форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+/–
Сообщение от opennews (ok) on 09-Июл-14, 16:45
В реализации системного вызова ptrace выявлена (http://www.openwall.com/lists/oss-security/2014/07/08/5) опасная уязвимость (CVE-2014-4699 (https://bugzilla.redhat.com/show_bug.cgi?id=1115927)), позволяющая поднять свои привилегии в системе. Уязвимость проявляется только на архитектуре x86_64 при использовании некоторых моделей CPU Intel. Проблема проявляется начиная с ядра 2.6.17, но техника эксплуатации для разных выпусков может отличаться. Для проверки наличия уязвимости опубликован (http://www.openwall.com/lists/oss-security/2014/07/08/16) рабочий прототип эксплоита. Проблема вызвана отсутствием проверки корректности RIP-регистра в ptrace API, что при определённом стечении обстоятельств может привести к восстановлению некорректной точки возврата при использовании инструкции 'sysret'. Уязвимость уже исправлена (https://git.kernel.org/cgit/linux/kernel/git/stable/linux-st...) в выпусках (https://www.kernel.org/) ядра Linux 3.15.4, 3.14.11, 3.4.97 и 3.10.47. Из дистрибутивов выпустивших обновление  можно отметить Debian (https://www.debian.org/security/2014/dsa-2972), Ubuntu (http://people.canonical.com/~ubuntu-security/cve/2014/CVE-20...) и Arch Linux (https://bugs.archlinux.org/task/41115?project=1).   Исправления пока не выпущены для CentOS (http://lists.centos.org/pipermail/centos-announce/2014-July/), RHEL (https://access.redhat.com/site/security/updates/active/) (проблема проявляется в RHEL 6/7, но не затрагивает RHEL 5), Fedora (https://admin.fedoraproject.org/updates/F20), openSUSE (http://lists.opensuse.org/opensuse-security-announce/), SLES (https://www.suse.com/support/update/),  Slackware (http://www.slackware.com/security/list.php?l=slackware-secur...), Gentoo (http://www.gentoo.org/security/en/index.xml). URL: http://www.openwall.com/lists/oss-security/2014/07/08/16 Новость: http://www.opennet.dev/opennews/art.shtml?num=40169
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

2. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	–4 +/–
Сообщение от Пропатентный тролль on 09-Июл-14, 16:52
Когда ожидать рабочего эксплоита "в диком виде"? :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+1 +/–
	Сообщение от Аноним (??) on 09-Июл-14, 17:00
	Уже ж есть, бери и адаптируй.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+/–
Сообщение от Аноним (??) on 09-Июл-14, 17:01
$ uname -r 3.13-1-amd64 паника при запуске эксплоита
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+1 +/–
	Сообщение от Аноним (??) on 09-Июл-14, 17:27
	uname -a Linux ihvz 3.14-0.bpo.1-amd64 #1 SMP Debian 3.14.7-1~bpo70+1 (2014-06-21) x86_64 GNU/Linux Наглухо повисла.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	–2 +/–
Сообщение от Аноним (??) on 09-Июл-14, 17:05
Блин я то понадеялся на новый root для android, куда там, там 32 бит проц
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+8 +/–
	Сообщение от pavlinux (ok) on 09-Июл-14, 17:07
	Прикинь, проц к тому же не Intel :)
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	–3 +/–
	Сообщение от Аноним (??) on 09-Июл-14, 17:14
	я как бы знаю. дай нам бог чтобы еще при нашей жизни нигде x86 не осталось
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	15. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+1 +/–
	Сообщение от Аноним (??) on 09-Июл-14, 17:27
	>Прикинь, проц к тому же не Intel :) Не факт павлинукс. Acer и Samsung делают и на Ынтелях.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	35. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+1 +/–
	Сообщение от Аноним (??) on 09-Июл-14, 23:46
	Правда эти планшеты и рут на них всем так нужны, так нужны...
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	20. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+/–
	Сообщение от Аноним (??) on 09-Июл-14, 18:39
	Уже даже китайцы делают андроид планшеты с 64 битными интеловскими процами. За пруфами можешь сходить на aliexpress "tablet intel"
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	28. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	–5 +/–
	Сообщение от pavlinux (ok) on 09-Июл-14, 20:12
	Слухайте чибурашки, у мня Андроед под x86 года три назад был. А ещё я виндоуз XP на сервере видел, NetBSD на кофеварке, RAID из USB флешек и одну из них монтировал через переходник PS/2->USB   А моя голубая мечта - заДоСить /dev/null
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

