LINUX.ORG.RU

Обнаружена очередная local root уязвимость во всех Linux ядрах версии 3.3 и выше

 , ,


1

3

В конце прошлой недели на поверхности сети объявился эксплоит для уязвимости Линукс ядра, которая, судя по всему, существует уже очень продолжительное время и затрагивает все ядра, начиная с версии 3.3.0.

Ошибка находится в реализации функции sock_diag() и она позволяет локальному непривилегированному пользователю послать netlink сообщение, тем самым вызывая ошибку доступа вне границ, что позволяет коду, который выполняется в контексте пользователя, получить права ядра.

На ванильном ядре моей системы (3.7.9), под который эксплоит не заточен, выполнение программы вызывает полное зависание системы.

>>> Подробности

★★★★★

Проверено: anonymous_incognito ()
Последнее исправление: Klymedy (всего исправлений: 1)

На ванильном ядре моей системы (3.7.9), под который эксплоит не заточен, выполнение программы вызывает полное зависание системы.

Предлагаю не подтверждать пока патчи ядра для воспроизведения уязвисости не появятся в репах основных дистров. Ибо пока это 4.2.

Deleted
()
Ответ на: комментарий от Deleted

Вы, сэр, несёте полный бред - не расплескайте его.

Очень многие люди не обновляются, пока не появятся кричащие новости о наличии в софте уязвимостей.

Не публикуя эту новость, вы обрекаете людей на то, что их грязно поимеют.

Данный экплоит на ядрах от различных дистрибутивов работает отлично, но вы продолжайте засовывать лицо в песок. Увы, в таком положении вы далеко не уйдёте.

// b.

anonymous
()

(Задумчиво) 3.3-е ядро ж год назад вышло. Охренеть, как время быстро летит.

geekless ★★
()

отлично же
одной меньше стало

anonymous
()
$ ./woopme 

Linux kernel >= 3.2 NETLINK_INET_DIAG 0day
by huku <huku _at_ grhack _dot_ net>

Available targets:
  00 Fedora Core 17 3.4.4-3.fc17.i686 #1
  01 Fedora Core 17 3.5.2-3.fc17.i686 #1
  02 Fedora Core 17 3.5.5-2.fc17.i686 #1

Скастуйте кто-нибудь любителей x86.

P.S. И да, ubuntu 12.10 x86_64, не работает.

KennyMinigun ★★★★★
()
Последнее исправление: KennyMinigun (всего исправлений: 1)

каг страшно жыть-то, каждый день уязвимости в ведре :)

Linux kernel >= 3.2 NETLINK_INET_DIAG 0day
by huku <huku _at_ grhack _dot_ net>

Available targets:
  00 Fedora Core 17 3.4.4-3.fc17.i686 #1
  01 Fedora Core 17 3.5.2-3.fc17.i686 #1
  02 Fedora Core 17 3.5.5-2.fc17.i686 #1

запустил - не работает

Harald ★★★★★
()

решето. Блин, неужели вы думаете, что это сподвигнет меня пересобрать ядро? Эх, только недавно 3.7 собрал. Эх, хоть кехес не ставть.

darkenshvein ★★★★★
()
Ответ на: комментарий от darkenshvein

Попробуй на нормальном линаксе, на арче, например....

Я и на убунте ванильное могу собрать. Но зачем? :)

KennyMinigun ★★★★★
()
Ответ на: комментарий от Kuzz
$ ./woopme 02

Linux kernel >= 3.2 NETLINK_INET_DIAG 0day
by huku <huku _at_ grhack _dot_ net>

Using target "Fedora Core 17 3.5.5-2.fc17.i686 #1"
Current uid is 1000
Sucking up the whole VM space
Creating 1G file...100.00%
70340826890240b 68692213760.000000Kb 67082240.000000Mb 65510.000000Gb
Will dereference sock_diag_handlers[57]
Shit, or what?

dmesg:
[35713.635954] type=1401 audit(1361823621.767:2): SELinux:  unrecognized netlink message type=20 for sclass=32
[35713.635954] 


Harald ★★★★★
()

Годно, будет рут на бОльшем количестве дройдмобилей.

AiFiLTr0 ★★★★★
()
Ответ на: комментарий от Harald

Но включен? Правила дефолтные с обновами придетают.

В той же федоре его крутить нужно в случае если задача отличается от «стандартной». Например, разрешать апачу коннектиться куда-то нужно явно. А стандартное «навалить пхп-скриптов в DocumentRoot» работает и так.

