РУС |
ENG
12 февраля, 2008
Теги: Linux, уязвимость
Вчера SecurityLab опубликовал уведомление об уязвимости в ядре Linux, которая позволяет локальному пользователю получить root привилегии на системе.
Новость о наличии уязвимости, позволяющей выполнение произвольного кода с привилегиями учетной записи root, быстро облетела весь Интернет. Многие информационные издания успели окрестить эту уязвимость критической, создавая, таким образом, панику в рядах пользователей и системных администраторов. Паника была настолько велика, что некоторые пользователи Linux пытались «пропатчить» систему с помощью измененного эксплоита.
Уязвимый системный вызов vmsplice() был представлен впервые в ядре 2.6.17. Уязвимость существует из-за того, что функции "vmsplice_to_user()", "copy_from_user_mmap_sem()" и "get_iovec_page_array() файла fs/splice.c не проверяют передаваемые им указатели с помощью вызова access_ok(). Отсутствие подобной проверки позволяет локальному пользователю прочитать и записать произвольные данные в память ядра.
Локальный непривилегированный пользователь, который имеет физический или удаленный (например, посредством ssh) доступ к системе и валидные учетные данные (включая доступ к консоли - shell) может получить привилегии учетной записи root или аварийно завершить работу системы.
Уязвимости подвержены все системы, с включенной поддержкой системного вызова vmsplice() и собранные на основе ядра версий с 2.6.17 до 2.6.23.16 и 2.6.24.2. Согласно уведомлениям, уязвимость не распространяется на ядра, которые используют патчи grsecurity, сконфигурированные корректным образом.
Согласно шкале, используемой для оценки риска опасности уязвимостей, все локальные уязвимости представляют низкий рейтинг опасности. Данная оценка рассчитана на то, что целевая система корректно настроена (с точки зрения безопасности) и не существует возможности получения доступа к ней извне удаленным или локальным неавторизованным пользователем; для локальных учетных записей настроены корректные привилегии доступа, включая доступ к консоли; используются «сильные» пароли и установлены последние обновления для используемого программного обеспечения. Некорректная, с точки зрения безопасности, настройка системы сама по себе является уязвимостью и может усилить влияние других уязвимостей на систему.
Рейтинг опасности по шкале CVSS – средний (AV:L/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:O/RC:C = 5.6).
Для устранения уязвимости необходимо скачать и установить исправление, доступное на сайте производителя вашего дистрибутива, или пересобрать ядро, доступное на сайте www.kernel.org. После установки исправления потребуется перезагрузка системы.
(Голосов: 9, Рейтинг: 3.8) |
А что уж сразу не переустановить систему??? Сплошная забота о пингвинятниках ха ха
Ссылку в студию, на уязвимость в винде позволяющую получить неавторизованый доступ к системе по сети с правами админа. Закрытые давнешние не в счет. Быстро ссылку или будешь пиз...болом!
По теме: Дырка закрыта, нечего самостоятельно патчить не надо.
Она в исходниках закрыта, а обновлённые бинарники вышли не для всех дистрибутивов! Отсталые недодистрибутивы могут еще месяц обновления собирать. Вон как ASUS у котого самба на eeePC уже год дырявая...
останешься тем кем назвать пытался других ...
Вот ты и останешься, ты сам то это читал, или от балды через поиск и засунул, типа читать не умеют? Да ?
Ты просто дурак и читаь н умеешь? ЗАКРЫТЫЕ ДАВНИШНИЕ НЕ В СЧЕТ
http://www.microsoft.com/technet/secu...7-065.mspx
Так что в инете из всего дома сижу я один. Поскольку пару месяцев назад установил Мандриву. И кто там говорил, что в Винде нет удалённых уязвимостей?
З.Ы. У меня в качестве основной системы - Виста, у соседей, кого знаю - Икспишка.
и кто тут не умеет читать?
Ну ты дальше то читай, или SSH используют для локального входа в систему, а ?
SSH - здесь лишь вектор атаки.
Хорошо. Перефразируем разделение уязвимостей на две большие группы:
1. Эксплоит должен быть запущен на атакуемой системе пользователем (или программой, с которой работает пользователь). В эту категорию попадают все атаки с использованием браузера, локальной учетной записи и т.п. При этом Совершенно не важно: физический терминал или удаленный - доступ к терминалу необходим.
2. Эксплоит запускается на другой машине и воздействует на атакуемую систему удаленно, без вмешательства локального пользователя атакуемой систему. При этом терминальный доступ не используется вообще.
