйца.

>Ой, какой ужас! локальный пользователь может вызвать DoS!

hint: от локального DoS один шаг до поднятия привелегий =)

> от локального DoS один шаг до поднятия привелегий

да ну? серьёзно чтоль? на повисшей машине или сервисе? :)

>да ну? серьёзно чтоль? на повисшей машине или сервисе? :)

Неграмотное переполнение делает DoS. Грамотное - выполняет шелл-код

Если бы был exploitable баг с переполнением и возможностью заюзать стек с повышением привелегий, об этом бы уже говорилось не как о локальном DoS'е.

А че так все переполошились?? У себя не нашел НИ одного файла на sysfs, куда может писать обычный пользователь.

>Если бы был exploitable баг с переполнением и возможностью заюзать стек с повышением привелегий, об этом бы уже говорилось не как о локальном DoS'е.

hint 1: переполнения бывают всякие, а не только срыв стека

hint 2: многие сплоиты и вырастают из банального DoS. Когда придумывают как можно заэксплуатировать багу

hint 3: я не говорил, что конкретно эту багу непременно можно заюзать. Но говорить что локальный DoS - херня тоже не стоит

>А че так все переполошились?? У себя не нашел НИ одного файла на sysfs, куда может писать обычный пользователь.

не торопись. Может в ubuntu найдут. Чего там только не валяется в самых неожиданных местах =)

не держу на сервере sysfs. Зачем оно там надо? Тем более что grsecurity не содержит нужных патчей для sysfs :). PS сам grsecurity тоже не держу так он еще не зарелизен для 2.6.16, пытаюсь выдернуть из него только самое нужное и портировать ручками :). Но пока на "ваниле" летаю. Тока бы юзеры не заметили :).

А кто кроме root'а может записать что-нибудь в /sys/? У меня все файлы максимум "-r--r--r--"...

> я не говорил, что конкретно эту багу непременно можно заюзать.

На этом можно поставить точку.

> переполнения бывают всякие, а не только срыв стека > Но говорить что локальный DoS - херня тоже не стоит

Обсуждаем конкретную багу и конкретную новость. Теоретические дискуссии оставим в стороне. На моё самочувствие (и думаю, подавляющего большинства) это бага не влияет. Таблетки от сердца принимать по этому поводу явно лишнее :)

>Обсуждаем конкретную багу и конкретную новость. Теоретические дискуссии оставим в стороне

а ты дашь гарантию, что конкретно эту багу заюзать нельзя? =)

>Таблетки от сердца принимать по этому поводу явно лишнее :)

+1. нашли дырку->залатали дырку. нормальный рабочий процесс

> а ты дашь гарантию, что конкретно эту багу заюзать нельзя? =)

Да я могу поспорить на штуку баксов за то, что найдутся еще другие дыры, которые можно заюзать :) И в ядре линукса, и в клонах bsd и в винде :) И не одна.

Я вот не вижу как обычный юзер (не root) может что-нибудь с ней сделать...

Блин, когда уже DoS от комбинации клавиш Ctrl-Alt-Backspace залатают ;)

>>> Да я могу поспорить на штуку баксов за то, что найдутся еще другие дыры, которые можно заюзать :) И в ядре линукса, и в клонах bsd и в винде :) И не одна.

какое пророческое открытие. кстати, спорить собрался...а штукарь-то у тебя есть? :)))

>>> Я вот не вижу как обычный юзер (не root) может что-нибудь с ней сделать...

когда сделают на твоем сервачке, к примеру, ребята из румынии или китая, тогда узнаешь :)

:)

Но и впрямь, для того что бы это сработало, нужны права на запись в /sys/. Эти права только у rootа. А если уже есть root то нафига все это? :)

кстати, почему из румынии так много хакеров?

Дык через границу с Албании посбежали!

> hint: от локального DoS один шаг до поднятия привелегий =)

Ага, и в ситуации разыменования нулевого указателя? Чайник.

secunia.com как обычно жжот

>кстати, почему из румынии так много хакеров?

румыния -> много цыган, а значит складываются 2 их традиции, показушнечиство + воровство - что в современности находит отражение в "хакерах" o_O

По большому счету, достаточно грамотный локальный юзер может повергнуть в панику л_ю_б_у_ю систему. Не раз уже говорилось о бессмысленных потугах защитить систему от юзера имеющего физический доступ к ней. Встает вопрос - а чем отличается локальный юзер от юзера имеющего физический доступ ?. Да в принципе - ничем. (Исключая случаи с кувалдой)...

PS местным горлопанам и "мыслителям" рекомендую вначале ознакомиться с вопросом, а уж потом двигать идеи как спасти мир... 8)

=)

Если это уязвимость, тогда виндовсы пишут уязвимостями :)

ггг:) я полагаю, в винде такие баги - это даже не баги, а фичи:))) уж по крайней мере, врят ли кто то о них узнает. +инфа появляется уже после того, как есть патчи

Локальный DOS - CTRL+ALT+DEL

>Локальный DOS - CTRL+ALT+DEL

ананимусы научились жать ctrl+alt+del через ssh?

>Ага, и в ситуации разыменования нулевого указателя? Чайник.

не представляю как. Но кричать, что раз багу нельзя заюзать, то и нефиг латать - неправильно

>> ананимусы научились жать ctrl+alt+del через ssh?

shutdown -r now и комп перезагружается - ужос

>shutdown -r now и комп перезагружается - ужос

permission denied и никакого ужоса

> Блин, когда уже DoS от комбинации клавиш Ctrl-Alt-Backspace залатают ;)

Option "DontZap"

>> permission denied и никакого ужоса

толька не для root

вот она - дыра-то где!

> Локальный DOS - CTRL+ALT+DEL

Из моего inittab

ca::ctrlaltdel:echo "Linux ain't DOS!"

>сам grsecurity тоже не держу так он еще не зарелизен для 2.6.16, пытаюсь выдернуть из него только самое нужное и портировать ручками :). Но пока на "ваниле" летаю. Тока бы юзеры не заметили :).

http://mirror.aiya.ru/pub/gentoo/distfiles/hardened-patches-2.6.16-1.extras.t...

kostian, спасибо! Упустил из виду этот патч :(.

А в чем разница между "shutdown -r now" и этой "уязвимостью"? Обе выдадут "permission denied" от юзера и обе сработают от root'а.

>>Локальный DOS - CTRL+ALT+DEL

>ананимусы научились жать ctrl+alt+del через ssh?

Так разве ж это локальный через ssh? Это самый что ни на есть удаленный. Я вот на расстояние в целых 10 км хожу по ssh. Никакой растяжки пальцев на ctrl+alt+del не хватит ;)

olecom@deen:/tmp$ grep -e ctrl /etc/inittab 
#ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
ca:12345:ctrlaltdel:echo Nope...
olecom@deen:/tmp$

;-)

> Linux ain't DOS!

LOL "ain't" = "are not". Вообще-то Linux isn't (is not) DOS

Страшная локальная уязвимость, приводящая к потере информации: Reset.

Ну фсе - теперь лялеху песец! :)