The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +/
Сообщение от opennews (ok) on 09-Июл-14, 16:45 
В реализации системного вызова ptrace выявлена (http://www.openwall.com/lists/oss-security/2014/07/08/5) опасная уязвимость (CVE-2014-4699 (https://bugzilla.redhat.com/show_bug.cgi?id=1115927)), позволяющая поднять свои привилегии в системе. Уязвимость проявляется только на архитектуре x86_64 при использовании некоторых моделей CPU Intel. Проблема проявляется начиная с ядра 2.6.17, но техника эксплуатации для разных выпусков может отличаться. Для проверки наличия уязвимости опубликован (http://www.openwall.com/lists/oss-security/2014/07/08/16) рабочий прототип эксплоита.


Проблема вызвана отсутствием проверки корректности RIP-регистра в ptrace API, что при определённом стечении обстоятельств может привести к восстановлению некорректной точки возврата при использовании инструкции 'sysret'. Уязвимость уже исправлена (https://git.kernel.org/cgit/linux/kernel/git/stable/linux-st...) в выпусках (https://www.kernel.org/) ядра Linux 3.15.4, 3.14.11, 3.4.97 и 3.10.47. Из дистрибутивов выпустивших обновление  можно отметить Debian (https://www.debian.org/security/2014/dsa-2972), Ubuntu (http://people.canonical.com/~ubuntu-security/cve/2014/CVE-20...) и Arch Linux (https://bugs.archlinux.org/task/41115?project=1).   Исправления пока не выпущены для CentOS (http://lists.centos.org/pipermail/centos-announce/2014-July/), RHEL (https://access.redhat.com/site/security/updates/active/) (проблема проявляется в RHEL 6/7, но не затрагивает RHEL 5), Fedora (https://admin.fedoraproject.org/updates/F20), openSUSE (http://lists.opensuse.org/opensuse-security-announce/), SLES (https://www.suse.com/support/update/),  Slackware (http://www.slackware.com/security/list.php?l=slackware-secur...), Gentoo (http://www.gentoo.org/security/en/index.xml).

URL: http://www.openwall.com/lists/oss-security/2014/07/08/16
Новость: http://www.opennet.dev/opennews/art.shtml?num=40169

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  –4 +/
Сообщение от Пропатентный тролль on 09-Июл-14, 16:52 
Когда ожидать рабочего эксплоита "в диком виде"? :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +1 +/
Сообщение от Аноним (??) on 09-Июл-14, 17:00 
Уже ж есть, бери и адаптируй.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +/
Сообщение от Аноним (??) on 09-Июл-14, 17:01 
$ uname -r
3.13-1-amd64

паника при запуске эксплоита

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +1 +/
Сообщение от Аноним (??) on 09-Июл-14, 17:27 
uname -a
Linux ihvz 3.14-0.bpo.1-amd64 #1 SMP Debian 3.14.7-1~bpo70+1 (2014-06-21) x86_64 GNU/Linux

Наглухо повисла.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  –2 +/
Сообщение от Аноним (??) on 09-Июл-14, 17:05 
Блин я то понадеялся на новый root для android, куда там, там 32 бит проц
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +8 +/
Сообщение от pavlinux (ok) on 09-Июл-14, 17:07 
Прикинь, проц к тому же не Intel :)
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  –3 +/
Сообщение от Аноним (??) on 09-Июл-14, 17:14 
я как бы знаю. дай нам бог чтобы еще при нашей жизни нигде x86 не осталось
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +1 +/
Сообщение от Аноним (??) on 09-Июл-14, 17:27 
>Прикинь, проц к тому же не Intel :)

Не факт павлинукс. Acer и Samsung делают и на Ынтелях.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

35. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +1 +/
Сообщение от Аноним (??) on 09-Июл-14, 23:46 
Правда эти планшеты и рут на них всем так нужны, так нужны...
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +/
Сообщение от Аноним (??) on 09-Июл-14, 18:39 
Уже даже китайцы делают андроид планшеты с 64 битными интеловскими процами. За пруфами можешь сходить на aliexpress "tablet intel"
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

28. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  –5 +/
Сообщение от pavlinux (ok) on 09-Июл-14, 20:12 
Слухайте чибурашки, у мня Андроед под x86 года три назад был.
А ещё я виндоуз XP на сервере видел, NetBSD на кофеварке,
RAID из USB флешек и одну из них монтировал через переходник PS/2->USB  
А моя голубая мечта - заДоСить /dev/null

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

32. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +3 +/
Сообщение от Аноним (??) on 09-Июл-14, 23:33 
> А моя голубая мечта - заДоСить /dev/null

Так копируй в него /dev/zero всеми ядрами. Как раз система простаивать не будет :)

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

17. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +/
Сообщение от ODESKBY email on 09-Июл-14, 18:05 
жесткая перезагрузка c этим 'proof-of-concept' на подверженных как видимо камнях

# egrep model /proc/cpuinfo
...
model        : 23
model name    : Intel(R) Xeon(R) CPU           E5472  @ 3.00GHz
...
~ # uname -a
Linux node-01 2.6.32.12-0-default #1 SMP 2010-05-20 11:14:20 +0200 x86_64 x86_64 x86_64 GNU/Linux
~ #

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +/
Сообщение от Ващенаглухо (ok) on 09-Июл-14, 18:29 
Arch 3.14.6.1 kernel panic
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +2 +/
Сообщение от Аноним (??) on 10-Июл-14, 13:13 
> kernel panic

Это в арче релиз ядра так называется? Одобрям, очень по-арчевски.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +/
Сообщение от Аноним (??) on 09-Июл-14, 19:30 
3.14-1-amd64 #1 SMP Debian 3.14.9-1 (2014-06-30) x86_64

паника

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  –3 +/
Сообщение от Аноним (??) on 09-Июл-14, 19:37 
Не компилируется

/usr/include/sys/ptrace.h:94:26: error: unknown type name 'pid_t'
int     ptrace(int _request, pid_t _pid, caddr_t _addr, int _data);

Darwin 13.3.0 Darwin Kernel Version 13.3.0: Tue Jun  3 21:27:35 PDT 2014; root:xnu-2422.110.17~1/RELEASE_X86_64 x86_64

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +11 +/
Сообщение от Аноним (??) on 09-Июл-14, 20:09 
>> Darwin 13.3.0 Darwin Kernel
>> В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."

Откуда вы такие лезете блджад?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

33. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +4 +/
Сообщение от Аноним (??) on 09-Июл-14, 23:34 
> Откуда вы такие лезете блджад?

Номинанты на премию Дарвина, сэр!

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

51. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +2 +/
Сообщение от EuPhobos (ok) on 10-Июл-14, 22:44 
Так ты на семёрочке попробуй
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

25. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +1 +/
Сообщение от Аноним (??) on 09-Июл-14, 19:38 
child RIP = 0x7f801ec61e65
child RIP = 0x1000000000000

Linux 3.15.4-031504-generic #201407062345 SMP Mon Jul 7 03:46:19 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +/
Сообщение от Bkmz (ok) on 09-Июл-14, 20:19 
model name      : Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Linux bkmz-hp-laptop 3.15.2-1-ARCH #1 SMP PREEMPT Fri Jun 27 07:41:19 CEST 2014 x86_64 GNU/Linux

Паника

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +/
Сообщение от Аноним (??) on 10-Июл-14, 11:00 
Ситуация когда можно завалить ядро в панику из userspace тоже прекрасна.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

44. "В подсистеме ptrace ядра Linux обнаружена уязвимость,..."  +/
Сообщение от arisu (ok) on 10-Июл-14, 11:14 
> Ситуация когда можно завалить ядро в панику из userspace тоже прекрасна.

все ошибаются.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

45. "В подсистеме ptrace ядра Linux обнаружена уязвимость,..."  +2 +/
Сообщение от arisu (ok) on 10-Июл-14, 11:15 
> Ситуация когда можно завалить ядро в панику из userspace тоже прекрасна.

