copyfail — критична вразливість у ядрі Лінукс

[Володимир Лісівка]

copyfail — це критична помилка в ядрі Лінукс починаючи з 2017-го року, яка дозволяє дозволяє перезаписати 4 байти памʼяті у кеші будь якого файлу і отримати доступ до root.

Перевірити на наявність помилки можна командою:

Код: [Вибрати]

python3 -c 'import socket; s=socket.socket(38,5,0); s.bind(("aead","authencesn(hmac(sha256),cbc(aes))")); print("vulnerable"); s.close()' || echo "Not vulnerable / blocked"

Українською: https://dou.ua/forums/topic/59231/
Англійською: https://copy.fail/
Експлуататор: https://github.com/theori-io/copy-fail-CVE-2026-31431/blob/main/copy_fail_exp.py

[mishacatpower]

Я вразливий.
Хоча тільки вчора прилетіло оновлення на 7.0

[Володимир Лісівка]

Я вразливий.
Хоча тільки вчора прилетіло оновлення на 7.0

Тест тільки показує, чи є увімкненим вразливий модуль. Для реального тесту, потрібно використовувати експлуататор вразливості, але він псує /usr/bin/su, якщо вразливість є. Скоріше за все, якщо ви недавно оновилися, то вразливість вже виправлена.

[ps]

Більше всього цікавить, хто вклався в такий брендинг: сайт, приклади, інрач на github...

[mishacatpower]

Більше всього цікавить, хто вклався в такий брендинг: сайт, приклади, інрач на github...

Це single page сайт. Такий зараз будь який індус за миску карі може зробити на реакті, і хостинг такого не дорого коштує.
Напевно хотів привернути увагу, бо вразливість суттєва.

[Володимир Лісівка]

Більше всього цікавить, хто вклався в такий брендинг: сайт, приклади, інрач на github...

Зараз це стає традицією для серйозних вразливостей:

https://heartbleed.com/
https://spectreattack.com/
https://dirtypipe.cm4all.com/

[BeSiDa]

Більше всього цікавить, хто вклався в такий брендинг: сайт, приклади, інрач на github...

Більш цікаво, хто обрав та вклався у розкрутку числа 7хх ))  (кількість байтів програми, яка дивним чином оптимізована (форма написання) під ту кількість байтів)

[BeSiDa]

Тест тільки показує, чи є увімкненим вразливий модуль. Для реального тесту, потрібно використовувати експлуататор вразливості, але він псує /usr/bin/su, якщо вразливість є. Скоріше за все, якщо ви недавно оновилися, то вразливість вже виправлена.

Не обманюйте людей, він не псує "су". На диску вона лишається така сама як була. А от кеш у пам'яті де зберігається завантажена версія "су" змінюється... до перезавантаження.

А от те, що всі види використання ще не придумали, то правда. Той "експлуататор" лише приклад, а не все що можливо. А от модуль (і відповідна родина сокетів АФ_АЛГ) і є коренем вразливості. Андроїд не вразливий

[ps]

Зараз це стає традицією для серйозних вразливостей

це просто корпоративне середовище, де працюють ефективні менеджери, а не такі лохи як я, що пишуть баг-репорти на GitHub.
як видно з коменту на DOU - наші хлопці вже давно цю вразливість виявили, але ніхто не звернув на те уваги через відсутність "просування"

до речі, хто пояснить що робить:

Код: [Вибрати]

grubby —update-kernel=ALL —args="initcall_blacklist=algif_aead_init"

[BeSiDa]

...ніхто не звернув на те уваги через відсутність "просування"

Культура не поживна для "хвальків" та "вихваляння".
От перейменування у "маркетинг", "брендинг" та "просування" трохи змінило стан... Але все ще...

У нас взагалі вже давно винайшли наступне століття але ... про те мало хто знає, бо не вихваляємося ))
(дуже багато вже створене та навіть і вже забуте з того, що в світі почне існувати через десятиліття)

до речі, хто пояснить що робить:

Код: [Вибрати]

grubby —update-kernel=ALL —args="initcall_blacklist=algif_aead_init"

Блокує модуль кернела у якому знайшли вразливість.
Дехто хотів "вивантажети модуль", але виявилося що той модуль у деяких дистрибах не є динамічним і вкомпільований у кернел. Тому єдиний варіант без заміни кернелу новим його заблокувати (блекліст) при завантаженні через "груб".
Хоча є ще блокування запитів кернела (сисколл) через секкомп (бпф).

[ps]

Ловіть свіжачок https://github.com/V4bel/dirtyfrag
UPD. https://github.com/0xdeadbeefnetwork/Copy_Fail2-Electric_Boogaloo

Привіт, епохо ШІ

[Володимир Лісівка]

Цікаво, щось з цього працює на старих телефонах з Андроїдом?

[Володимир Лісівка]

Ще одна вразливість: https://ze3tar.github.io/post-zcrx.html

[BeSiDa]

Цікаво, щось з цього працює на старих телефонах з Андроїдом?

А для чого вам?
У вас є залочені у яких ви не можете нову ОС встановити? Чи важливо саме в старій ОС отримати рут?
(модуля "алг" у андроїд кернелах немає)

[Володимир Лісівка]

Та є купа старих телефонів, у яких залізо ще дозволяє робити якусь корисну роботу, але софт — ні.