Новости

Обнаружена серьезная уязвимость в Linux ядре

04 ноября, 2009

Теги: Linux, ядро, уязвимость

Независимые разработчики программного обеспечения обнаружили в ядре операционной системы Linux серьезную уязвимость, позволяющую нелегитимным пользователям получить полный контроль над открытой операционной системой.

Независимые разработчики программного обеспечения обнаружили в ядре операционной системы Linux серьезную уязвимость, позволяющую нелегитимным пользователям получить полный контроль над открытой операционной системой.

Проблема вызвана возможностью разыменования NULL-указателя при выполнения определенных действий с неименованными каналами (pipe). Уязвимость существует из-за ошибки блокирования в функциях pipe_rdwr_open(), pipe_write_open(), и pipe_read_open() в файле fs/pipe.c. Локальный пользователь может с помощью определенных операций над каналом вызвать разыменование нулевого указателя и повысить свои привилегии на системе.

Группа разработчиков ядра сообщила, что уязвимость может быть устранена только в предстоящем релизе ядра 2.6.32, что потенциально делает уязвимыми всех пользователей данной ОС. Компания Red Hat уже выпустила обновление для своего дистрибутива Red Hat Enterprise Linux, поэтому пользователям, имеющим действующие подписки, рекомендуется как можно скорее скачать патч для ядра или обновленную версию ядра.

Новости по теме:

(Голосов: 1, Рейтинг: 3.3)



Комментарии:
RSS
Добавить комментарий
Страницы: 1  2  3  
гыы
04-11-2009 21:26:32
это бальзам на душу тем кто купил Win7 и ждет SP1 smile:D smile:D smile:D
Ответить Ссылка
oleg
04-11-2009 22:13:01
Цитата

oleg@home ~ $ uname -a
Linux home 2.6.31-gentoo-r4 #3 SMP Mon Nov 2 20:27:52 EET 2009 i686 AMD Athlon™ MP 2200+ AuthenticAMD GNU/Linux
oleg@home ~ $ ./pipebug.sh
zy

У меня не работает!!!! Что я делаю не так?
Ответить Родитель Ссылка
52986
04-11-2009 23:43:33
$ cat /proc/sys/vm/mmap_min_addr

Если число > 0, то ты всё делаешь не так.
Ответить Родитель Ссылка
oleg
05-11-2009 00:11:09
Цитата

oleg@home ~ $ sudo sysctl vm.mmap_min_addr=0
vm.mmap_min_addr = 0
oleg@home ~ $ cat /proc/sys/vm/mmap_min_addr
0
oleg@home ~ $ ./pipebug.sh
zy

число 0, но по прежнему не работает
Ответить Родитель Ссылка
68756
05-11-2009 00:33:52
Запусти сплоит из под рута!
Ответить Родитель Ссылка
Олег
05-11-2009 01:09:32
Цитата
Запусти сплоит из под рута!

smile:))) Ну это если сплоиты надо запускать из под рута это уже не сплоит smile:)))

Каптча тоже ржот 04000
Ответить Родитель Ссылка
Bad-XxX
06-11-2009 15:09:54
Это суровый сплойт повышения привилегий на системе, работает по принципу "пля, чё-то не запускаецца, ща под рутом попробую"
Ответить Родитель Ссылка
ВАК, проф., док.комп.наук
11-11-2009 19:19:44
Компьютерный Всеобуч по Линукс и Открытому ПО стартовал в России в 20 регионах с установочных лекций по Линукс.
60 тысяч учителей информатики пройдут курсы Линукс и Открытого ПО дистанционно через Интернет.
ВАК, проф., доктор комп.наук, автор
учебников информатики над Виндуз и Линукс
Ответить Родитель Ссылка
Посылающий нaxyй
05-11-2009 05:46:10
Цитата
Локальный пользователь может с помощью определенных операций ... и повысить свои привилегии на системе.

Цитата
Запусти сплоит из под рута!

А из под рута куда еще повышать привилегии?
Ответить Родитель Ссылка
60931
05-11-2009 10:05:15
Цитата
А из под рута куда еще повышать привилегии?

