LINUX.ORG.RU

Уязвимость: локальное повышение полномочий в Linux kernel через do_mremap


0

0

Критическая уязвимость найдена в ядрах linux 2.2, 2.4 & 2.6 в коде управления памятью, в системном вызове mremap(2), вследствие некорректной граничной проверки.

>>> Подробности



Проверено: green

Выпущен 2.4.24, который исправляет эту проблему, а так же проблему с /dev/rtc показывающем содержимое памяти кернела.

green ★★★★★
()

oh yeah, babe! gimme more! :-) anyway i freaking love linux. it's f*cking funny

orb
()

а где эксплоит-то?

anonymous
()
Ответ на: комментарий от anonymous

anonymous (*) (05.01.2004 18:26:31)

сравнил локальную уязвимость с ремотной...

award
()
Ответ на: комментарий от anonymous

> Ну кто теперь будет говорит что Linux мене дыряв чем Windows? ;))

А то что Линукс, как и любая друга серьезная программа, будет иметь "неописанные возможности" -- это и так всем известно! Другое дело -- в Виндовсе дыры могут жить годами.

anonymous
()
Ответ на: комментарий от anonymous

Фуйня, всё равно всех победим!!!

Да и не ремоут эксплоит энто...

Фуйня, кароче

anonymous
()
Ответ на: комментарий от anonymous

esli 2.2 ujazvim, to v kernele, dirka tozhe davnen'ko sidela ;)

anonymous
()
Ответ на: комментарий от anonymous

Это что сайт для виндузятников, торчите на своем мелкософт.ру. Достали отморозки.

anonymous
()

Тем, кто думает что винда безопаснее - вот, тоже новогодний баг, и, теоретически более опасный, поскольку позволяет удаленно подействовать на комп ;)

http://www.securitylab.ru/41986.html

quarck
()

Народ! С ДНС у всех все в порядке? От нас пол инете не видно :-((. Или в россии опять 25?

anonymous
()
Ответ на: комментарий от anonymous

хехе.. щас, еще пару недель и опять где-нить нароют.
у нас в конторе стоят сервера на FreeBSD с аптаймом по 100-150 дней и никаких проблем с безопасностью и стабильностью.

дырка-то хоть и локальная, но всегда найдутся умнинки которые через сгишку запустят сплоит.

удачи!

anonymous
()
Ответ на: комментарий от anonymous

В качестве контраргумента скажу:

Линукс: Тааакс, ошибочка в ядре.... Вин: таакс, ошибочка в приложении....

Ради объективности, сравните сколько было ошибок в ЯДРЕ обеих осей :) (ой... тьфу, ведь линукс не ОС, поетуму слово "осей" к нему не применять!)

anonymous
()
Ответ на: комментарий от anonymous

2 anonymous (*) (05.01.2004 20:23:34)
ты что обкурился? linux не OC ?
а сколько таб bugs в ядре win было найдено знает только MS и что такое
ядро в win ??

anonymous
()

Как мне пропатчить ядро в моем супер-рулезном дебиане-тестинг? А потом повторить это еще на 25 машинах?

anonymous
()
Ответ на: комментарий от anonymous

>Как мне пропатчить ядро в моем супер-рулезном дебиане-тестинг? А потом повторить это еще на 25 машинах?

про make-kpkg слышал? на одной патчишь и собираешь, а потом это дело ставишь на все

anonymous
()
Ответ на: комментарий от anonymous

как говориться здесь вам не слака, чтобы с каждой машиной иметь гимор по отдельности

anonymous
()
Ответ на: комментарий от anonymous

>Как мне пропатчить ядро в моем супер-рулезном дебиане-тестинг? А потом повторить это еще на 25 машинах?

И на всех 25-и юзеры работают и проги запускают?

"супер рулезный дебиан" - это да.

MOByte
()

С проверками там и правда говно какое-то, на таком коде падаем в BUG:

#define _GNU_SOURCE
#include <sys/mman.h>
#include <errno.h>
#include <asm/unistd.h>
#include <fcntl.h>

#define __NR_real_mremap __NR_mremap

_syscall5(void*, real_mremap, void*, addr, int, old_size, int, new_size, int, flags, void*, new_addr);

main (int argc, char *argv[]) {
        char  *c = mmap (0, 2*getpagesize(), PROT_NONE, MAP_ANONYMOUS|MAP_PRIVATE, 0, 0);

        real_mremap (c-getpagesize(), 0, 0, 3, c+getpagesize());

        return 0;

}

Murr ★★
()
Ответ на: комментарий от anonymous

> Линукс: Тааакс, ошибочка в ядре.... Вин: таакс, ошибочка в приложении....

Смотря в каком приложении, ты где нибудь винду без ИЕ видел или можешь этот насквозь дырявый Ие удалить из системы??? Насчет использования других браузеров- те что на движке Ие имеют те-же дыры А я ставил своим знакомым Оперу они сами удалили попали на сайт с ActiveX, а им хотелось все рюшечки увидать. А у других инсталятор какой то игры "настройки по умолчанию" установил. Так что с этй "ошибочкой" попадутся 80% виндузятников. Пользуйтесь, господа :)

tesla
()
Ответ на: комментарий от anonymous

Кстати, а почему дыры в ядре относят к local, в то время как можно (во многих и многих случаях применения linux) положить на удаленный cgi хост приложение и т.д.? Фактически это remote.

anonymous
()
Ответ на: комментарий от anonymous

>cgi хост приложение и т.д.?

ну если cgi позволяет запускать какие угодно приложения, то это проблемы конкретного cgi скрипта и его криворукого автора :)

anonymous
()
Ответ на: комментарий от anonymous

Я имею в виду: очень многие хостинги по 5-10 у.е. не запрещают запускать именно скомпиленные бинари.

anonymous
()
Ответ на: комментарий от Murr

> main (int argc, char *argv[]) { > char *c = mmap (0, 2*getpagesize(), PROT_NONE,MAP_ANONYMOUS|MAP_PRIVATE, 0, 0);

уря, и в ядре есть анонимусы :)

anonymous
()
Ответ на: комментарий от anonymous

Как видишь, от них даже там одни проблемы.

anonymous
()

Can somebody tell me (in private) what the exploit is in the first place?
The thing is, I can see the VM getting confused and creating a zero-sized vma, and I agree that it shouldn't do that. The fix is trivial. But I don't see where the claimed privilege escalation comes from. A zero-sized vma isn't ever going to be _useful_, since nothing will actually find it.
So yes, it creates some confusion in the VM layer, but it all seems benign. It's clearly a bug, but where does the security problem come in?
Linus


http://lkml.org/lkml/2004/1/5/296

anonymous
()
Ответ на: комментарий от anonymous

>В качестве контраргумента скажу: Линукс: Тааакс, ошибочка в ядре.... Вин: таакс, ошибочка в приложении.... Ради объективности, сравните сколько было ошибок в ЯДРЕ обеих осей :) (ой... тьфу, ведь линукс не ОС, поетуму слово "осей" к нему не применять!)

Уважаемый, загляните в Categorized List of Fixes in Windows XP Service Pack 1, почитайте, посчитайте, проникнитесь. Прикиньте, сколько ошибок еще не найдено, вспомните, что есть еще 98, me, nt, 2000, 2003 и другие. Сколько там ошибок, которые никогда не найдет MS (или найдет, но не MS), узнают ли все о них? В линуксовом ядре и программах часто исправляются потенциальные ошибки, в отличие от ... .

Заметьте, что ошибки типа "Device Manager Hangs After You Remove a USB Camera" относятся не к Base OS, а к Multimedia. Как вы думаете, найдись что-нибудь похожее в линуксе - скорее всего был бы linux kernel виноват, а не Multimedia.

Ссылка: http://support.microsoft.com/default.aspx?scid=%2fsupport%2fServicePacks%2fWi...

anonymous
()

Мля, юзаю и виндз и ляпих, нравится и то и другое, но больше всего нравится прикалываться на этом сайие, это же надо как линуксоиды защищают свою систему типа ИЕ дряв и его не удалишь. :) А зачем его удалять? Его апдейтить надо. :) Поставил себе Мозилу, ну прикалывает она меня табами своими, блокировками всякими на Мастдае. :) Это вам не выход? Дурачки? Виснет Мозилла...да и фиг с ним. Просто нефиг говорить что мастдай дряв....Как кто то здесь правельно сказал...Начали находить дыры потому что начали искать. :) Значит вас просто до этого реально никто не воспринимал. :) Сейчас да...воспринимают. Но теперь прикиньте, чудики, десктопную тачку....на ляпихе. какой то министр сидит и апдейтит свое ядро что бы его не завалили? :) Что скажем, товарищи, что лучше для десктопа, ляпих или мастдай? :)

anonymous
()
Ответ на: комментарий от anonymous

И еще! 2.2 это сколько лет было назад и не помню уже. :) как уязвимость в DCOM была в НТ4 но найдена только недавно....ГЛУПЦЫ! Вот что значит открытый код! Позволяет атакующему найти очень быстро ошибку и использовать ее! В отличие от wyndz на это уходят годы, когда ось морально устаревает. Но и после багов выходят патчи...что бы вам было убедительней загляните все же в changelog любой проги ляпиха....и увидите багфиксы. ДУРАЧКИ!
<bjorn.helgaas:hp.com>:
  o Fix 2.4 EFI RTC oops

<marcelo.tosatti:cyclades.com>:
  o Andrea Arcangeli: malicious users of mremap() syscall can gain priviledges

<marcelo:logos.cnet>:
  o Harald Welte: Fix ipchains MASQUERADE oops
  o Change EXTRAVERSION to 2.4.24-rc1

<trini:mvista.com>:
  o /dev/rtc can leak parts of kernel memory to unpriviledged users

anonymous
()
Ответ на: комментарий от anonymous

procfs

> у нас в конторе стоят сервера на FreeBSD с аптаймом по 100-150 дней и
> никаких проблем с безопасностью и стабильностью.
150ьдней и никаких проблем говорите ни с тем ни с другим?;-)
на те Вам для начала - меньше 100 дней прошло.:-)
http://www.securityfocus.com/archive/1/340111
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03%3A17.procfs.asc

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03%3A16.filedesc...

вообще, на будущее - у линуха с фришником примерно равный процент проблем.

mumpster ★★★★★
()
Ответ на: комментарий от anonymous

> Ну кто теперь будет говорит что Linux мене дыряв чем Windows? ;))

ну я скажу, и что?

flynbit
()
Ответ на: комментарий от anonymous

> какой то министр сидит и апдейтит свое ядро что бы его не завалили?

Не передёргивай. Представь того же министра, апдейтящего винду. Единственное, для чего виндовс лучше на десктопах -- это для игрушек (имхо). Ну еще гуй у него чуть быстрее. А насчёт "апдейтить" -- я в "домашней сети" на ~250 машин. Почти все легко дают консольку от первого RPC, второго RPC, а те, кто не даёт -- перегружаются третьим RPC. А придурков в сети достаточно, что можно об удобстве/безопасности работы сказать? (Если не было бы линукса, стоящего перед виндой мордой в сеть).

> Начали находить дыры потому что начали искать.

Ой, не смеши. Неужели в виндовсе никто баги не искал? А MS гарантию на продукт дают, в отличие от OSS-разработчиков.

И кстати, об удалённых/локальных дырах. Подумай, на десктопном линуксе много народа шелл имеет? То-то же.

anonymous
()
Ответ на: комментарий от anonymous

> А MS гарантию на продукт дают, в отличие от OSS-разработчиков.

Где?! Когда?! Покажите пальцем! MS, как и другие софтописатели, вообще никаких гарантий не дает.

anonymous
()
Ответ на: комментарий от anonymous

> Где?! Когда?! Покажите пальцем! MS, как и другие софтописатели, вообще никаких гарантий не дает.

EULA читал когда-нибудь перед инсталляцией?

anonymous
()
Ответ на: комментарий от anonymous

Не передёргивай. Представь того же министра, апдейтящего винду. Единственное, для чего виндовс лучше на десктопах -- это для игрушек (имхо). Ну еще гуй у него чуть быстрее. А насчёт "апдейтить" -- я в "домашней сети" на ~250 машин. Почти все легко дают консольку от первого RPC, второго RPC, а те, кто не даёт -- перегружаются третьим RPC. А придурков в сети достаточно, что можно об удобстве/безопасности работы сказать? (Если не было бы линукса, стоящего перед виндой мордой в сеть).

>Как так не передергивай! Что бы скомпилить ядро нужно очень неплохо разбираться в аппаратной части! Я не прав? Ты сможешь 250 машин откомпилить-я смогу откомпилить, но я смогу и при входе в домен или дерево выполнить на твоей машине то что ты в ляпихе не сможешь! Молюсь на Сузи и Новелл!

>Ой, не смеши. Неужели в виндовсе никто баги не искал? А MS гарантию на продукт дают, в отличие от OSS-разработчиков.

Я говорю что в ляпихе стали дыры искать и находят! Потому что виндз не интересен. каждый хакнуть сможет, не каждый его апдейтит....udp флуд, icmp igmp пакеты до сих пор актуальны! Я рассуждаю с точки зрения обыкновенного пользователя! Какую гарантию несет ляпих за эту дыру? Ты сам думай что говоришь!

>И кстати, об удалённых/локальных дырах. Подумай, на десктопном линуксе много народа шелл имеет? То-то же.

Появится у тебя дыры не меньше! Линукс стал популярен-значит будут придумывать все больше и больше шеллов...Веришь? Для чего тебе инструменты даны для проверки исполняемых файлов даны? Что бы безопасность внести. вспомни отличную систему адинф на досе! У виндз есть возможность сделать свою систему безопасной за счет финансов-у ляпиха нет этой возможности. Виндз чувствую конкуренцию исправится, но сейчас конкуренции просто нет...Просто ее нет!

anonymous
()
Ответ на: комментарий от anonymous

> Ну так озвучь, что именно гарантируется.

(а) ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ будет функционировать во всех существенных отношениях в соответствии с сопровождающими его письменными материалами в течение 180(ста восьмидесяти) дней со дня его получения, и (b) любая аппаратура фирмы Microsoft, сопровождающая ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, будет свободна от недостатков, связанных с качеством материалов и производства, в течение 1 (одного) года со дня её получения, если она эксплуатируется и обслуживается в установленном порядке. Любые подразумеваемые гарантии на ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, равно как и на аппаратуру фирмы Microsoft, ограничиваются сроками соответственно 180 (сто восемьдесят) дней и 1 (один) год. Некоторые государства/юрисдикции не разрешают устанавливать ограничения на продолжительность подразумеваемых гарантий, и в силу этого возможно, что вышеуказанные ограничения к Вам не относятся.

anonymous
()
Ответ на: комментарий от anonymous

>EULA читал когда-нибудь перед инсталляцией?


6. DISCLAIMER OF WARRANTIES. MICROSOFT AND ITS SUPPLIERS PROVIDE THE SOFTWARE "AS IS" AND WITH ALL FAULTS, AND HEREBY DISCLAIM ALL OTHER WARRANTIES AND CONDITIONS, EITHER EXPRESS, IMPLIED OR STATUTORY, INCLUDING BUT NOT LIMITED TO ANY (IF ANY) IMPLIED WARRANTIES OR CONDITIONS OF MERCHANTABILITY, OF FITNESS FOR A PARTICULAR PURPOSE, OF LACK OF VIRUSES, AND OF LACK OF NEGLIGENCE OR LACK OF WORKMANLIKE EFFORT. ALSO, THERE IS NO WARRANTY OR CONDITION OF TITLE, OF QUIET ENJOYMENT, OR OF NONINFRINGEMENT. THE ENTIRE RISK ARISING OUT OF THE USE OR PERFORMANCE OF THE SOFTWARE IS WITH YOU.

anonymous
()

Кто-нибудб пользовалася ядром WOLK http://wolk.sourceforge.net

И как вам облом, после того как группа разработчиков заморозила проект? А ведь популярная была вещь, у многих на ней серваки крутились!

anonymous
()
Ответ на: комментарий от anonymous

Кто ответ мне сделал про комуникации? Отзовитесь!

anonymous
()
Ответ на: комментарий от anonymous

Повторяюсь. Ляпих сосет в телекоммуникациях. Управление свитчами, роутерами, пиксами кал менеджерами онли Виндоувс.

anonymous
()
Ответ на: комментарий от anonymous

> Повторяюсь. Ляпих сосет в телекоммуникациях. Управление свитчами, роутерами, пиксами кал менеджерами онли Виндоувс.

А мы слышали, что Windows 2003 Server умирает от ping-flood...

anonymous
()
Ответ на: комментарий от anonymous

А правда, что на каждый Windows, выставленный наружу в интернет, нужен еще и файрволл на линуксе или сиське??? чтоб не завалили...

anonymous
()
Ответ на: комментарий от anonymous

Да что ж Вы такой нервный? Если для Вас не существует других способов управления оборудованием, это не значит, что оно у всех так.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.