LINUX.ORG.RU

Обнаружена очередная local root уязвимость во всех Linux ядрах версии 3.3 и выше

 , ,


1

3

В конце прошлой недели на поверхности сети объявился эксплоит для уязвимости Линукс ядра, которая, судя по всему, существует уже очень продолжительное время и затрагивает все ядра, начиная с версии 3.3.0.

Ошибка находится в реализации функции sock_diag() и она позволяет локальному непривилегированному пользователю послать netlink сообщение, тем самым вызывая ошибку доступа вне границ, что позволяет коду, который выполняется в контексте пользователя, получить права ядра.

На ванильном ядре моей системы (3.7.9), под который эксплоит не заточен, выполнение программы вызывает полное зависание системы.

>>> Подробности

★★★★★

Проверено: anonymous_incognito ()
Последнее исправление: Klymedy (всего исправлений: 1)
Ответ на: комментарий от anonymous

Официальное заявление вальв

Какое? По официальной статистике вальв убунта занимает 1%.

анонсы кучи игр из кикстартера(порты которых мы сами и оплатили).

Там были в том числе и виндузятники, коих большинство.

Статистика покупок бандлов

Которые были и под винду.

Дурачка не строй, там есть статистика.

Ну так покажи её.

Reset ★★★★★
()
Ответ на: комментарий от Reset

Там были в том числе и виндузятники, коих большинство.

Тут следует указать что процент вклада линукс пользователей был больше процента их присутствия на десктопе. В несколько раз. Так же на кикстарте отметились те кто хотят перейти на линукс, кто думаешь добавлял денег когда разрабы говорили «ещё пару тысяч и будет порт под линукс»?

Которые были и под винду.

Но и тут мы среди покупавших имели куда как больше 2% от массы.

anonymous
()
Ответ на: комментарий от Reset

Там были в том числе и виндузятники, коих большинство.

нафига виндузятникам оплачивать портирование под никсы?

Которые были и под винду.

тащемта там статистика по осям была

leave ★★★★★
()
Ответ на: комментарий от Reset

скорее ты там живешь

Может быть может быть, тогда я тебе расскажу как весело у нас. Прикинь, windows как игровая платформа загибается, число линукс пользователей растет. Вентиля демонстративно уходят с окон. Да что там, офис, ОФИС мягкие портировать собрались под убунты. начало вендекапца епт.

anonymous
()
Ответ на: комментарий от leave

тащемта там статистика по осям была

Просто Reset из тех мудаков что не покупали бандл. Статистику видел каждый кто покупал бандл.

anonymous
()
Ответ на: комментарий от Reset

Only those installing from the 12.04.2 or newer point release media will automatically receive a newer enablement stack by default.

и правда. Мда, Марк отжег.

leave ★★★★★
()
Ответ на: комментарий от xtraeft

очередной интересный тред скатили в говно

Анону сложно удержатся и не поржать с местного петрушки, ресета. )))

anonymous
()
Ответ на: комментарий от anonymous

И это с учетом того что пока марк по поводу безопасности на десктопе особо не напрягается.

Не то чтобы мне этот дистрибутив нравился, но чего-то лучшего для других не покажете?

https://wiki.ubuntu.com/Security/Features

https://wiki.ubuntu.com/SecurityTeam/Roadmap/KernelHardening

anonymous
()
Ответ на: комментарий от Reset

слив засчитан

лол, in google type «humble bundle statistics» stpd mrn.

anonymous
()
Ответ на: комментарий от anonymous

закрываются через пару часов после выхода в паблик, они угрозу представляют только тем у кого апдейты раз в год приходят и везде дефолты

Наши аналитики традиционно лучшие.

Even worse, there are indications that this bug (which affects kernels from 3.3 onward) has been known about since mid-2012; exploits exist in the wild.

http://lwn.net/Articles/539885/

anonymous
()
Ответ на: комментарий от anonymous

Не то чтобы мне этот дистрибутив нравился, но чего-то лучшего для других не покажете?

Все кому надо и так вроде бы знают.

anonymous
()
Ответ на: комментарий от anonymous

действительно ли нужно на данной конкретной машине обеспечивать обмен сообщениями по socket(AF_NETLINK, ... между кернел- и юзерспейс. Если не нужен (на данной машине нет роутинга/форвардинга пакетов ни через файер через кернел модуль, ни через юзерспейсные демоны)

Если что, netlink не сетевой протокол, маршрутизации с брандмауэрами тут не при чем. На нем, например, udev висит.

anonymous
()
Ответ на: комментарий от anonymous

Наши аналитики традиционно лучшие.

Ну еба, есть же лтс ядро. Оно по твоему просто так лтс назвалось?

Алсо если почитать, експлоит был для более древнего бага так что не совсем с середины прошлого года.

anonymous
()
Ответ на: комментарий от anonymous

У кого есть и как это относится к тому, на что отвечал?

они угрозу представляют только тем у кого апдейты раз в год приходят

anonymous
()

В очередной раз Патрик угадал с версией ядра и оставил стабильную Слакваре неуязвимой.

Citramonum ★★★
()
Ответ на: комментарий от ZenitharChampion

У меня 3.2. Как чувствовал!

Ребят, можно подумать что никто не знает почему 3.2 лтс. Линус же сам выбрал. У всех кто шарит конечно 3.2 на сервере.

anonymous
()
Ответ на: комментарий от anonymous

У кого есть и как это относится к тому, на что отвечал?