алсо: а зачем у тебя разрешён ptrace?

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

30. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  –1 +/
Сообщение от Аноним (??) on 09-Июл-14, 21:19 
Вот такие эксплоиты под Linux - то не компилируется, то паника, то ядро не то...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +2 +/
Сообщение от Аноним (??) on 09-Июл-14, 23:36 
> Вот такие эксплоиты под Linux - то не компилируется, то паника, то ядро не то...

Да там наполовину косяк со стороны фирмы Интел вообще, их проц ведет себя как-то странно, подробнее в шапке эксплойта написано.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

39. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +3 +/
Сообщение от Аноним (??) on 10-Июл-14, 08:12 
А паника ядра от юзерспейс кода это нормально? Это сама по себе уязвимость
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

42. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +/
Сообщение от Нанобот (ok) on 10-Июл-14, 10:46 
вообще-то этот эксплойт как раз и вызывает панику ядра. а для повышения привилегий его ещё нужно серьёзно доработать напильником
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

31. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +/
Сообщение от Рыбак_из_Припяти (ok) on 09-Июл-14, 21:40 
Компьютер завис.

3.12.21-gentoo-r1 #1 SMP PREEMPT Sat Jul 5 11:56:34 MSK 2014 x86_64 Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz GenuineIntel GNU/Linux

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +2 +/
Сообщение от mma on 10-Июл-14, 06:26 
все у кого от эксплойта паника или завис подвержены этой уязвимости, просто его еще надо довести до ума по конкретную версию ядра.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +/
Сообщение от Аноним email(??) on 10-Июл-14, 09:17 
Просто доведённая до ума версия стоит денег :)
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

46. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +/
Сообщение от Аноним (??) on 10-Июл-14, 12:34 
Core i5, Debian,
uname -a
Linux sysadmin 3.2.0-4-amd64 #1 SMP Debian 3.2.57-3+deb7u2 x86_64 GNU/Linux
Рута нет, паники тоже, оопсы только.

sysadmin@sysadmin:~/evil$ ./ptr
child RIP = 0x7faa8348d6f6
child RIP = 0x1000000000000

Message from syslogd@sysadmin at Jul 10 12:25:38 ...
kernel:[475797.454540] double fault: 0000 [#1] SMP

Message from syslogd@sysadmin at Jul 10 12:25:38 ...
kernel:[475797.456109] Stack:

Message from syslogd@sysadmin at Jul 10 12:25:38 ...
kernel:[475797.456262] Call Trace:

Message from syslogd@sysadmin at Jul 10 12:25:38 ...
kernel:[475797.456276] Code: 08 4c 8b 4c 24 10 4c 8b 44 24 18 48 8b 44 24 20 48 8b 54 24 30 48 8b 74 24 38 48 8b 7c 24 40 65 48 8b 24 25 00 bf 00 00 0f 01 f8 <48> 0f 07 0f ba e2 03 73 11 fb 0f 1f 80 00 00 00 00 57 e8 2a 9e

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  –3 +/
Сообщение от Аноним (??) on 10-Июл-14, 13:58 
Ничего не происходит.

ЗЫ i686, 16GB RAM, PAE :-D :-D :-D

Плевать я хотел на ваш x64 ;-)

// b.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +1 +/
Сообщение от EuPhobos (ok) on 10-Июл-14, 22:53 
> Плевать я хотел на ваш x64 ;-)

А ну-ка покажи дату:
$ date --date="1970-01-01 2147483647 sec GMT"

А теперь секундой позже?
$ date --date="1970-01-01 2147483648 sec GMT"

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

53. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +/
Сообщение от Xaionaro email(ok) on 11-Июл-14, 10:16 
> $ date --date="1970-01-01 2147483648 sec GMT"

До 2038-го года ещё долго. Успеет раз 5 выкинуть свой компьютер)

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

55. "В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."  +/
Сообщение от Аноним email(??) on 24-Июл-14, 04:03 
Спасибо подняли настроение :))

ЗЫ Админ, не стирай каменты ...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру