« попередня гілка наступна гілка »
Сторінки: 1

Автор Гілка: Локальне здобуття приілеїв на всіх ядрах Linux  (Прочитано 3268 раз)

Відсутній DalekiyObriy

  • Літератор
  • ******
  • дописів: 1929
  • Карма: +5/-0
Локальне здобуття приілеїв на всіх ядрах Linux
« : 2009-08-14 06:21:26 »
Linux NULL pointer dereference due to incorrect proto_ops initializations (CVE-2009-2692)

Tavis Ormandy та Julien Tinnes виявили серйозну вразливість в ядрі Linux. Вона присутня у всіх ядрах 2.4 і 2.6 з 2001 року на всіх архітектурах.

Проблема полягає в тому, як Linux обробляє відсутні дії для деяких протоколів — sock_sendpage та інші функції не перевіряють покажчик на NULL при звертанні.

Оскільки це призводить до виконання ядром коду за адресою NULL, скористатись вразливістю можна тривіально: зловмисник може просто розмістити код на першій сторінці, і його буде виконано з привілеями ядра.
Записаний
Fedora 35 (x86-64)

Praporshic

  • Гість
Re: Локальне здобуття приілеїв на всіх ядрах Linux
« Відповідей #1 : 2009-08-14 09:32:36 »
От вмієте, пане, розвеселити та гарну звістку принести....
Записаний

Відсутній StarWolf

  • Кореспондент
  • ***
  • дописів: 109
  • Карма: +0/-0
  • Олхімік
Re: Локальне здобуття приілеїв на всіх ядрах Linux
« Відповідей #2 : 2009-08-14 10:41:22 »
От тобі й "віндікапець".
Записаний
[Arch Linux] [Awesome WM]

Praporshic

  • Гість
Re: Локальне здобуття приілеїв на всіх ядрах Linux
« Відповідей #3 : 2009-08-14 11:02:07 »
Цитата: StarWolf від 2009-08-14 10:41:22
От тобі й "віндікапець".
Ну, на відміну від них - хоч не remote exploit....
Записаний

Відсутній StarWolf

  • Кореспондент
  • ***
  • дописів: 109
  • Карма: +0/-0
  • Олхімік
Re: Локальне здобуття приілеїв на всіх ядрах Linux
« Відповідей #4 : 2009-08-14 11:05:33 »
Цитата: prapor від 2009-08-14 11:02:07
Цитата: StarWolf від 2009-08-14 10:41:22
От тобі й "віндікапець".
Ну, на відміну від них - хоч не remote exploit....
Свят, свят, свят!
Записаний
[Arch Linux] [Awesome WM]

Відсутній DalekiyObriy

  • Літератор
  • ******
  • дописів: 1929
  • Карма: +5/-0
Re: Локальне здобуття приілеїв на всіх ядрах Linux
« Відповідей #5 : 2009-08-14 15:48:53 »
Цитата: prapor від 2009-08-14 11:02:07
Цитата: StarWolf від 2009-08-14 10:41:22
От тобі й "віндікапець".
Ну, на відміну від них - хоч не remote exploit....
local exploit + будь-який exploit в мережевих службах (а їх таки в дофіга) = ууууухххххх :(
Записаний
Fedora 35 (x86-64)

Praporshic

  • Гість
Re: Локальне здобуття приілеїв на всіх ядрах Linux
« Відповідей #6 : 2009-08-14 17:09:35 »
Цитата: DalekiyObriy від 2009-08-14 15:48:53
local exploit + будь-який exploit в мережевих службах (а їх таки в дофіга) = ууууухххххх :(
Не нагадуйте.
/me чекає на оновлення ядра з Red Hat....
Записаний

Відсутній miwa

  • Літератор
  • ******
  • дописів: 1111
  • Карма: +0/-0
Re: Локальне здобуття приілеїв на всіх ядрах Linux
« Відповідей #7 : 2009-08-16 08:50:49 »
Цитата: prapor від 2009-08-14 17:09:35
Цитата: DalekiyObriy від 2009-08-14 15:48:53
local exploit + будь-який exploit в мережевих службах (а їх таки в дофіга) = ууууухххххх :(
Не нагадуйте.
/me чекає на оновлення ядра з Red Hat....
Не холівару задля, а загального розвитку для  ;) Бо виглядає, що я щось пропустив - ти РедХет на роботі використовуєш? Вдома далі деб? Чи я вже дуже багато всього пропустив?

З.І. На момент написання твого повідомлення команда дебіен вже випустила латку  ::)
Записаний
Читайте документацію - вона кермує.

Praporshic

  • Гість
Re: Локальне здобуття приілеїв на всіх ядрах Linux
« Відповідей #8 : 2009-08-16 11:35:22 »
Цитата: miwa від 2009-08-16 08:50:49
Не холівару задля, а загального розвитку для  ;) Бо виглядає, що я щось пропустив - ти РедХет на роботі використовуєш? Вдома далі деб? Чи я вже дуже багато всього пропустив?

На роботі використовую його клони (CentOS, Oracle Unbreakable). А ще я - Red Hat Certified Technichian.
На власних залізяках, де маю фізичний доступ Debian навряд колись буде чимось замінений.
Записаний

Відсутній miwa

  • Літератор
  • ******
  • дописів: 1111
  • Карма: +0/-0
Re: Локальне здобуття приілеїв на всіх ядрах Linux
« Відповідей #9 : 2009-08-16 15:04:34 »
Цитата: prapor від 2009-08-16 11:35:22
На роботі використовую його клони (CentOS, Oracle Unbreakable).
Тепер зрозуміло.
Цитата: prapor від 2009-08-16 11:35:22
А ще я - Red Hat Certified Technichian.
Ну, я підозрював що Ред Хет не сертифікує троллів ;)
Цитата: prapor від 2009-08-16 11:35:22
На власних залізяках, де маю фізичний доступ Debian навряд колись буде чимось замінений.
Угу, є в Деба така особливість - викликає звикання :)
Записаний
Читайте документацію - вона кермує.

Praporshic

  • Гість
Re: Локальне здобуття приілеїв на всіх ядрах Linux
« Відповідей #10 : 2009-08-16 20:19:07 »
Цитата: miwa від 2009-08-16 15:04:34
Ну, я підозрював що Ред Хет не сертифікує троллів ;)
Ще й як сертифікує, тільки називають якимсь зарозумілим словом "Technichian"  ::)
Записаний

Відсутній piktor

  • Видавець
  • *******
  • дописів: 3396
  • Карма: +0/-0
Re: Локальне здобуття приілеїв на всіх ядрах Linux
« Відповідей #11 : 2009-08-16 20:38:37 »
Off-topic:
Цитата: miwa від 2009-08-16 15:04:34
Угу, є в Деба така особливість - викликає звикання :)
Угу, а в prapor'a така особливість - підсадити мене на цю "заразу".
Записаний
Всим, хто тоне й не знає,
За що вхопитись,
Хто вже з останніх
Вибився сил:
Попереджаю - я не колода,
Попереджаю - я крокодил.

Відсутній Soft

  • Кореспондент
  • ***
  • дописів: 100
  • Карма: +0/-0
  • Чому саме Лінукс?
Re: Локальне здобуття приілеїв на всіх ядрах Linux
« Відповідей #12 : 2009-09-01 20:12:55 »
Цитата: DalekiyObriy від 2009-08-14 06:21:26
Оскільки це призводить до виконання ядром коду за адресою NULL, скористатись вразливістю можна тривіально: зловмисник може просто розмістити код на першій сторінці, і його буде виконано з привілеями ядра.

Зосталося лише без привилеїв ядра розмістити код на першій сторінці в пам'яті. Начеб-то система не дозволяє лізти на першу сторінку нікому крім себе?
Записаний
Сторінки: 1
« попередня гілка наступна гілка »