Так вот, к несуществующим "удаленным уязвимостям" можно отнести вторую группу, поскольку терминальный доступ к системе вообще не нужен, а периодически даже сервисов запущенных не нужно - атакуется непосредственно сетевая подсистема ядра.
мамочки! 16, идите-ка в сад. удаленные уязвимости - это те, которые позволяют получить доступ к машине, зная только ее айпишник (грубо говоря). вроде баги позапрошлогодней в ASN1.DLL . Локальные уязвимости действительны ТОЛЬКО при наличии валидного shell-аккаунта в системе.
Шелл через дыры в скриптах и демонах тоже считается. Правда его сначала нужно получить.
>>Читать умеешь или как? Или ты не только пис..бол , но еще и неграмотный?
я то умею, может ты тоже научился но смысла ты точно не понимаеш, для особо одорённых этот сплойт локальный и чтобы его запустить тебе нужен доступ к системе посредством ssh, telnet или ещё как нибуть, так что опастность не столь велика(но патчи надо ставить) в систему ещё надо както проникнуть, а ссылочка с верху это удаллённая гадость я не удевлюсь что уже есть черви которые используют эту багу, и это ещё один гвоздь в гроб винды
.
Что раскричался? На, смотри: http://www.securitylab.ru/news/312495.php
http://immunityinc.com/documentation/ms08_001.html Винда как была решетом ломаемым удаленно так и осталась.
тебя русским языком сказали -
Уязвимость прошлого месяца - свежая, а не давнишняя. То, что она закрыта не означает, что неуязвимых компьютеров нет. Уязвимость в vmsplice() закрыта в момент обнаружения, 10-го числа. Так что вперед апстену.
Специально для тупых невменяемых фанатов висты.
Существует такое понятие как кредитная история. Существует история обнаруженных уязвимостей. Банк с большим недоверием относится к лицам с плохой кредитной историей. Пользователь относится с большим недоверием к системам с плохой историей уязвимостей.
Уязвимость среднего/низкого уровня опасности local root, который невозможно использовать без шелла - в историю уязвимостей Linux(репутации идеально безопасной ОС уже не видать).
А очередное критическое УДАЛЁННОЕ исполнение кода с правами СИСТЕМЫ, которое можно использовать зная только IP, через дырку в СЕТЕВОМ СТЕКЕ(!) IGMPv3 с реально существующим эксплоитом + ICMP DoS там же в MS08-01 и удаленный DoS MS08-004 снова в кривом и дырявом окошечном TCP/IP стеке от сегодняшнего числа - в историю уязвимостей Windows, в которой уже значатся такие пункты как удалённые уязвимости класса remote root RPC DCOM, LSASS, SMB, WINS, DNS-RPC, ASN1, ... А это ничто иное как свежее подтверждение небезопасности окошек, закрепляющее репутации окошек как супермегадырявой системы всех времён и народов.
Теперь ясно? Хотя уязвимости, закрыты, но осадочек остался. Windows Server обгоняет Linux... по числу критических удалённых уязвимостей, дающих права системы и нерасторопности разработчиков, поднимающих задницу чтобы устранить уязвимости раз в месяц.
alex@debian:~$ ./bb
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7fa1000 .. 0xb7fd3000
[+] root
root@debian:~# /sbin/insmod /home/alex/Desktop/mod_patch/patch_vmsplice.ko
root@debian:~# exit
exit
alex@debian:~$ ./bb
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7fc9000 .. 0xb7ffb000
[-] vmsplice: Operation not permitted
alex@debian:~$ su
Password:
debian:/home/alex# rmmod patch_vmsplice.ko
debian:/home/alex# exit
exit
alex@debian:~$ /home/alex/bb
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7fc6000 .. 0xb7ff8000
[+] root
root@debian:~#
P.S. слив засчитан.
http://meetfile.com/files/46126/patch.tar.bz2.html
sun@gentoo ~ $ ./expl
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x100
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x4100
[+] page: 0x4000
[+] page: 0x4020
[-] mmap: Invalid argument
sun@gentoo ~ $ uname -r
2.6.22-gentoo-r8
Ржунемогу просто.
Почему-то когда сообщается об уязвимостях винды, ссылок данную конфигурацию не приводится, и получается, что любая, даже самая эсклюзивная уязвимось, возможная только при очень исключительной конфигурации системы в винде превращается в мегадыру, о чем и воют с удовольствием невменяемые линуксоиды.
А в реальности, вышеозначенная уязвимость на линухе это даже не уязвимость, это полный пиз... такую систему надо просто на помойку.
Купил за копейки хостинг с ssh, получил рута, и поимел 1.000+ сайтов, в т.ч. интернет магазины с БД.
На винде такое не прокатит.
Вот вам и "защищенность" никсов.
Если он будет чуть более популярен, дырок в нём находить будут чаще чем в винде.
Ни один хостинг тебе не предоставит прав на установку программ, поэтому даже имея ssh ты можешь хоть горой усраться, но прав у тебя не хватит.
Вот интересно, если дается консоль в чрутнутом окружении, что сможет поиметь хацкер?
Отсутствие gcc - фиговенькая мера безопасности.
компилировать можна у себя на машине, а на хостинг залить бинарник.
Скупой платит дважды. shared хостинг годится только для того, чтобы повесить форум или домашнюю страничку. Это ж подумать только - ошибка в правах или косяк с настройкой апача и читай твои скрипты с паролями на mysql любой сосед. Хочешь безопасности - ставшь собственный сервер, заказываешь дедик или в крайнем случае виртуальный сервер.
> с ssh, получил рута, и поимел 1.000+ сайтов, в т.ч. интернет магазины с БД. На винде такое не прокатит.
Ты что, хочешь сказать, что на винде нет ASP-хостинга? Или что на винду нет локальных сплоитов на LPC, LSASS или narrator? На самом деле прекрасно виндузячьи шаред хостинги ломались локальными. Весело было и удаленными ломать. Снаружи сервер прикрыт, а по 127.0.0.1 проламывается, т.к. после обновления его еще не перезагрузили, чтобы клиенты не ругались на недоступность сайта.
> Если он будет чуть более популярен, дырок в нём находить будут чаще чем в винде.
Если винда будет такой же популярной в Интернет как Linux, то в ней будут находит дырок на порядок больше и фиг что поможет, потому что стандартных средств ближнего боя для борьбы с хакерами не поставляется: rbash, chroot, ASLR(тольков висте появился) с gcc-шными западлянками и -fstack-protector, selinux.
что, простите?
anton@bc:~$ ssh xxxxxx@xxxxxx.ssh.masterhost.ru
Password:
Last login: Tue Feb 12 16:39:12 2008 from xxx.xxx.xxx-xxx.
Copyright © 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.
Welcome!
[xxxxxx@be2 ~]$ uname -a
FreeBSD be2.masterhost.ru ...
[QUOTE]а новость эта напугала их не больше, чем морозы в Афганистане. [/QUOTE] Кстати, если ты не в курсе, то морозы в афганистане-настоящая трагедия, Телевизо хотя бы иногда надо смотреть, или газеты читать.
или дальше иди сматри быдлоящик.
И я в курсе, что морозы для афганцев - трагедия, но нам от этих морозов(не от трагедии) ни жарко ни холодно. А смотреть или читать медвежью пропаганду предлагаешь для повышения культурного уровня?
Вобще-то пропаганда не предназначена для повышения чьего-то культурного уровня, но я имел ввиду программы типа "вокруг света", только не знаю, где Вы там находите медвежью пропаганду?
А вобще все это к тому, что теперь линуксоиды поставлены в неловкое положение, когда приходится отбиваться и оправдываться, неприятная ситуация, не правда ли. Так может после этого публичного окунания в собственное дерьмо, вы будете вести себя более корректно по отношению к сторонникам других систем?
Чего всё работает? Винда поддерживает 4096 процессоров? Загрузку ядра поверх ядра kexec? Ролевой контроль доступа на уровне ядра(selinux)? ASLR уже появился в WinServer? Смена планировщика CPU и I/O(в Linux - без перезагрузки)? А где горячая поддержка смены процессорных модулей и модулей памяти? А где политика маршрутизации с несколькими параллельными таблицами маршрутизации? А поддержка Cell, Power, SPARC, ARM? А поддержка аппаратной виртуализации в вин-сервере? Нормальный бриджинг(мост)? Бондинг(объединение интерфейсов)? chroot, UML? Градация сбоев ядра на oops, когда система обычно выживает и критические kernel panic? Поддержка протоколов AppleTalk, x25, ATM, IPX, SCTP, DCCP, TIPC? А системные параметры, например, MTU или синкукис уже можно без перезагрузки менять? А автоматическое управлением зависимостями и установка программ из репозитариев в один клик? А обновиться с одной версии винды до другую без переустановки и перезагрузки(aptitude dist-upgrade)? Работует у них уже всё млин...
Неприятно, конечно. Ты не антитролль, ты обычный тролль. А опасность затрагивает только шаред хостинги(на VPS юзер уже рут и смысла ломать самого себя нет), сервера с дырявыми скриптами куда кто-то пролез(уже защита подломана) и хочет подняться до рута и сервера на которых у недоверенных юзеров есть шелл. Все остальные - вебсервера с прямыми скриптами, фтпсервера, прокси, файл-сервера, почтовые сервера, ldap-сервера, персоналки и т.д. вне опасности: админ-root сам себя может порутать или локальный пользователь с физическим доступом - так этот может и с livecd загрузиться...
> Почему-то когда сообщается об уязвимостях винды, ссылок данную конфигурацию не приводится, и получается, что любая, даже самая эсклюзивная уязвимось, возможная только при очень исключительной конфигурации системы в винде превращается в мегадыру, о чем и воют с удовольствием невменяемые линуксоиды.
Блаблабла. Иди смотри клип про то, как дырявую как решето винду взламывают через дыру в TCP/IP стеке зная только IP: http://immunityinc.com/documentation/ms08_001.html Локалрут ни в какое сравнение с колоссальной дырявостью окошек не идет.
> А в реальности, вышеозначенная уязвимость на линухе это даже не уязвимость, это полный пиз... такую систему надо просто на помойку.
4.2. У мну на машине дырявое ядро, а на серверах у юзеров нет шелла. Мне чего-то нужно бояться? А ты уже заштопал мегадырявый TCP/IP стек дырявых как дуршлаг окошек или ждешь червячка?
Специально для таких как ты придуманы файрволы и прочее. А что у тебя на маршрутизаторе в локалку уже разрешен IGMPv3? Если внимательно почитать, то сами разработчики эксплойта признают, что атака не всегда получается, вернее очень редко получается, а в киношке сломали VM Ware. Еще аргументы нужны? Я тоже ничего не боюсь. И преспокойно дождусь официального патча.
Файрволы и прочие антивирусные костыли специально придуманы для ценителей дырявых TCP/IP стеков и торчащих во все стороны по умолчанию сервисов. Если не нужен сервис, то его и не ставят. Если не нужен IPv6, то его деактивируют, а не прикрывают файрволом. Если пугает SYN DoS, то включают SYN cookies. Пугает ICMP redirect - отключается в sysctl. Если нужно, чтобы сервис не принимал соединения, то эту задачу можно решить на уровне сервиса, а не загружая ядро фильтрованием каждого пакета. И только если машина-шлюз для стада дырявых виндузячек с дырками в RPC, LSASS и TCP тогда нужен файрвол и антивирус, чтобы черви и хакеры не сократили поголовье.
А я тебе о чем, зачем ты мне перечисляешь что нужно сделать и что у меня давно уже сделано? Ты что думаешь умнее всех? А файрволы я упомянул для таких как ты , тупых и бойких. Потому как простому юзверю все это
Системы дырявые все. Все. Просто не все дырки ещё найдены. Благо дело у людей есть возможность их искать хотя бы в никсах, в винде дырки которые нужно закрывать ищут разработчики.
И заметьте, патч уже готов, не нужно ждать сервиспака.
Есть ведь ещё и 2.2-secure ветка...
зы, виндузоиды, дыр в вашей любимой ОС на 10 порядков выше, так что прекращаем газоиспускание.
Ты посмотри с какими версиями ядра идут самые популярные дистрибутивы, а уже потом говори.
Дырка закрыта производителем ядра? Закрыта. _Администратор_ хостинга или сервера на котором у недоверенных юзеров есть шелл мог собрать ядро до момента выхода бинарных сборок? Мог. А мог использовать патч, отключающий vmsplice() без перезагрузки? Тоже мог. Для остальных пользователей дырка не представляет большой угрозы без парной удаленной уязвимости, сопсобной привести к исполнению кода.
Вчера нашли/опубликовали инфу о дырке а сегодня она уже закрыта !!!
Ненадо ждать месц и более , как у мелкомягких, пока выпустят заплатку
P.S. Как только нашлась бага с ядром... - система обновилась сама и все сделала сама... осталось только перезагрузить.. ву а ля - все работает