Kuzz ★★★
()
Ответ на: комментарий от snoopcat

Oops - это северный зверёк и это значит, что exploit вынес к чертям вашу систему, что в принцпипе не должно случаться.

// b.

anonymous
()
Ответ на: комментарий от science

так надо с аргументами (00, 01, 02) запускать.

Так вот со всеми тремя (по очереди) не работает

KennyMinigun ★★★★★
()
Ответ на: комментарий от anonymous
/tmp/mpougatsa_me_krema_kai_milko $ grep -ri 'oops' ./ 
/tmp/mpougatsa_me_krema_kai_milko $ echo $?
1

Oops?

KennyMinigun ★★★★★
()
Ответ на: комментарий от Lennart

Я тоже с федоры пускал. Так что это SELinux заруливает.

Kuzz ★★★
()
Ответ на: комментарий от darkenshvein

Попробуй на нормальном линаксе

Нормальный линукс - это тот, на котором эксплоиты не работают.

Old_Hamster ★★★
()
Ответ на: комментарий от eugeno

Почему самые интересные уязвимости пролетают мимо версий ядра в дебиане?

Именно потому у меня только дебиан :)

acukac
()

А мне все пофиг :))

Linux debian 2.6.32-5-amd64 #1 SMP Fri Feb 15 15:39:52 UTC 2013 x86_64 GNU/Linux

disee ★★★
()

Когда закроют то? Или патч какой есть?

drake
()

не понятно с таргетами, оно только для федоровских i686 должно работать?

на opensuse 12.2 x86_64 не сработало (kernel 3.4)

kott ★★★★★
()

$ uname -a Linux loveless 3.7.5-pf #11 SMP Wed Feb 13 10:42:13 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

во всех трёх вариантах: Shit, or what?

actionless ★★★★★
()
Ответ на: комментарий от anonymous

Ман shellcode (не всмысле *sh), братюнь.

Тоесть у всех, кто запустил, теперь открытый шел на тачке?

unt1tled ★★★★
()
Последнее исправление: unt1tled (всего исправлений: 1)

А по теме: рута не дает на арче.

uname -a

Linux deathstar 3.7.9-1-ARCH #1 SMP PREEMPT Mon Feb 18 02:13:30 EET 2013 x86_64 GNU/Linux

unt1tled ★★★★
()
Последнее исправление: unt1tled (всего исправлений: 1)
~$ uname -a
Linux lexxus-kubuntu 3.2.0-38-generic-pae #61-Ubuntu SMP Tue Feb 19 12:39:51 UTC 2013 i686 i686 i386 GNU/Linux

а мне норм.

lexxus-lex ★★★
()

Интересно, каково это: знать, что ты допустил ошибку мирового масштаба, поставил под угрозу сотни компаний, миллионы долларов, да к тому же все это обсуждают. И при этом тебе ничего не грозит.

Представил, и аж в си программисты захотелось податься.

D_Lans
()

Linux arch 3.8.0-1-ARCH #1 SMP PREEMPT Wed Feb 20 13:54:36 CET 2013 x86_64 GNU/Linux

Со всеми тремя параметрами «Shit, or what?».

Dragon59 ★★
()
Ответ на: комментарий от Harald
alexv@catamount:~/test/0day/mpougatsa_me_krema_kai_milko$ uname -a
Linux catamount 3.2.0-4-686-pae #1 SMP Debian 3.2.35-2 i686 GNU/Linux
alexv@catamount:~/test/0day/mpougatsa_me_krema_kai_milko$ ./woopme 00

Linux kernel >= 3.2 NETLINK_INET_DIAG 0day
by huku <huku _at_ grhack _dot_ net>

Using target "Fedora Core 17 3.4.4-3.fc17.i686 #1"
Current uid is 1000
Sucking up the whole VM space
Creating 1G file...100.00%
3218341888b 3142912.000000Kb 3069.250000Mb 2.997314Gb
Will dereference sock_diag_handlers[57]
Shit, or what?
alexv@catamount:~/test/0day/mpougatsa_me_krema_kai_milko$ 
alex_the_v ★★★
()
Ответ на: комментарий от D_Lans

Интересно, каково это: знать, что ты допустил ошибку мирового масштаба, поставил под угрозу сотни компаний, миллионы долларов, да к тому же все это обсуждают.

Жуть, я б в запой ушел.

geekless ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.