	32. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+3 +/–
	Сообщение от Аноним (??) on 09-Июл-14, 23:33
	> А моя голубая мечта - заДоСить /dev/null Так копируй в него /dev/zero всеми ядрами. Как раз система простаивать не будет :)
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

17. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+/–
Сообщение от ODESKBY on 09-Июл-14, 18:05
жесткая перезагрузка c этим 'proof-of-concept' на подверженных как видимо камнях # egrep model /proc/cpuinfo ... model        : 23 model name    : Intel(R) Xeon(R) CPU           E5472  @ 3.00GHz ... ~ # uname -a Linux node-01 2.6.32.12-0-default #1 SMP 2010-05-20 11:14:20 +0200 x86_64 x86_64 x86_64 GNU/Linux ~ #
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+/–
Сообщение от Ващенаглухо (ok) on 09-Июл-14, 18:29
Arch 3.14.6.1 kernel panic
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	47. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+2 +/–
	Сообщение от Аноним (??) on 10-Июл-14, 13:13
	> kernel panic Это в арче релиз ядра так называется? Одобрям, очень по-арчевски.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+/–
Сообщение от Аноним (??) on 09-Июл-14, 19:30
3.14-1-amd64 #1 SMP Debian 3.14.9-1 (2014-06-30) x86_64 паника
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	–3 +/–
Сообщение от Аноним (??) on 09-Июл-14, 19:37
Не компилируется /usr/include/sys/ptrace.h:94:26: error: unknown type name 'pid_t' int     ptrace(int _request, pid_t _pid, caddr_t _addr, int _data); Darwin 13.3.0 Darwin Kernel Version 13.3.0: Tue Jun  3 21:27:35 PDT 2014; root:xnu-2422.110.17~1/RELEASE_X86_64 x86_64
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	27. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+11 +/–
	Сообщение от Аноним (??) on 09-Июл-14, 20:09
	>> Darwin 13.3.0 Darwin Kernel >> В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..." Откуда вы такие лезете блджад?
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	33. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+4 +/–
	Сообщение от Аноним (??) on 09-Июл-14, 23:34
	> Откуда вы такие лезете блджад? Номинанты на премию Дарвина, сэр!
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	51. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+2 +/–
	Сообщение от EuPhobos (ok) on 10-Июл-14, 22:44
	Так ты на семёрочке попробуй
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

25. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+1 +/–
Сообщение от Аноним (??) on 09-Июл-14, 19:38
child RIP = 0x7f801ec61e65 child RIP = 0x1000000000000 Linux 3.15.4-031504-generic #201407062345 SMP Mon Jul 7 03:46:19 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+/–
Сообщение от Bkmz (ok) on 09-Июл-14, 20:19
model name      : Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz Linux bkmz-hp-laptop 3.15.2-1-ARCH #1 SMP PREEMPT Fri Jun 27 07:41:19 CEST 2014 x86_64 GNU/Linux Паника
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	43. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+/–
	Сообщение от Аноним (??) on 10-Июл-14, 11:00
	Ситуация когда можно завалить ядро в панику из userspace тоже прекрасна.
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	44. "В подсистеме ptrace ядра Linux обнаружена уязвимость,..."	+/–
	Сообщение от arisu (ok) on 10-Июл-14, 11:14
	> Ситуация когда можно завалить ядро в панику из userspace тоже прекрасна. все ошибаются.
	Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

	45. "В подсистеме ptrace ядра Linux обнаружена уязвимость,..."	+2 +/–
	Сообщение от arisu (ok) on 10-Июл-14, 11:15
	> Ситуация когда можно завалить ядро в панику из userspace тоже прекрасна. алсо: а зачем у тебя разрешён ptrace?
	Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

30. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	–1 +/–
Сообщение от Аноним (??) on 09-Июл-14, 21:19
Вот такие эксплоиты под Linux - то не компилируется, то паника, то ядро не то...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	34. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+2 +/–
	Сообщение от Аноним (??) on 09-Июл-14, 23:36
	> Вот такие эксплоиты под Linux - то не компилируется, то паника, то ядро не то... Да там наполовину косяк со стороны фирмы Интел вообще, их проц ведет себя как-то странно, подробнее в шапке эксплойта написано.
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	39. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+3 +/–
	Сообщение от Аноним (??) on 10-Июл-14, 08:12
	А паника ядра от юзерспейс кода это нормально? Это сама по себе уязвимость
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	42. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+/–
	Сообщение от Нанобот (ok) on 10-Июл-14, 10:46
	вообще-то этот эксплойт как раз и вызывает панику ядра. а для повышения привилегий его ещё нужно серьёзно доработать напильником
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

31. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+/–
Сообщение от Рыбак_из_Припяти (ok) on 09-Июл-14, 21:40
Компьютер завис. 3.12.21-gentoo-r1 #1 SMP PREEMPT Sat Jul 5 11:56:34 MSK 2014 x86_64 Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz GenuineIntel GNU/Linux
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+2 +/–
Сообщение от mma on 10-Июл-14, 06:26
все у кого от эксплойта паника или завис подвержены этой уязвимости, просто его еще надо довести до ума по конкретную версию ядра.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	40. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+/–
	Сообщение от Аноним (??) on 10-Июл-14, 09:17
	Просто доведённая до ума версия стоит денег :)
	Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

46. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+/–
Сообщение от Аноним (??) on 10-Июл-14, 12:34
Core i5, Debian, uname -a Linux sysadmin 3.2.0-4-amd64 #1 SMP Debian 3.2.57-3+deb7u2 x86_64 GNU/Linux Рута нет, паники тоже, оопсы только. sysadmin@sysadmin:~/evil$ ./ptr child RIP = 0x7faa8348d6f6 child RIP = 0x1000000000000 Message from syslogd@sysadmin at Jul 10 12:25:38 ... kernel:[475797.454540] double fault: 0000 [#1] SMP Message from syslogd@sysadmin at Jul 10 12:25:38 ... kernel:[475797.456109] Stack: Message from syslogd@sysadmin at Jul 10 12:25:38 ... kernel:[475797.456262] Call Trace: Message from syslogd@sysadmin at Jul 10 12:25:38 ... kernel:[475797.456276] Code: 08 4c 8b 4c 24 10 4c 8b 44 24 18 48 8b 44 24 20 48 8b 54 24 30 48 8b 74 24 38 48 8b 7c 24 40 65 48 8b 24 25 00 bf 00 00 0f 01 f8 <48> 0f 07 0f ba e2 03 73 11 fb 0f 1f 80 00 00 00 00 57 e8 2a 9e
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	–3 +/–
Сообщение от Аноним (??) on 10-Июл-14, 13:58
Ничего не происходит. ЗЫ i686, 16GB RAM, PAE :-D :-D :-D Плевать я хотел на ваш x64 ;-) // b.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	52. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+1 +/–
	Сообщение от EuPhobos (ok) on 10-Июл-14, 22:53
	> Плевать я хотел на ваш x64 ;-) А ну-ка покажи дату: $ date --date="1970-01-01 2147483647 sec GMT" А теперь секундой позже? $ date --date="1970-01-01 2147483648 sec GMT"
	Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

	53. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+/–
	Сообщение от Xaionaro (ok) on 11-Июл-14, 10:16
	> $ date --date="1970-01-01 2147483648 sec GMT" До 2038-го года ещё долго. Успеет раз 5 выкинуть свой компьютер)
	Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

55. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."	+/–
Сообщение от Аноним (??) on 24-Июл-14, 04:03
Спасибо подняли настроение :)) ЗЫ Админ, не стирай каменты ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема