LINUX.ORG.RU

Обнаружено несколько удаленных уязвимостей ядер Linux 2.6.x


0

0

Michael Kerrisk, Ogawa Hirofumi, David Coulson объявили о уязвимостях средней критичности ядер Linux 2.6.x (на данный момент частично исправленных). Могут быть реализованы следующие атаки на систему: повышение привилегий, DoS атака и нарушение работы netfilter.

1) Права доступа функции "shmctl()" позволяют любому приложению разблокировать сегменты памяти принадлежащие какому-либо другому приложению, что может привести к выдаче информации через swap

2) "Гонка на выживание" для функции "setsid()" приводит к образованию ряда процессов

3) Размер таблицы в "nls_ascii.c" некорректно установлен в 128 вместо 256, что может привести к переполнению буфера и разрушению ядра

4) Ошибка проектирования в модуле netfilter/iptables может привести к разрушению ядра или к обходу правил фаервола, используя специально сконструированные пакеты

Решений для первых 2 пунктов пока не найдено, остальные исправлены в 2.6.11-rc3.

>>> Подробности

★★★

Проверено: Shaman007 ()
Ответ на: комментарий от blind

Че заныли, салаги? Не поняли нихрена? Тогда вам в посудомойки. А поняли так помалкивайте.
А Shared Memory та еще хреновина. У нее вообще плоховато с безопасностью...

annoynimous ★★★★★
()

> 3) Размер таблицы в "nls_ascii.c" некорректно установлен в 128 вместо 256, что может привести к переполнению буфера и разрушению ядра

Это уже на генетическом уровне. :)))

macavity
()
Ответ на: комментарий от blind

оригинал по ссылке, только там не намного радостней ...

x97Rang ★★★
() автор топика

Вопрос про race condition здесь уже обсуждался. Вроде бы договорились этот термин на русский язык не переводить. Посмотрел на http://www.securitylab.ru/52751.html -- новость гораздо лучше переведена.

Lumi ★★★★★
()

1) Т.е., к примеру, gpg пароль(passphrase), сохраненный в памяти, _может_ при благоприятных условиях в итоге оказаться в свопе на диске, так?

Sudonix
()
Ответ на: комментарий от x97Rang

> этот термин присутствует в специальной литературе

В русскоязычной специальной литературе много всякой херни присутствует. Пить переводчикам надо меньше.

anonymous
()

Если честно я не совсем понля- вообще-то последняя ветка ядра 2.6.11-rc4, в ее ChangeLog не слова про это,а rc4 пояилось 12 февраля,то есть так давно уже это нашли?

Ism
()

Решето мля

anonymous
()
Ответ на: комментарий от x97Rang

Анонимы на ЛОРе договорились не переводить "Race condition", а оставлять как есть -- придётся слушаться, инеаче опять в top10 ;)

Lumi ★★★★★
()

>1) Т.е., к примеру, gpg пароль(passphrase), сохраненный в памяти, _может_ при > благоприятных условиях в итоге оказаться в свопе на диске, так?

А Вы все еще пользуетесь нешифрованным свопом? Тогда мы идем к Вам!

anonymous
()

>1) Права доступа функции "shmctl()" позволяют любому приложению
>разблокировать сегменты памяти принадлежащие какому-либо другому
>приложению, что может привести к выдаче информации через swap

А к swap, надо полагать, у всех есть право чтения? :)
Или при чем тут уязвимость?

>2) "Гонка на выживание" для функции "setsid()" приводит к образованию
>ряда процессов

???
И?

>3) Размер таблицы в "nls_ascii.c" некорректно установлен в 128 вместо
>256, что может привести к переполнению буфера и разрушению ядра

Интересно, к какому переполнению буфера могут привести переполнения таблиц индексации? То, что ахинея может быть на выходе - факт.

В общем, или перевод кривой или бред или одно из двух.

Murr ★★
()
Ответ на: комментарий от anonymous

>А Вы все еще пользуетесь нешифрованным свопом? Тогда мы идем к Вам!

