Критическая локальная уязвимость в Linux ядрах

[Atragor]

Код: Выделить всё

$ ./a.out
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7da7000 .. 0xb7dd9000
[-] vmsplice: No such file or directory
$ uname -a
Linux localhost 2.6.24-gentoo #1 Wed Feb 6 03:30:36 MSK 2008 i686 AMD Athlon(tm) XP 2500+ AuthenticAMD GNU/Linux

Что бы это могло значить? У меня руки кривые или он не работает?

[nadge]

Гы Вот теперь сижу и думаю, над кем бы поиздеваться Это один из плюсов линукса - уязвимость нашли, а заюзать негде

[Doka]

Гы Вот теперь сижу и думаю, над кем бы поиздеваться Это один из плюсов линукса - уязвимость нашли, а заюзать негде

над хостером своим приколись, если кишка не тонка
(если конечно у него не какая-нить FreeBSD)

[Ali1]

Код: Выделить всё

[ali@aliCQ ~]$ uname -r
2.6.21-2952.fc8xen
[ali@aliCQ ~]$ ./expl
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x100000000000 .. 0x100000001000
[+] page: 0x100000000000
[+] page: 0x100000000038
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4038
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x2aaaaaad0000 .. 0x2aaaaab02000

Message from syslogd@aliCQ at Feb 11 20:23:07 ...
 kernel: general protection fault: 0000 [1] SMP
Ошибка сегментирования
[ali@aliCQ ~]$ cat /selinux/enforce
1

[quadrik]

Selinux ни капельки не помогает, народ тестил. А вот PAX да, защищает от этого эксплойта. Но вот будет ли защищать от измененного - неизвестно.
На всякий случай обновился на 2.6.24-gentoo-r2. Всё исправили.

[mishon]

А всё из-за чего? А всё потому, что сами в этом виноваты. "Посмотрите, какая классная ось! Гляньте - вирусов нет, надёжно" и т.д. и т.п. Вот и переходит полно народу на линукс, в итоге - никсы опопсели, сплоиты подобного рода начали появляться. Скоро глядишь, от винды не отличишь..

[/dev/random]

Gentoo Hardened Sources: не работает

Gentoo Suspend2(TuxOnIce) Sources: работает, но как-то странно:
а) Срабатывает не со 100% вероятностью (читай - не с 1-й попытки)
б) Через некоторое время (от секунды до нескольких минут) после срабатывания ядро виснет наглухо.

[Doka]

А всё из-за чего? А всё потому, что сами в этом виноваты.

а кто сами-то?

никсы опопсели, сплоиты подобного рода начали появляться. Скоро глядишь, от винды не отличишь..

уж сколько их под винду (опубликованных и главное - неопубликованных).
вы сравните хотя бы уязвимости проприетарного IE и опенсорц Mozilla (и скорость латания уязвимостей) - и экстраполируйте это на Windows vs Linux.

[Grom]

Эксплоит у меня работает. Пошёл обновлять ядро:

On a vanilla 2.6.24.2, the exploit no longer works:

-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e23000 .. 0xb7e55000
[-] vmsplice: Bad address

--
Mircea Gherzan

[kasak]

kasak@kasaklinux:~$ uname -a
Linux kasaklinux 2.6.24.2 #1 PREEMPT Mon Feb 11 10:48:00 MSK 2008 i686 Intel® Pentium® 4 CPU 1.80GHz GenuineIntel GNU/Linux

неканает! )

[A.S.]

в дебиане на 2.6.24 ядре эксплоит работал . Пришлось обновить до 2.6.24.2

[quadrik]

Gentoo Hardened Sources: не работает

Gentoo Suspend2(TuxOnIce) Sources: работает, но как-то странно:
а) Срабатывает не со 100% вероятностью (читай - не с 1-й попытки)
б) Через некоторое время (от секунды до нескольких минут) после срабатывания ядро виснет наглухо.

hardened не работает? супер! но навясякий случаю обновлюсь на свежий sys-kernel/hardened-sources-2.6.23-r7

[serzh-z]

Скоро глядишь, от винды не отличишь..

С одним огромным отличием... Я узнал про эту дыру сегодня днём, чуть позже сообщил нашему админу, через полчаса уже был известен "антиэксплоит", ещё полчаса, между работой, мы с ним веселились на тему "теперь sudo нах не нужен - я ядро обновляю из под эксплоита", а ещё через полчаса он посмотрел что делает патч в 2.6.24.2, руками добавил этот многострадальный "if" в допотопное ядро, и пересобрал его. Всё. Вопрос решён. В самом худшем случае - всё было решено за полдня.

Думаю, что не стоит напоминать сколько времени, подобный баг, в Windows RPC DCOM, был всем известен и использовался всеми желающими...

[Gena_Zakharov]

Фига?! На всякий случай обновлюсь.

Хотя этот эксплоит, наверное, для меня не актуален. Все равно за компом работаю один я, а из интернета до моей машине не достучаться (надеюсь!) по причине отсутствия соответствующих сервисов.

[nrg]

Код: Выделить всё

nrg@dell:~> uname -r
2.6.22.16-0.2-default
nrg@dell:~> ./a.out
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e0a000 .. 0xb7e3c000
[+] root
dell:~ #

OpenSUSE 10.3 со всеми патчами от сегодня

[Sekta-N]

Хотя этот эксплоит, наверное, для меня не актуален. Все равно за компом работаю один я, а из интернета до моей машине не достучаться (надеюсь!) по причине отсутствия соответствующих сервисов.

А зловредных дыр в браузере не боишься?

Кстати да, хорошая проверка дистростроителей на скорость.
Gentoo обновился моментально.

Думаю, что не стоит напоминать сколько времени, подобный баг, в Windows RPC DCOM, был всем известен и использовался всеми желающими...

Скiлькi я зарезал, скiлькi перерезал, скiлькi я душ невинных захубил.

[zodiac]

Код: Выделить всё

zodiac@zodiac ~/Desktop/aa $ ./a.out
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] addr: 0xc011070d
[-] wtf

zodiac@zodiac ~/Desktop/aa $ uname -a
Linux zodiac.net 2.6.19-gentoo-r5 #21 Sat Dec 8 21:05:50 YEKT 2007 i686 Intel(R) Pentium(R) 4 CPU 1.70GHz GenuineIntel GNU/Linux

Как-то плохо :/

[Maximus_V]

Как-то плохо :/

Так обновляемся на 2.6.24-r2 и все будет хорошо

[chitatel]

Debian 4 с самосборным ядром

uname -r
2.6.23.12-cfs-v24.1_fintek_cpufreq_parport

Код: Выделить всё

 ./a.out
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7fa2000 .. 0xb7fd4000
[+] root
root@hsyscomp:~#

Класс!

[devilr]

На Мандриве с самосборным ядром 2.6.24 тоже работало. Патч до 2.6.24.2 решил проблему.
Но эксплоит интересный. Плохо то, что народ начал шуметь только по прошествии полугода.
Как всегда выяснилось, что не стОит обновлять 2.4 ядра на серверах до ветки 2.6

[masloff]

А всё из-за чего? А всё потому, что сами в этом виноваты. "Посмотрите, какая классная ось! Гляньте - вирусов нет, надёжно" и т.д. и т.п. Вот и переходит полно народу на линукс, в итоге - никсы опопсели, сплоиты подобного рода начали появляться. Скоро глядишь, от винды не отличишь..

ну и в чем, прости ты видишь зависимость между "опопсением" линукса и такими кошмарными дырками?..

2олл - у меня тоже работает, сволочь...

Код:

----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x100000000000 .. 0x100000001000 [+] page: 0x100000000000 [+] page: 0x100000000038 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4038 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0x2b80721ff000 .. 0x2b8072231000 [+] root root@system:~/kdevelop/new/debug/src# uname -r 2.6.22-3-amd64 root@system:~/kdevelop/new/debug/src# whoami root

[serzh-z]

Плохо то, что народ начал шуметь только по прошествии полугода.

Разве о этой уязвимости было уже известно полгода назад?

[devilr]

Эээ... ну, если она берет начало от 17 ядра, то, возможно, и ранее. Сейчас она просто устарела
https://bugzilla.redhat.com/show_bug.cgi?id=432251

[serzh-z]

ну, если она берет начало от 17 ядра, то, возможно, и ранее

В таком случае, в ядре 2.6.24 - N критических и не очень багов... Может быть и больше - N * 10 + 115 багов. Часть багов, уверен, тянется ещё с версии 0.9. Хм,.. хотя кто о них знает. Плохо, очень,.. очень плохо, что их до сих пор не исправили.

[Sekta-N]

А в принципе ничего страшного нет. Главное скорость дистростроителей. Вот тут и сказывается платная техподдержка. Вот вам и преимущество Redhat и Novell, правда в случае, если админ постоянно следит за багтраком, тогда и никакая поддержка не нужна.

А об устаревании дырок не может в принципе быть и речи.
Возьмите WindowsXP SP2 не патченный и просканируйте с localhost`a его nessus`ом, и пугайтесь количеством дырок уровня 6 и выше. А ведь WinXP не обновлялся в версиях, а дырки находятся постоянно. И заметьте уровень новой дырки в ядре линукса <7 или даже 6 не помню. Короче или 5.8 или 6.8. Щас для прикола скачаю nessus winxp и посмотрю сколько в нем дырок >7 и вместе посмеемся.

[devilr]

Эээ... а причем здесь Windows??? Или вы отвечаете на происки виндовозников?

[serzh-z]

а причем здесь Windows???

Ну как же - по законам жанра тема обязана наконец скатиться к обсуждению "Linux vs Windows".

[Sekta-N]

Можете посмеятся CVSS = 5.6
Ха они считают это ерундой.

[SilentMan]

Уже обновил ядро. Походу на старом работал сплоит.

[Goodvin]

А в принципе ничего страшного нет. Главное скорость дистростроителей. Вот тут и сказывается платная техподдержка. Вот вам и преимущество Redhat и Novell, правда в случае, если админ постоянно следит за багтраком, тогда и никакая поддержка не нужна.

Дистрибутив openSUSE без всякой платной техподдержки.
Дистрибутивное ядро обновлено сегодня, сабжевая заплатка в комплекте.
http://download.opensuse.org/update/10.3/r....1.i586_en.info