https://www.opennet.me/openforum/vsluhforumID3/113004.html Компания Qualys выявила (http://seclists.org/oss-sec/2017/q4/385) две уязвимости в системной библиотеке GNU libc. Первая проблема (CVE-2017-1000408) проявляется начиная с glibc 2.1.1 и может привести к утечке содержимого памяти процессов через манипуляцию с переменной окружения LD_HWCAP_MASK. Вторая уязвимость (CVE-2017-1000409) затрагивает выпуски начиная с glibc 2.5 и может привести к повышению своих привилегий в системе.<br><br><br><br>Уязвимость вызвана переполнением буфера в компоновщике ld.so и может быть эксплуатирована через указание специально подобранных данных в переменной LD_LIBRARY_PATH перед запуском suid-программ. Для эксплуатации переполнения буфера локальный атакующий должен иметь возможность создания жесткой ссылки на исполняемый SUID-файл в каталог, содержащий двоеточие в имени. Также требуется, чтобы применяемая в дистрибутиве версия ld.so передавала переменную окружения LD_LIBRARY_PATH в функцию _dl_init_paths().<br><br><br><br> $ mkdir -p '/var/tmp/:/lib:/usr/lib:'<br> $ cd '/var/tmp/:/lib:/usr/lib:' https://www.opennet.me/openforum/vsluhforumID3/113004.html#64 Wed, 13 Dec 2017 14:22:02 GMT &gt; ... от непонимания.<br><br>А почитать? <br><br>&gt; Уязвимость проявляется только если не активна опция /proc/sys/fs/protected_hardlinks, <br>&gt; ...., но отключена в настройках ванильного ядра Linux. <br><br>[code]<br>From: Ben Hutchings &lt;ben@decadent.org.uk&gt;<br>Subject: fs: Enable link security restrictions by default<br>Date: Fri, 02 Nov 2012 05:32:06 +0000<br>Bug-Debian: https://bugs.debian.org/609455<br>Forwarded: not-needed<br><br>This reverts commit 561ec64ae67ef25cac8d72bb9c4bfc955edfd415<br>('VFS: don't do protected {sym,hard}links by default').<br><br>--- a/fs/namei.c<br>+++ b/fs/namei.c<br>@@ -651,8 +651,8 @@ static inline void put_link(struct namei<br> path_put(link);<br> }<br> <br>-int sysctl_protected_symlinks __read_mostly = 0;<br>-int sysctl_protected_hardlinks __read_mostly = 0;<br>+int sysctl_protected_symlinks __read_mostly = 1;<br>+int sysctl_protected_hardlinks __read_mostly = 1;<br><br> <br> /**<br> * may_follow_link - Check symlink following for unsafe situations<br>[/code]<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/113004.html#62 Wed, 13 Dec 2017 09:28:20 GMT &gt;&gt;&gt; SUID - зло <br>&gt;&gt; Так есть же linux capabilities.<br>&gt; И используются они (LD_HWCAP_MASK= наверху) во добро?<br><br>Да, острые ножи требуют аккуратного, вдумчивого и ответственного использования. А если нет, то сейчас либо ножи затупят, либо ножны получше сделают.<br> https://www.opennet.me/openforum/vsluhforumID3/113004.html#61 Wed, 13 Dec 2017 08:25:48 GMT &gt;&gt; SUID - зло <br>&gt; Так есть же linux capabilities.<br><br>И используются они (LD_HWCAP_MASK= наверху) во добро?<br> https://www.opennet.me/openforum/vsluhforumID3/113004.html#60 Wed, 13 Dec 2017 08:23:42 GMT &gt; Вот почему некоторые чукчи считают что предложения читать надо до запятой?<br>&gt; "Проблема также не проявляется в Glibc 2.26 и системах, в которых установлены <br>&gt; патчи для устранения летней уязвимости CVE-2017-1000366." <br><br>Чорд!<br><br>" Уязвимость проявляется только если не активна опция /proc/sys/fs/protected_hardlinks, которая включена по умолчанию в большинстве дистрибутивов, но отключена в настройках ванильного ядра Linux. "<br><br><br># cat /proc/sys/fs/protected_hardlinks<br>1<br># _<br><br>--Я наследный зимбабвийский сикплойт. Пожалуйста пересоберите, перезагрузите ядро и запустите мина с-под рутом!1<br> https://www.opennet.me/openforum/vsluhforumID3/113004.html#59 Wed, 13 Dec 2017 08:17:43 GMT &gt;&gt;&gt; Ну сделайте вы папочку в хомяке. Наверняка же он на одном устройстве <br>&gt;&gt;&gt; с / <br>&gt;&gt; Красная площадь, б.!<br>&gt;&gt; user:~$ ln $(which su) .<br>&gt;&gt; ln: не удалось создать жёсткую ссылку &#171;./su&#187; =&gt; &#171;/bin/su&#187;: Неверная <br>&gt;&gt; ссылка между устройствами <br>&gt;&gt; user:~$ _ <br>&gt; Это называет "руки из жопы". Эксплойт нормально запустить не может! Ж) <br><br>Да-да, конечно-конечно, только не расстраивайся так.<br><br>user@ghost:~$ mkdir -p '/czar/tmp/:/lib:/usr/lib:'<br>user@ghost:~$ find /czar/tmp/<br>/czar/tmp/<br>/czar/tmp/:<br>/czar/tmp/:/lib:<br>/czar/tmp/:/lib:/usr<br>/czar/tmp/:/lib:/usr/lib:<br>user@ghost:~$ cd '/czar/tmp/:/lib:/usr/lib:'<br>user@ghost:/czar/tmp/:/lib:/usr/lib:$ ln $(wich su) .<br>bash: wich: команда не найдена<br>ln: &#171;.&#187;: не допускается создавать жёсткие ссылки на каталоги<br>user@ghost:/czar/tmp/:/lib:/usr/lib:$ ln $(which su) .<br>ln: не удалось создать жёсткую ссылку &#171;./su&#187; =&gt; &#171;/bin/su&#187;: Операция не позволяется<br>.<br>.<br>.<br>root@novy:/czar/tmp/:/lib:/usr/lib:# ln $(which su) .<br>root@novy: https://www.opennet.me/openforum/vsluhforumID3/113004.html#58 Wed, 13 Dec 2017 07:13:21 GMT &gt;/proc/sys/fs/protected_hardlinks<br><br>у меня в ведре нет.<br> https://www.opennet.me/openforum/vsluhforumID3/113004.html#57 Wed, 13 Dec 2017 06:14:02 GMT &gt; SUID - зло <br><br>Так есть же linux capabilities.<br> https://www.opennet.me/openforum/vsluhforumID3/113004.html#56 Wed, 13 Dec 2017 00:16:02 GMT В дебиане и убунте не работает нифига, там protected_hardlinks прописаны.<br> https://www.opennet.me/openforum/vsluhforumID3/113004.html#55 Tue, 12 Dec 2017 22:34:01 GMT &gt;&gt; Ну сделайте вы папочку в хомяке. Наверняка же он на одном устройстве <br>&gt;&gt; с / <br>&gt; Красная площадь, б.!<br>&gt; user:~$ ln $(which su) .<br>&gt; ln: не удалось создать жёсткую ссылку &#171;./su&#187; =&gt; &#171;/bin/su&#187;: Неверная <br>&gt; ссылка между устройствами <br>&gt; user:~$ _ <br><br>Это называет "руки из жопы". Эксплойт нормально запустить не может! Ж)<br><br>