В далёком по IT-меркам 2007 году в модуле совместимости между 32bit и 64bit режимами в Linux-ядре была обнаружена уязвимость, позволяющая локальному пользователю получить root-привилегии. Она была быстро исправлена. Но спустя несколько месяцев кто-то умудрился откатить несколько коммитов, среди которых затесалось и это исправление. Данный факт остался незамеченным. И только вчера проблема была обнаружена, кстати, вместе с ещё одной аналогичной уязвимостью в том же модуле, на этот раз новой.
Патчи, исправляющие проблемы:
http://git.kernel.org/?p=linux/kernel/git/...6492063030b55ac
http://git.kernel.org/?p=linux/kernel/git/...876c484849a74de
http://git.kernel.org/?p=linux/kernel/git/...cc0a8e0b7ef4761
Пример эксплойта:
http://sota.gen.nz/compat2/robert_you_suck.c
Пользователей 32-битного ядра проблема не касается.
Уязвимости: иногда они возвращаются! (Новости UnixForum.org)
Модератор: Модераторы разделов
- /dev/random
- Администратор
- Сообщения: 5289
- ОС: Gentoo
Re: Уязвимости: иногда они возвращаются!
Код: Выделить всё
~/tmp% gcc robert_you_suck.c
~/tmp% ./a.out
symbol table not available, aborting!
Process finished
~ra# cp /boot/System.map-zZ-x86_64-2.6.34-hardened-r4 tmp/
~ra# gradm -S
The RBAC system is currently disabled.
~/tmp% cp robert_you_suck.c robert_you_suck2.c && nano -w robert_you_suck2.c && gcc robert_you_suck2.c
~/tmp% ./a.out
resolved symbol commit_creds to 0xffffffff810a6d90
resolved symbol prepare_kernel_cred to 0xffffffff810a7170
mapping at 3f80000000
mmap fault
Process finished
~/tmp% uname -a
Linux taaroa 2.6.34-hardened-r4 #3 SMP Fri Sep 10 21:09:54 KRAST 2010 x86_64 AMD Phenom(tm) II X4 925 Processor AuthenticAMD GNU/Linux
...честно пытался заставить это сработать.
:wq
- serg_sk
- Бывший модератор
- Сообщения: 2749
- Статус: <3 Anime
- ОС: Gentoo Linux <3
- Контактная информация:
Re: Уязвимости: иногда они возвращаются!
Поставил патчи, проблемма осталась Все так же могу получить рут права с помощью примера.
- /dev/random
- Администратор
- Сообщения: 5289
- ОС: Gentoo
Re: Уязвимости: иногда они возвращаются!
Нехило. Именно эти патчи (два верхних из трёх, третий относится к другому упомянутому багу) приведены на странице человека, обнаружившего уязвимость:
http://sota.gen.nz/compat2/
- serg_sk
- Бывший модератор
- Сообщения: 2749
- Статус: <3 Anime
- ОС: Gentoo Linux <3
- Контактная информация:
Re: Уязвимости: иногда они возвращаются!
Все исправилось, то я проглядел, на UID не глянул