Уязвимость DirtyCred в ядре Linux

РЕШЕТО!

А вот был бы раст а не сишечка, не было бы такого.

ШАПИТО!

Тхунар, ты меня своими аватарками до сердечного приступа доведёшь. Мне эта хня теперь снится будет

Уязвимыми авторы называют все версии ядра, вышедшие за последние 8 лет

вот чорд, у меня 3.14. погуглил - 2014 год((
надо что-нибудь постарее пособрать, без этого решета

Рекомендую 2.6.18

Рекомендую 2.6.18

И правильная рекомендация. Ядро которое не тормозило.

Хотя все же 2.6.32 получше будет.

Вместо того чтобы орать «РЕШЕТО!!!!1111», в очередной раз порадуюсь, что уязвимость была найдена и исправлена.

А вот был бы раст а не сишечка, не было бы такого.

Да, было бы другое. :)

Даёшь больше уязвимостей, хороших и разных!..

Одно другому не мешает =)

И гном той же версии.

Вместо того чтобы орать «РЕШЕТО!!!!1111», в очередной раз порадуюсь, что уязвимость была найдена и исправлена.

Здесь нечему радоваться. Впрочем наличие уязвимостей в коде - один из самых больших недостатков открытого ПО, так что решето - всего лишь данность.

наличие уязвимостей в коде - один из самых больших недостатков ПО

FTFY

Та што не так-то?

обновиться всё-таки стоит

На какую версию ядра надо обновляться?

необходима программа с SUID битом, доступная злоумышленнику

То есть достаточно, чтобы такая программа имелась в системе?

Впрочем наличие уязвимостей в коде - один из самых больших недостатков открытого ПО

Почему только открытого?

Вместо того чтобы орать «РЕШЕТО!!!!1111», в очередной раз порадуюсь, что уязвимость была найдена и исправлена.

Это, разумеется, хорошо, только где в новости говорится про «исправлена»?

Если бы не была исправлена, то не было бы и новости.

Хотя все же 2.6.32 получше будет.

В каких не совсем древних релизах дистрибутивов можно найти эти ядра?

Наверно в Slackware?

https://en.wikipedia.org/wiki/Slackware#Releases

Какой релиз Slackware самый ламповый в плане приятной версии ядра с минимум закладок в виде случайных дыр?

Еще бы GrSec в комплекте, есть такое?

Вместо того чтобы орать «РЕШЕТО!!!!1111», в очередной раз порадуюсь, что уязвимость была найдена и исправлена.

И в очередной раз добавлено еще несколько уявзимостей ? :)

А, да.

Патч.

Достаточно, чтобы злоумышленник мог её выполнить. Например, если злоумышленник поломал апач и получил права пользователя www-data, но пользователь www-data не может выполнить ни одной SUID-ной программы, то эксплуатировать уязвимость злоумышленник не сможет. А если поломал обычного пользователя, которому доступны su, sudo, passwd или что-то другое, то сможет.

А вот был бы раст а не сишечка, не было бы такого.

Это с какого бодуна? В расте память после использования магическим образом затирается? И без оверхеда?

Потому что ошибки в открытом коде это недостаток, а в закрытом это тикет в джире и драйвер развития, ничего ты не понимаешь

А было бы ядро написано на rust - то такой ошибки бы не было.

Атаки типа use-after-free достаточно сложны в исполнении и не гарантируют стабильный результат, однако обновиться всё-таки стоит.

То есть, эксплойтов под эту уязвимость нет?

В каком дистрибутиве нет suid программ, которые может запустить любой пользователь?

ШЕРЕТО!

интересо…проводили ли сравнения кто добавлял данные частки кода, приводящие к данному…вполне могут быть ведь и руки неких структур, как и оф так и не оф.

Нет. Делаешь sudo ./DirtyCred
Вуаля, у тебя рутовый доступ!

про раст уже было?

Простите-извините, шутки про раст уже начались?

Уже нет.

Почему только открытого?

Потому что windows10

И сборка б шла не пару минут а несколько дней

В расте память после использования магическим образом затирается?

да

Слишком толсто. Уязвимости неоднократно и в закрытом ПО находили, и да, случаи, когда их обнаруживали уже после начала эксплуатации преступниками тоже были.

Забавно, мне вталкивали обратное: в свободном ПО меньше уязвимостей так как сообщество вовлечено в их поиски. С проприетарным софтом дело обстоит несколько иначе. Они же там дружат со всякими крупными компаниями разрабатывающими антивирусники, не так ли?

Откатился на всякий случай на 2.4

В расте память после использования магическим образом затирается?

да

Насколько я понял, это делается в drop, то есть вручную. Если не сделать, то никто ничего не обнуляет. Пример:

/// Example: u32 newtype, set to 0 when freed
pub struct ZU32(pub u32);

impl Drop for ZU32 {
    fn drop(&mut self) {
        println!("zeroing memory");
        unsafe{ ::std::ptr::write_volatile(&mut self.0, 0) };
    }
}

fn main() {
{
    let i = ZU32(42);
    // ...
} // i is freed here
}

Отсюда

однако обновиться всё-таки стоит

too fat

Ну кто-то опять забыл про kfree_sensitive... Скучно-с...

Действительно. Какой-то я недогадливый сегодня…

В ALT Linux, например. Все демоны выполняются в чруте, в котором нет SUID программ.

Пока в разделе эксплоитов стоит coming soon.

Хороший дизайн. Прям все со всего репозитория?

Я не проверял.

Если эксплоитов нет, то и фиксить use-after-free не надо, так что ли? И для каких целей тебе эксплоит?

Почему только открытого?

Потому что у закрытого ПО кода нет. Уязвимости там можно находить лишь эмпирическим методом по мере работы с самой программой.

В случае с открытым ПО, его можно даже не ставить - код прошерстил, неправильный if заметил - и готово.

Ну а как показывает практика, открытость - вовсе не гарантия своевременного нахождения уязвимости нужными лицами.