LINUX.ORG.RU

Уязвимость в udev, позволяющая получить root-привилегии

 


0

1

На ЛОРе, к сожалению, не было объявлено об очень серьёзной ошибке в udev, о чём уже успел сообщить Максим Чирков:

В коде подсистемы udev найдены две уязвимости в настоящее время подтвержденные во всех поддерживаемых версиях Debian, Fedora и Ubuntu (в ближайшее время ожидается выпуск обновления для SUSE, Mandriva и других дистрибутивов):

  • Локальный злоумышленник может получить привилегии суперпользователя, отправив к udev специально оформленное netlink-сообщение с запросом на создание доступного всем пользователям на запись /dev файла, дублирующего уже существующее блочное устройство (например, корневого раздела ФС);
  • Целочисленное переполнение в утилите для передачи управляющих команд к udev позволяет через передачу специально оформленных аргументов вызвать отказ в обслуживании подсистемы udev и теоретически выполнить свой код с повышенными привилегиями.

Источник: opennet.ru.

>>> Подробности

★★★★★

Проверено: hibou ()
Последнее исправление: Klymedy (всего исправлений: 1)
Ответ на: комментарий от Reset

> Ошибки исправляются вовремя везде ...и везде разное понятие „вовремя”.

k336184
()
Ответ на: комментарий от Manhunt

>А если у меня есть ssh до хостера, я могу разэксплоитить его сервер?

Как нехрен делать. Даже без наличия С компилера на хосте. Ты обсуждения почитай, как все сразу зассали.

Sun-ch
()

Да, что-то твориться, руткиты в линупсе, ботнет на маке, а виста объявлена самой безопасной ОС :)

a3
()
Ответ на: комментарий от a3

>Да, что-то твориться, руткиты в линупсе, ботнет на маке, а виста объявлена самой безопасной ОС :)

Ничего особо не изменилось.

feanor ★★★
()
Ответ на: комментарий от Cyril

>одна из уязвимостей требует создать в /dev устройство, одноимённое существующему, с chmod 0777.

.... с помощью посыла евента через netlink.

r ★★★★★
()
Ответ на: комментарий от Reset

> Зачем его подбирать? Его снимут либо keylogger'ом либо, что еще проще с помощью подмененного бинаря ssh или putty.

Ваша правда, не подумал. Что же такое получается - никакого спасения нет?

sign
()
Ответ на: комментарий от erfea

> я пронаблюдал уже тысячи таких панических сообщений и не видел ни одного случая использования этих уязвимостей на практите

А я видел. Две local root exploit, и одну remote.

no-dashi ★★★★★
()
Ответ на: комментарий от sign

В общем случае спасения нет. Если очень нужно будет взломать, то взломают.

Reset ★★★★★
()
Ответ на: Мне не страшно от NeeMan

>Не обновлялся и обновляться не стану. Дождусь очередного релиза >дистрибутива и обновлюсь :)

ССЗБ?

Asteronix ★★★
()
Ответ на: комментарий от leg0las

debian team не молодцы, а просто взяли патч с убунты

в squeeze, sid до сих пор ничего нет... (иначе с чего бы мне вдруг лезть в changelog)

Sylvia ★★★★★
()
Ответ на: комментарий от Rubystar

141 не требует
------------------------

CVE-2009-1185
Published: 17-04-2009
Severity: High (7.2)
CVSS vector: (AV:L/AC:L/Au:N/C:C/I:C/A:C)
Attack`s vector: Localy exploitable
Potential loss type: Gain administrative access, Integrity, Confidentiality, Availability
Vulnerability description:
udev before 1.4.1 does not verify whether a NETLINK message originates from kernel space, which allows local users to gain privileges by sending a NETLINK message from user space.
Patch available: Yes



Sylvia ★★★★★
()
Ответ на: комментарий от ptah_alexs

причем самым жутким образом, в sid udev 140 - тоже дырявый,
в принципе можно от ленни поставить

я так и сделала, там udev 125 , в тестинге пока тоже 125ый

Sylvia ★★★★★
()
Ответ на: комментарий от sign

>Что же такое получается - никакого спасения нет?

Выключить комп, харды нагреть до точки Кюри.

feanor ★★★
()
Ответ на: комментарий от iron

>Типа теоретически-возможная уязвимость? :)

большинство уязвимостей возможны только теоретически. Например, если нет тестового эксплойта или вообще не совсем понятно, как его написать.

Тем не менее уязвимость от этого не становится неуязвимостью...

AVL2 ★★★★★
()
Ответ на: комментарий от Sylvia

>в большей степени testing, на ноуте много sid'a и есть experimental немножко

Даже не знаю, смог бы я встречаться с девушкой, у которой более суровая ось, чем у меня самого... ;)

AVL2 ★★★★★
()

эххх... десктопная поделка (udev)

Cosmicman ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.