У всех есть. Относится самым прямым образом. В 3.2 бага нет.

Чтобы задействовать local root надо иметь нечто большее чем желание и эксплоит на руках.

anonymous
()
Ответ на: комментарий от eugeno

Почему самые интересные уязвимости пролетают мимо версий ядра в дебиане?

Потому что ментейнеры пользуются машиной времени.

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от anonymous

Так вот оно че. Только десктоп сборка получает новое ядро. Лол так че тут петушки про загробленный сервер лтс вопили. Марк не влезал в наш ынтыпарйз ))).

anonymous
()
Ответ на: комментарий от DNA_Seq

Потому что ментейнеры пользуются машиной времени.

Чтобы улетать на семь лет назад блджад

anonymous
()
Ответ на: комментарий от anonymous

У всех есть.

Неправда.

В 3.2 бага нет.

А это как относится к процитированному?

Есть предложение отвлечься от любимой убунты и зайти хоть на kernel.org. Там 3.2 единственный stable, да?

anonymous
()
Ответ на: комментарий от anonymous

Все что ubuntu получило 3.5, в том числе и сервер :) А остальные нет :) В сервер конечно зря. Но с другой стороны... Если у тебя сервер... то нечего быть хомячком ;) Следи...

anonymous
()
Ответ на: комментарий от anonymous

В сервер конечно зря. Но с другой стороны...

Да все правильно, марк быстро учится. Лично я бы переставил на лтс все равно. Традиция такая есть у нас админов, держать только лтс ядра в продакшине.

anonymous
()
Ответ на: комментарий от anonymous

А я о чем. 3.2 == LTS == (should be) secure — это для убунты. Для всех остальных it depends. И если что-то уже бегает с прошлого года, то кого-то уже давно поимели. Хоть он в тот же день апдейты ставит.

anonymous
()
Ответ на: комментарий от anonymous

... Я в курсе, но я немного не про это. NETLINK сам по себе, да. Не сетевой ни разу. Но он предоставляет:

- NETLINK_FIREWALL provides an interface for a user-space app to receive packets from the firewall.

- NETLINK_NFLOG provides an interface used to communicate between used Netfilter and iptables.

- NETLINK_ROUTE communication channel between user-space routing dæmons, such as BGP, OSPF, RIP and kernel packet forwarding module. User-space routing dæmons update the kernel routing table through this netlink protocol type.

- NETLINK_ARPD for managing the arp table from user space.

Есть ещё... много чего, в том числе и связанное с (например) IPv6. Собственно, в первую очередь вспомнил именно об этих вещах. Видимо, в силу специфики работы. Через netlink можно грамотно сетевыми ресурсами хоста распоряжаться. :)

anonymous
()
Ответ на: комментарий от anonymous

Для всех остальных it depends

Это уже вопрос профессионализма. Кому ты больше про лтс веришь, Марку или Линусу? Учитывая что разработку координирует таки Линус))). Лтс это то что на kernel.org и всякий нормальный сис админ это понимает.

anonymous
()
Ответ на: комментарий от anonymous

во-первых, 3.5 только для убунты, а не кубунты, во-вторых, я не техподдержка каноникла, чтобы разрешать их фейлы

Reset ★★★★★
()
Последнее исправление: Reset (всего исправлений: 1)
Ответ на: комментарий от Lennart

Таки федора заруливает ;-)

Где ж она заруливает, если эксплоит работает только на федоре? Типа, хотите, чтобы вас хакали, ставьте федору?

Имхо, заруливает тут дебиан. :)

anonymous
()
Ответ на: комментарий от Reset

Где статистика? Ссылка будет ?

просто так искать не интересно, спорим на литр гиннесса, что средний линуксоид за бандлы платил больше?

lazyklimm ★★★★★
()
Ответ на: комментарий от anonymous

Это, типа, согласие? Я и говорю, если не равняться на Марка, то последний stable на kernel.org — 3.7.9. И до него еще пачка > 3.3.

anonymous
()
Ответ на: комментарий от anonymous

Имхо, заруливает тут дебиан. :)

вообщем то, если дебиан с уязвимым ядром, то и под него можно сплойт допилить

xtraeft ★★☆☆
()
Ответ на: комментарий от drBatty

:(){ :|:& };:

Не работает (hint: `ulimit -u 500` && `man limits.conf`)

anonymous
()
Ответ на: комментарий от anonymous

эксплоит работает только на федоре

Вы тут такие смищные, меряться на кого было больше пофиг раскопавшему-выложившему в паблик. Это ко всем новостям про эксплоиты относится. А тут еще давали ссылку с достаточным кол-вом инфы чтобы подогнать под любой уязвимый вариант.

anonymous
()
Ответ на: комментарий от anonymous

А тут еще давали ссылку с достаточным кол-вом инфы чтобы подогнать под любой уязвимый вариант.

Подгони под дебиан. Или хотя б под убунту.

anonymous
()
Ответ на: комментарий от Reset

т.е. вы хотите сказать что *ubuntu 12.04.2 это не LTS?

Или признайте что про LTS вы... мягко сказать... приврали ;)

anonymous
()
Ответ на: комментарий от anonymous

Всё как всегда, хочешь себя похакать — собери себе уязвимое ядро сам.

это точно не про дебиан, в прошлые годы сервера с ним улетали просто пачками. в данном случае - просто повезло :)

xtraeft ★★☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.