The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Linux-ядре обнаружены три опасные уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Linux-ядре обнаружены три опасные уязвимости"  +/
Сообщение от opennews (??) on 20-Окт-10, 17:08 
В реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets (http://ru.wikipedia.org/wiki/Reliable_Datagram_Sockets)), разработанного (http://oss.oracle.com/pipermail/rds-devel/2007-November/0002...) компанией Oracle, найдена уязвимость (http://www.vsecurity.com/resources/advisory/20101019-1/), позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету. Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8, собранных с включенной опцией CONFIG_RDS. Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде модуля (проверить можно командой "<font color="#461b7e">cat /boot/config-2.6.3* |grep CONFIG_RDS</font>").


Опасность уязвимости усугубляется наличием  эксплоита (http://www.vsecurity.com/download/tools/linux-rds-exploit.c) в открытом доступе. Исправление пока доступно только в виде патча (http://git.kernel.org/?p=linux/kernel/git/torva...

URL: http://www.vsecurity.com/resources/advisory/20101019-1/
Новость: http://www.opennet.dev/opennews/art.shtml?num=28355

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Linux-ядре обнаружены три опасные уязвимости"  +/
Сообщение от Аноним (??) on 20-Окт-10, 17:08 
очень оптимистично.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В Linux-ядре обнаружены три опасные уязвимости"  +17 +/
Сообщение от xxx (??) on 20-Окт-10, 17:08 
>разработанного компанией Oracle

АААА, так вот значит как оракл меняет правила поставщиков Linux.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "В Linux-ядре обнаружены три опасные уязвимости"  +2 +/
Сообщение от Slot on 21-Окт-10, 06:10 
+500 - Эдак я написав кривой модуль к ядру могу находить там дыры хоть каждый день, а кричать будут что нашли в Linux ядре? - жесть - может я чего не понимаю?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "В Linux-ядре обнаружены три опасные уязвимости"  +/
Сообщение от Аноним email(??) on 20-Окт-10, 17:33 
Оперативно в бубунте поправили: * Local privilege escalation vulnerability in RDS sockets - CVE-2010-3904
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В Linux-ядре обнаружены три опасные уязвимости"  +/
Сообщение от Hugo Reyes on 20-Окт-10, 17:38 
$ zcat /proc/config.gz | grep RDS
# CONFIG_RDS is not set
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В Linux-ядре обнаружены три опасные уязвимости"  +/
Сообщение от Иван Иванович Иванов on 20-Окт-10, 18:23 
99.95% пользователей Линукса используют вендорные ядра, так что вы не показатель.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "В Linux-ядре обнаружены три опасные локальные уязвимости"  +4 +/
Сообщение от Аноним (??) on 20-Окт-10, 18:26 
чтобы использовать дыры нужно уже быть залогиненным - опять удаленно не пробиться :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "В Linux-ядре обнаружены три опасные локальные уязвимости"  +/
Сообщение от аноним on 21-Окт-10, 00:21 
>опять удаленно не пробиться :(

ну это вам не семёрочка максимальное, ничего не поделаешь.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "В Linux-ядре обнаружены три опасные локальные уязвимости"  +/
Сообщение от Аноним (??) on 20-Окт-10, 18:44 
работает!)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "В Linux-ядре обнаружены три опасные локальные уязвимости"  +/
Сообщение от fdgsdfgs on 20-Окт-10, 19:44 
а у меня остановился на пункте "[*] Restoring function pointer...\n"
эксплойт завершился на функции write_to_mem()

ты ничего не правил в этом эксплойте?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "В Linux-ядре обнаружены три опасные локальные уязвимости"  +/
Сообщение от Другой аноним on 20-Окт-10, 19:54 
работает. и вообще без бубна. squeeze :(
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "В Linux-ядре обнаружены три опасные локальные уязвимости"  +/
Сообщение от ещ один аноним on 20-Окт-10, 20:13 
у меня sid и ядро из сквизи - ничо не работает.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "В Linux-ядре обнаружены три опасные локальные уязвимости"  +/
Сообщение от аноним on 20-Окт-10, 20:44 
угу, тупанул, 35 ведро из экспериментальной ветки было, на 32 сквизовском все норм.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

11. "В Linux-ядре обнаружены три опасные локальные уязвимости"  +/
Сообщение от pavlinux (ok) on 20-Окт-10, 18:46 
> разработанного компанией Oracle

Нигадяй!!!
---

$ zcat /proc/config.gz | grep RDS
# CONFIG_RDS is not set

> Проблема устранена в тестовой сборке 2.6.36-rc7.

$ uname -r
2.6.36-rc8+

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В Linux-ядре обнаружены три опасные локальные уязвимости"  +2 +/
Сообщение от Dimez (ok) on 20-Окт-10, 19:33 
cat foo | grep bar - это мощно :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "В Linux-ядре обнаружены три опасные уязвимости"  –2 +/
Сообщение от z (??) on 20-Окт-10, 20:55 
ничего удивительного, просто у одних первоначальная цель это "свобода", у других - деньги, всё остальное вторично
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "В Linux-ядре обнаружены три опасные локальные уязвимости"  +/
Сообщение от Аноним (??) on 20-Окт-10, 22:07 
$ cat /boot/config-2.6.3* |grep CONFIG_RDS
cat: /boot/config-2.6.3*: Нет такого файла или каталога
$ cat /proc/config.gz | gunzip -c | grep CONFIG_RDS
# CONFIG_RDS is not set
$
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "В Linux-ядре обнаружены три опасные локальные уязвимости"  +1 +/
Сообщение от zomg on 23-Окт-10, 17:41 
zgrep CONFIG_RDS /proc/config.gz
man zcat; man zgrep; man zless
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

29. "В Linux-ядре обнаружены три опасные локальные уязвимости"  +/
Сообщение от Etch on 21-Окт-10, 01:19 
$ ls /boot/config-2.6.3* |xargs grep -i CONFIG_RDS
/boot/config-2.6.32-5-686:CONFIG_RDS=m
/boot/config-2.6.32-5-686:CONFIG_RDS_RDMA=m
/boot/config-2.6.32-5-686:CONFIG_RDS_TCP=m
/boot/config-2.6.32-5-686:# CONFIG_RDS_DEBUG is not set
/boot/config-2.6.32-bpo.3-686:CONFIG_RDS=m
/boot/config-2.6.32-bpo.3-686:CONFIG_RDS_RDMA=m
/boot/config-2.6.32-bpo.3-686:CONFIG_RDS_TCP=m
/boot/config-2.6.32-bpo.3-686:# CONFIG_RDS_DEBUG is not set
/boot/config-2.6.32-bpo.5-686:CONFIG_RDS=m
/boot/config-2.6.32-bpo.5-686:CONFIG_RDS_RDMA=m
/boot/config-2.6.32-bpo.5-686:CONFIG_RDS_TCP=m
/boot/config-2.6.32-bpo.5-686:# CONFIG_RDS_DEBUG is not set

Это в Debian.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "В Linux-ядре обнаружены три опасные локальные уязвимости"  +/
Сообщение от Аноним (??) on 21-Окт-10, 05:56 
[root@ss01 ~]# cat /boot/config-2.6.3* |grep CONFIG_RDS
CONFIG_RDS=m
CONFIG_RDS_RDMA=m
CONFIG_RDS_TCP=m
# CONFIG_RDS_DEBUG is not set
CONFIG_RDS=m
CONFIG_RDS_RDMA=m
CONFIG_RDS_TCP=m
# CONFIG_RDS_DEBUG is not set

Fedore 12-x64
[root@ss01 ~]# uname -a
Linux ss01 2.6.32.21-168.fc12.x86_64 #1 SMP Wed Sep 15 16:12:07 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "В Linux-ядре обнаружены три опасные локальные уязвимости"  +/
Сообщение от Аноним (??) on 21-Окт-10, 06:50 
zgrep CONFIG_RDS /proc/config.gz
так как то больше по уму
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "В Linux-ядре обнаружены три опасные локальные уязвимости"  +1 +/
Сообщение от ich bin on 21-Окт-10, 10:51 
> zgrep CONFIG_RDS /proc/config.gz
> так как то больше по уму

gzip: /proc/config.gz: No such file or directory

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "В Linux-ядре обнаружены три опасные локальные уязвимости"  +/
Сообщение от Аноним (??) on 21-Окт-10, 13:56 
кто то тут недавно пел что типа линукс более защищен чем все остальное вместе взятое, и всякие W^X, ASLR, PIE, спасут линукс вместе с новомодным grsecurity и тд. И что? Реально спасает или всетаки не очень?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "В Linux-ядре обнаружены три опасные локальные уязвимости"  +/
Сообщение от i (??) on 21-Окт-10, 17:08 
я бы проверил, что скажет ново?модный grsec но:

gzip  -dc /proc/config.gz |grep CONFIG_RDS
# CONFIG_RDS is not set

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

38. "В Linux-ядре обнаружены три опасные локальные уязвимости"  +1 +/
Сообщение от Pentarh email on 22-Окт-10, 16:11 
Блин, че за хрень. Август-ноябрь черный период для никсов. Целые пачки уязвимостей вылезают. Каждый год.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "В Linux-ядре обнаружены три опасные локальные уязвимости"  +/
Сообщение от prapor (??) on 24-Окт-10, 18:14 
Народ выходит из отпусков, и хватается за голову видя что натворил перед уходом.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

41. "В Linux-ядре обнаружены три опасные локальные уязвимости"  +/
Сообщение от Andrey email(??) on 06-Фев-11, 09:59 
user@server:~> ./a.out
[*] Linux kernel >= 2.6.30 RDS socket exploit
[*] by Dan Rosenberg
[*] Resolving kernel addresses...
[+] Resolved security_ops to 0xc09c11c8
[+] Resolved default_security_ops to 0xc088b800
[+] Resolved cap_ptrace_traceme to 0xc03bf9f0
[+] Resolved commit_creds to 0xc0274310
[+] Resolved prepare_kernel_cred to 0xc0274540
[*] Overwriting security ops...
[*] Overwriting function pointer...
[*] Triggering payload...
[*] Restoring function pointer...
[*] Got root!
server:~>
server:~> whoami
root
server:~>

Работает :))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру