Уязвимости: иногда они возвращаются! (Новости UnixForum.org)

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Ответить
Аватара пользователя
/dev/random
Администратор
Сообщения: 5272
ОС: Gentoo

Уязвимости: иногда они возвращаются!

Сообщение /dev/random »

В далёком по IT-меркам 2007 году в модуле совместимости между 32bit и 64bit режимами в Linux-ядре была обнаружена уязвимость, позволяющая локальному пользователю получить root-привилегии. Она была быстро исправлена. Но спустя несколько месяцев кто-то умудрился откатить несколько коммитов, среди которых затесалось и это исправление. Данный факт остался незамеченным. И только вчера проблема была обнаружена, кстати, вместе с ещё одной аналогичной уязвимостью в том же модуле, на этот раз новой.

Патчи, исправляющие проблемы:
http://git.kernel.org/?p=linux/kernel/git/...6492063030b55ac
http://git.kernel.org/?p=linux/kernel/git/...876c484849a74de
http://git.kernel.org/?p=linux/kernel/git/...cc0a8e0b7ef4761

Пример эксплойта:
http://sota.gen.nz/compat2/robert_you_suck.c

Пользователей 32-битного ядра проблема не касается.
Спасибо сказали:
Аватара пользователя
taaroa
Сообщения: 1319

Re: Уязвимости: иногда они возвращаются!

Сообщение taaroa »

Код: Выделить всё

~/tmp%  gcc robert_you_suck.c
~/tmp% ./a.out
symbol table not available, aborting!
Process finished
~ra# cp /boot/System.map-zZ-x86_64-2.6.34-hardened-r4 tmp/
~ra# gradm -S
The RBAC system is currently disabled.
~/tmp% cp robert_you_suck.c robert_you_suck2.c && nano -w robert_you_suck2.c && gcc robert_you_suck2.c
~/tmp% ./a.out
resolved symbol commit_creds to 0xffffffff810a6d90
resolved symbol prepare_kernel_cred to 0xffffffff810a7170
mapping at 3f80000000
mmap fault
Process finished
~/tmp% uname -a
Linux taaroa 2.6.34-hardened-r4 #3 SMP Fri Sep 10 21:09:54 KRAST 2010 x86_64 AMD Phenom(tm) II X4 925 Processor AuthenticAMD GNU/Linux

...честно пытался заставить это сработать.
:wq
Спасибо сказали:
Аватара пользователя
serg_sk
Бывший модератор
Сообщения: 2749
Статус: <3 Anime
ОС: Gentoo Linux <3
Контактная информация:

Re: Уязвимости: иногда они возвращаются!

Сообщение serg_sk »


Поставил патчи, проблемма осталась :) Все так же могу получить рут права с помощью примера.
Не ждали?! А я приперся!
Помойка Gentoo'шника
-------
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5272
ОС: Gentoo

Re: Уязвимости: иногда они возвращаются!

Сообщение /dev/random »

serg_sk писал(а):
26.09.2010 17:45
Поставил патчи, проблемма осталась :) Все так же могу получить рут права с помощью примера.

Нехило. Именно эти патчи (два верхних из трёх, третий относится к другому упомянутому багу) приведены на странице человека, обнаружившего уязвимость:
http://sota.gen.nz/compat2/
Спасибо сказали:
Аватара пользователя
serg_sk
Бывший модератор
Сообщения: 2749
Статус: <3 Anime
ОС: Gentoo Linux <3
Контактная информация:

Re: Уязвимости: иногда они возвращаются!

Сообщение serg_sk »

Все исправилось, то я проглядел, на UID не глянул :)
Не ждали?! А я приперся!
Помойка Gentoo'шника
-------
Спасибо сказали:
Ответить