К Богу!))
Ответить Родитель Ссылка
05-11-2009 11:23:06
Рут таки и есть б-г.
Ответить Родитель Ссылка
Плагиатов. FreeMan
05-11-2009 06:25:25
Тут нужно еще и ядро скомпилить с особыми параметрами.
Для начала выбросить нахрен модуль POSIX. Затем нужно в какой-то файл дописать строку
Код
make null-point eroor
.
Без этого никак.
Ответить Родитель Ссылка
mic
05-11-2009 13:00:43
router ~ # uname -a
Linux router 2.6.30-gentoo-r8 #1 Thu Oct 22 14:43:14 MSD 2009 i686 VIA Samuel 2 CentaurHauls GNU/Linux

core64 ~ # uname -a
Linux core64 2.6.30-gentoo-r5 #2 SMP Sat Oct 3 21:47:20 MSD 2009 x86_64 Intel® Core™2 Duo CPU E8400 @ 3.00GHz GenuineIntel GNU/Linux

server ~ # uname -a
Linux server 2.6.30-gentoo-r8 #1 Fri Oct 23 11:26:37 MSD 2009 i686 Intel® Pentium® 4 CPU 1.50GHz GenuineIntel GNU/Linux

Не работает.

Вендузятнегам ку-ку! smile:)
Ответить Родитель Ссылка
WizardOfBlackMagic
15-11-2009 11:33:53
Linux - говно!
Ответить Родитель Ссылка
add
04-11-2009 21:27:43
Уязвимость локальная.
Смотрим колонку слева-уровень самый низкий.
Виндузятникам привет smile:) smile8)
Ответить Ссылка
Yo
05-11-2009 00:10:41
незабуть пропадчить анус своего пенгвина, и свой моск
превед линупздятнигам !
Ответить Родитель Ссылка
sdv
05-11-2009 02:15:41
Ну очень серьезная уязвимость, очень. Уже и параметры ядра менял и от рута запускал - не работает.

Не RPC DCOM в винде однако. Там уж лупануло, так лупануло. А тут еще пока заставишь сплойт работать - задолбешься уже имея права рута. Че ему надо еще? Дырку самому в ядро вписать?

CentOS
Linux dhcppc0 2.6.18-164.2.1.el5 #1 SMP Wed Sep 30 12:55:19 EDT 2009 i686 i686 i386 GNU/Linux
Ответить Родитель Ссылка
95999
04-11-2009 21:30:50
>серьезная уязвимость....Локальный пользователь
И где же серьезная?

Капча солидарна
Ответить Ссылка
61728
05-11-2009 17:46:51
Жутко серьезная!!!!!!! Совсем серьезная!!! Автор статьи - долбайоп. На всех доступных машинах:

cat /proc/sys/vm/mmap_min_addr
4096

wine установлен (для тех кто верует).

Вендузтнеги, хапните тунца.
Ответить Родитель Ссылка
add
04-11-2009 21:31:16
Требуется: локальный доступ к компу. А уязвимость называется КУВАЛДА. Вызывает отказ системы 100%
Ответить Ссылка
VictorVG
05-11-2009 13:37:12
Двухпудовки хватит? smile:) Вызывает полный отказ вместе с оператором. Реанимация бесполезна. Всё превращается в качественную лепёшку. smile;)
Ответить Родитель Ссылка
v
04-11-2009 21:46:57
ну в принципе как всегда, пpыщeдpoчepы обделались, а теперь вопять что это типа фича такая.

Жрите свой кактус дальше. Да не забудте спустится в подвал скомпилить новоя ведро.
Ответить Ссылка
я
04-11-2009 21:47:54
что то не врубаюсь. по сути она позволит захватить сервера с хостингом
Ответить Ссылка
30701
04-11-2009 22:01:56
Не позволит. Так как на хостинге стоит еще SELinux и другие примочки.

Получив рута злой хацкер сможет тока нагадить у себя в домашнем каталоге.
Ответить Родитель Ссылка
82458
04-11-2009 22:08:08
Проверил сплоит - не работает smile:(

Видать опять надо ставить rc ядра что бы работало smile:)))
Ответить Родитель Ссылка
Антитролль
05-11-2009 08:26:51
Цитата
Проверил сплоит - не работает smile:(

Это потому что у тебя руки кривые! Луноходы вешайтесь!!! Кто-то кричал про МС заделывающие дыры через полгода... Вот теперь получите, распишитесь, расслабтесь и получайте удовольствие до нового релиза ядра, а там и дальше что нибудь вылезет, вобщем секс нон-стоп... Да и , когда вас будут иметь, не забудьте покрикивать о том, что линух самый безопасный и под него нет вирусов... smile:)) Капча тоже ржот над луноходами-дебилами!!!
Ответить Родитель Ссылка
Ы
05-11-2009 09:10:14
Дурень, патч вышел в день обнаружения уязвимости.
Ответить Родитель Ссылка
05-11-2009 11:28:18
Мда, опять Антитролль обосрался полные штаны.
Ответить Родитель Ссылка
Антитролль
05-11-2009 12:28:18
Цитата
Дурень, патч вышел в день обнаружения уязвимости

