LINUX.ORG.RU

Обнаружена очередная local root уязвимость во всех Linux ядрах версии 3.3 и выше

 , ,


1

3

В конце прошлой недели на поверхности сети объявился эксплоит для уязвимости Линукс ядра, которая, судя по всему, существует уже очень продолжительное время и затрагивает все ядра, начиная с версии 3.3.0.

Ошибка находится в реализации функции sock_diag() и она позволяет локальному непривилегированному пользователю послать netlink сообщение, тем самым вызывая ошибку доступа вне границ, что позволяет коду, который выполняется в контексте пользователя, получить права ядра.

На ванильном ядре моей системы (3.7.9), под который эксплоит не заточен, выполнение программы вызывает полное зависание системы.

>>> Подробности

★★★★★

Проверено: anonymous_incognito ()
Последнее исправление: Klymedy (всего исправлений: 1)
Ответ на: комментарий от sol_linux

Ха
#uname -a
Linux server 2.6.32-5-686 #1 SMP Sun Sep 23 09:49:36 UTC 2012 i686 GNU/Linux

MrClon ★★★★★
()
Ответ на: комментарий от lazyklimm
3.7.9-201.fc18.i686
не работает, на рдоте тему видел - поправку что бы заработало не смог сделать
anonymous
()

Мыши плакали, кололись, но продолжали жрать кактус писать программы на С/С++, переполняя массивы, стеки и планы по производству кирпичей...

matumba ★★★★★
()
Ответ на: не канпеляется от lazyklimm

quick'n'dirty exploit

новость не в рабочем эксплоите, а рабочей уязвимости.
кому надо будет - допилят, поверь :)

xtraeft ★★☆☆
()

net/core/sock_diag.c | 27 ++++++++++-----------------

надо же какой маленький

s9gf4ult ★★
()

тред о том, как диванный теоретик негодуэ и экплоит запускаэ

iddqd
()
Ответ на: комментарий от anonymous

Предсказуемо. Во-первых у меня их нет. Во-вторых, причину придумать сможем? При том, что почему даже написанные эксплоиты бывает делают нерабочими даже тут упоминали. А в-третьих это правда ваша ненужность, а не заслуга Марка, ибо по ссылке кто-то на убунте и демонстрировал.

anonymous
()
Ответ на: комментарий от anonymous

Где ж она заруливает, если эксплоит работает только на федоре?

Заруливает тем, что там SELinux по-умолчанию при котором эксплойт не работает.

В дебтяне не работает тупо по причине отсутствия современного ядра.

Так что если хочется и фичи ядра и безопасность - то федора, а если фичи не нужны, то тогда да - и дебьяна хватит.

Lennart
()
Ответ на: не канпеляется от lazyklimm

не канпеляется

error: cannot convert ‘char*’ to ‘long unsigned int*’ in initialization

хорошая шутка

anonymous
()
Ответ на: комментарий от Lennart

Заруливает тем, что там SELinux по-умолчанию при котором эксплойт не работает.

А на практике selinux испольуют либо в permissive, либо чаще всего не используют вообще. А обычные юзеры вообще при установке вайна первым делом отключают selinux.

И да, тупо собраный паблик сплоит не работает. Но от уязвимости SELinux не защищает. Разреши сплоиту netlink, или выполни его в контекста, у которого это разрешение есть, и он сработает.

Так что если хочется и фичи ядра и безопасность - то федора, а если фичи не нужны, то тогда да - и дебьяна хватит.

И каких же это ценных фич ядра нет в дебиане, но есть в федоре?

anonymous
()
Ответ на: комментарий от anonymous

Формально да, а фактически — нет. «сервис пак» за номером .2 дискредитировал убунту 12.04 как LTS дистрибутив.

Reset ★★★★★
()
Ответ на: комментарий от xtraeft

внимательно тему читаем(ищем ссылку на rdot и слово selinux) и понимаем почему может не работать на определённой машине

anonymous
()
Ответ на: комментарий от anonymous

Тут скорее когда может работать, глядя на количество работы по подбору адреса. Хотя для нацеленной атаки (дистр/версия ядра) не фатально.

anonymous
()
Ответ на: комментарий от anonymous

А обычные юзеры вообще при установке вайна первым делом отключают selinux.

И получают вдобавок mmap_min_addr == 0. С такими юзерами никакая секьюрити не спасет, это понятно.

anonymous
()
$ uname -r
3.7.0-6.dmz.2-liquorix-amd64

не работает

insider ★★★
()
Ответ на: комментарий от lazyklimm

нанять кодера, чтобы допилил.
это ведь не just for fun делается

xtraeft ★★☆☆
()
Ответ на: комментарий от anonymous

внимательно тему читаем(ищем ссылку на rdot

ну вообще то я ее тут и запостил, эту ссылку.

xtraeft ★★☆☆
()
Ответ на: комментарий от anonymous

я рад, что применение «виндовых» терминов вызывает у красноглазых бугурт.

Reset ★★★★★
()
Ответ на: комментарий от leave

одей - это совсем другое множество. Признаком, определяющим принадлежность, является известность дырки. А какие последствия - дело для этого множества десятое.

GateKeeper ★★
()
Ответ на: комментарий от ekzotech

>> У меня 3.2. Как чувствовал!

> У тебя не opensuse чтоле? 12.2 имеет 3.4 с копейками.

У меня в Gentoo, где я сам себе хозяин. Просто было лень делать новые конфигурационные файлы ядра.

ZenitharChampion ★★★★★
()
Последнее исправление: ZenitharChampion (всего исправлений: 2)
Ответ на: комментарий от Lennart

Так что если хочется и фичи ядра и безопасность - то федора, а если фичи не нужны, то тогда да - и дебьяна хватит.

4.2 Из дебиана фичи кто-то выпиливает?

anonymous
()

Кстати вот тут заикались про статистику хамблбандлов. Посмотрел сейчас, там есть усредненные цифры о том какую сумму платили пользователи на разных платформах. Вышло очень смешно, больше всего платили линукс пользователи, за ними макинтошевцы и уж на последнем месте вендузятники. Лол же! Вот уж не подумал бы что маководы такие жопошники. Такие бабки за железки плотят а донейтят меньше нас)))

anonymous
()
Ответ на: комментарий от anonymous

2.4 ещё вспомни, некрофил.

Это Debian stable, сынок. А у того просто ядро из бэкпортов.

anonymous
()

Решето этот ваш 3-й Linux! А вот на моём 2.6.32-5-amd64 - всё в порядке.

DRVTiny ★★★★★
()

Ubuntu LTS (precise) - ниработаит
Debian Stable (squeeze) - ниработает
Debian Testing (wheezy) - ниработает

Гентущники должны страдать!

Jetty ★★★★★
()

Странно, для дебиановского 2.6 тоже сегодня патч пришел, исправляющий privilege escalation/denial of service...

Я наверное поторопился с переходом на тестинг на десктопах, а то для 3.2 патча пока еще нет. Но как я понял, там какая та другая проблема, не та что в теме описана.

lirvux
()
Ответ на: комментарий от Jetty

Ленни наше всио.

Машину времени на место положь.

anonymous
()
Ответ на: комментарий от AVL2

А поновее ничего не было? Я надеялся, что ты хоть случай с потерянной флешкой с ключом от репозитория найдешь, а тут уж совсем события из мезозойской эры.

Polugnom ★★★★★
()
Ответ на: комментарий от Jetty

Кстати он не подвержен 12309.

намёк?

anonymous
()
[nexfwall@PCG31311V-LF02 mpougatsa_me_krema_kai_milko]$ ./woopme

Linux kernel >= 3.2 NETLINK_INET_DIAG 0day
by huku <huku _at_ grhack _dot_ net>

Available targets:
  00 Fedora Core 17 3.4.4-3.fc17.i686 #1
  01 Fedora Core 17 3.5.2-3.fc17.i686 #1
  02 Fedora Core 17 3.5.5-2.fc17.i686 #1

[nexfwall@PCG31311V-LF02 mpougatsa_me_krema_kai_milko]$ uname -r
3.7.4-204.fc18.x86_64

Очень жаль

nexfwall ★★★★
()
Ответ на: комментарий от anonymous

Кому нужны те покупали. Мне вот, например, нафиг не нужна пачка инди игрушек, поэтому я не покупал. Для линуксоидов _любая_ игра это уже событие, поэтому они и летят на эти бандлы как мухи на говно.

Reset ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.