Угу. А также анонимусы шифруют поток данных CPU<->RAM ;)

sS ★★★★★
()
Ответ на: комментарий от anonymous

ща только ботинки почистим и пропатчим... :-) Каким нафиг openwall'ом??? Это када успели его на 2.6 завести?

anonymous
()

Гонки на выживание и разрушения ядер рулят. 

# человек 7 безопасность

8)))

Zulu ★★☆☆
()

как приятно читать, что в 2.6 ядре фиксят баги. Это значит, что совсем скоро 2.6 станет по настоящему стабильным.

logIN
()
Ответ на: комментарий от x97Rang

> этот термин присутствует в специальной литературе

Только вот, перевод его звучит по-другому :) В электронике, во всяком случае, оно называется "состязания".

K_X_XyHTA
()
Ответ на: комментарий от K_X_XyHTA

"...
В реальной жизни хищник нападает на жертву, когда она менее защищена. В киберпространстве эта аксиома тоже имеет место. Компьютерные взломщики, как правило, стремяться воспользоваться недостатками в системе защиты программы или процесса при выполнении ими какой-нибудь привилегированной операции. Обычно при этом время взлома планируется таким образом, чтобы повредить программу или процесс после того как они перейдут в привилегированный режим, но до завершения использования привилегированных прав. В большинстве случаев этот временный интервал достаточно ограничен, поэтому взломщикам нужно очень хорошо рассчитать момент нападения, чтобы успеть вовремя скрыться со своей добычей. Недостаток системы защиты, позволяющий злоумышленнику установить факт наличия такого временного интервала, называется состоянием гонки на выживание (race condition). Если взломщику удается вмешаться в нормальную работу в то время, когда процесс или программа находятся в привилегированном состоянии, то говорят о том, что он "выигрывает гонку" (winning the race)..."

стр 342 "Секреты хакеров. Безопасность сетей - готовые решения" Второе издание, Моска 2001

x97Rang ★★★
() автор топика
Ответ на: комментарий от x97Rang

Хакир! Хакир! Вах, баюс!....
Сцылка на литературу откровенно порадовала... Спасибо сердечное 8)

Zulu ★★☆☆
()
Ответ на: комментарий от x97Rang

> стр 342 "Секреты хакеров. Безопасность сетей - готовые решения" Второе издание, Моска 2001

афтор ?

anonymous
()
Ответ на: комментарий от x97Rang

Обнаружено несколько удаленных уязвимостей ядер Linux 2.6.x

Опять уязвимости из серии -А мой друг за 5 минут сервер сломал. -Да он хакер!!! -Нет он rnудак!!! Не одна из дыр не реализуема без криворукости админа, а про разрушение ядра круто задвинуто, внушаить.

abrasiv
()

Любая дырка может быть заюзана только в том случае если админ не соизволил обновить свою систему. а вообще нехорошо ломать.... это не может обрадавать админа. зато вот если поломал ты то радости оч много... но я не в коем случае не приветствую взломы и т.д. более того мне кажеться что те кто этим занимаються не хорошие :)

anonymous
()
Ответ на: комментарий от anonymous

такие брошурки не стоит читаить.... сам учись этьому искуству

anonymous
()
Ответ на: комментарий от x97Rang

> Джоел Скембрей (Joel Scambray)

> Стюарт Мак-клар (Stuart Mcclure)

> Джордж Курц (George Kurtz)

И чё эти дяди на русском языке книжки пишут?

anonymous
()
Ответ на: комментарий от K_X_XyHTA

>В электронике

Мы не в электронике. Так тоже переводят и довольно часто. Ты вроде не тупой, понял о чем речь? По-русски написано? Русскими словами?

Тогда чего докопался? Нечем заняться?

jackill ★★★★★
()
Ответ на: комментарий от anonymous


> И чё эти дяди на русском языке книжки пишут?

Перевод с английского канд. техн. наук Н.Н. Куссуль, В.Н. Романова, канд. техн. наук А.Ю. Шелестова

x97Rang ★★★
() автор топика
Ответ на: комментарий от x97Rang

> Перевод с английского канд. техн. наук Н.Н. Куссуль, В.Н. Романова, канд. техн. наук А.Ю. Шелестова

чтд

anonymous
()

jadro v topku

dlia serjoznyx veshei ONO OCEN" SYROE!!!!!!!!!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.