Где ты, утырок тупорылый, это шашел? Только Red Hat для своих поделок выпустил патч, а для остальных:
Цитата
Группа разработчиков ядра сообщила, что уязвимость может быть устранена только в предстоящем релизе ядра 2.6.32, что потенциально делает уязвимыми всех пользователей данной ОС

Читать до конца научись, клоун, что бы не выглядеть идиотом. Капча валяется со смеху над дебилами-луноходами.
Ответить Родитель Ссылка
88340
05-11-2009 13:15:00
>Читать до конца научись, клоун, что бы не выглядеть идиотом

вот твой патч, дебилушко. и не говори больше с капчей а то в дурку положат.
http://bugzilla.kernel.org/attachment.cgi?id=23426

>Где ты, утырок тупорылый, это шашел?
я в отличие от тебя читаю не только копипасту с секслаба. но и нормальные статьи с нормальных сайтов =)
Ответить Родитель Ссылка
06-11-2009 14:35:44
И опять Антитролль обосрался. Полные штаны говна. Мне за него стыдно.
Ответить Родитель Ссылка
59681
08-11-2009 16:22:46
Не стыдись за него. Его братья-копрофаги в восторге.
Ответить Родитель Ссылка
пИнгвин
05-11-2009 02:20:48
Да не работает он, я его уже пускал и так и сяк.

Надо конечно ядро ковырнуть, которое идет с дистрибом, посмотреть почему эксплойт не работает, но лень.

Так всегда с этим линухом, все сам, все сам. Эксплойт сам под локальным пользователем запусти, желательно под рутом, в ядре код поправь, что-бы он заработал.

То-ли дело в виндюлях, червячка свежего хватнул и вся сетка вместе с серваками колом стала. У меня знакомый - виндовый админ. Неделю гонял червяка, все патчи стояли.
А тут пока эксплойт запустишь - сам зае...ся
Ответить Родитель Ссылка
D3m0n
05-11-2009 11:04:07
ахахаха +100500
точно всё через *опу - вирусню со строянами замучаешься запускать. У виндупзятнечгов с этим всё шоколадно - само на раз в комп лезет и запускается. И прописывается в интуитивно_понятном реестре.
Ответить Родитель Ссылка
Однако
05-11-2009 13:50:09
Придётся написать патч для работы эксплоита. smile:D
Ответить Родитель Ссылка
c
04-11-2009 21:52:29
Линупсоидам предстоит конкретная ночная дpoчka на консоль. Опять компилятор в консоли запускать, а потом на эту консоль спускать )))

Ответить Ссылка
Подрочи на зеркало
05-11-2009 16:46:40
Цитата
Линупсоидам предстоит конкретная ночная дpoчka на консоль

Девачку заведи, ушлёпок. О дрочке забудешь.
Ответить Родитель Ссылка
goorm
04-11-2009 21:52:36
локальная уязвимость вызывающая отказ в обслуживании,
Ответить Ссылка
###
04-11-2009 22:18:36
Возможно, я сильно туплю, но по-моему, опубликованный сплойт предназначен только для DoS. Пока в паблике нет сплойта, повышающего привилегии, вообще говорить неочем.
Ответить Ссылка
FreeBSD
04-11-2009 22:33:01
виндузятникам всегда есть что сказать )))
Ответить Родитель Ссылка
Блин
04-11-2009 22:32:54
Таки да?
Ответить Ссылка
Страницы: 1  2  3  
Добавить комментарий

                                                                                                                                                                                                                                               

Блоги
12.02.2012
Чем платить за анонимность?
Есть такой размен: «удобство — приватность». Работает в обе стороны и в довольно ...


11.02.2012
Бухгалтеры под ударом
Вот вам и оборотная сторона борьбы с троянами, которые воруют деньги через клиент-банк. Сачков говор ...


10.02.2012
В чужой монастырь со своим поиском
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...


10.02.2012
Концептуальные взгляды на деятельность Вооруженных сил Российской Федерации в информационном пространстве
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...


10.02.2012
О сильных паролях замолвите слово: Введение
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...


10.02.2012
Профсоюзный контроль
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...


10.02.2012
МинОбороны РФ разработало стратегию кибервойны
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...


09.02.2012
Лицензирование ТЗКИ усложнит жизнь операторам персональных данных
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...


09.02.2012
Trademark
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...


09.02.2012
Еще немного про лицензирование
Продолжаю тему, поднятую в предыдущем посте.  Думаю, что мы услышим еще немало самых разных мне ...