The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

16.04.2009 14:21  Уязвимость в udev, позволяющая получить root-привилегии

В коде подсистемы udev найдены две уязвимости, в настоящее время подтвержденные во всех поддерживаемых версиях Debian, Fedora и Ubuntu (в ближайшее время ожидается выпуск обновления для SUSE, Mandriva и других дистрибутивов):

  • Локальный злоумышленник может получить привилегии суперпользователя, отправив к udev специально оформленное netlink-сообщение с запросом на создание доступного всем пользователям на запись /dev файла, дублирующего уже существующее блочное устройство (например, корневого раздела ФС);
  • Целочисленное переполнение в утилите для передачи управляющих команд к udev позволяет через передачу специально оформленных аргументов вызвать отказ в обслуживании подсистемы udev и теоретически выполнить свой код с повышенными привилегиями.


  1. Главная ссылка к новости (https://admin.fedoraproject.or...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: udev, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, metallic, 14:55, 16/04/2009 [ответить] [смотреть все]
  • +/
    На сегодняшний день получается все системы уязвимы?
     
     
  • 2.18, vampiro, 18:04, 16/04/2009 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    По ссылке, udev 127 c проблемами. Что насчет 141-1 кто-нибудь в курсе?
     
     
  • 3.19, vampiro, 18:09, 16/04/2009 [^] [ответить] [смотреть все]
  • +/
    На Арче нет проблем http://bbs.archlinux.org/viewtopic.php?id=70139
     
  • 1.3, pavel_simple, 15:01, 16/04/2009 [ответить] [смотреть все]
  • +/
    ммм... жесть как она есть
     
     
  • 2.6, pavel_simple, 15:49, 16/04/2009 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    >ммм... жесть как она есть

    fixed

     
  • 1.4, AsphyX, 15:05, 16/04/2009 [ответить] [смотреть все]  
  • +/
    Не в тему: Интересно, о чём думали разработчики, когда утверждали (когда udev только появился), что он _никогда_ не станет заменой hotplug/coldplug и средством загрузки модулей и фирмварей?
     
     
  • 2.9, Андрей, 16:37, 16/04/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    О том, что он никогда не станет заменой хотплагу и средством загрузки модулей С... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Аноним, 16:52, 16/04/2009 [^] [ответить] [смотреть все]  
  • +/
    И то не все ... весь текст скрыт [показать]
     
  • 1.5, bdp, 15:06, 16/04/2009 [ответить] [смотреть все]  
  • +/
    Уже есть обновление в Debian 5.0-r1
     
     
  • 2.7, Гость я, 15:52, 16/04/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    в ubuntu тоже
     
     
  • 3.10, Slil, 16:51, 16/04/2009 [^] [ответить] [смотреть все]  
  • +/
    И в Opensuse
     
  • 1.8, Аноним, 16:30, 16/04/2009 [ответить] [смотреть все]  
  • +/
    А что обновлять то надо, ядро или утилиту 'udev'?
     
  • 1.12, Аноним, 17:25, 16/04/2009 [ответить] [смотреть все]  
  • +/
    Нало ли перегружать сервер после апдейта дебиана? Там ядро обновилось также
     
     
  • 2.14, pavel_simple, 17:28, 16/04/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    нет -- не нужно -- ядро не обновилось -- обновился initrd, хотя странно что вы э... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Аноним, 17:32, 16/04/2009 [^] [ответить] [смотреть все]  
  • +/
    The following packages will be upgraded base-files bind9 bind9-host bind9util... весь текст скрыт [показать]
     
     
  • 4.35, pavel_simple, 23:03, 16/04/2009 [^] [ответить] [смотреть все]  
  • +/
    это значит что вы не читаете debian-security достаточно часто - соответственно о... весь текст скрыт [показать]
     
  • 1.13, angel_il, 17:27, 16/04/2009 [ответить] [смотреть все]  
  • +/
    срочно зовите павлинукса а то он не знал как ему руткит себе проинсталлировать.
     
     
  • 2.30, pavlinux, 20:27, 16/04/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Знал, только люблю разнообразие Целочисленные переполнения, сформированые па... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, User294, 04:12, 17/04/2009 [^] [ответить] [смотреть все]  
  • +/
    Ты их спалил А как ты думал они такую музыку пишут Все, жди, ща тебя засудят за ... весь текст скрыт [показать]
     
  • 1.24, geekkoo, 19:33, 16/04/2009 [ответить] [смотреть все]  
  • +/
    Вот уж эта пакость на сервере точно не нужна. Скоко раз оно мне сетевухи перетасовывала! chmod -x /etc/rc.d/rc.udev
     
     
  • 2.27, usr, 20:12, 16/04/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А там привязку к маку сделать, например?
     
     
  • 3.29, pavlinux, 20:16, 16/04/2009 [^] [ответить] [смотреть все]  
  • +/
    Сервер не занимается такой х ей, этим занимаются фраерволы, брадмарюги, шлюзы,... весь текст скрыт [показать]
     
     
  • 4.39, User294, 04:19, 17/04/2009 [^] [ответить] [смотреть все]  
  • +/
    Правило номер два для надежности неплохо бы додавливать также пакеты с айпишник... весь текст скрыт [показать]
     
  • 1.25, pavlinux, 19:46, 16/04/2009 [ответить] [смотреть все]  
  • +/
    Кто описание действий видел?

    Может это по заказу ЦРУ или АНБ впенюрили обновление-бэкдор ....


     
  • 1.28, pavlinux, 20:12, 16/04/2009 [ответить] [смотреть все]  
  • +/
    Чёй-то я больше насчитал

    1. The netlink socket is now used by udev event processes. We should take
    care not to pass it to the programs they execute. This is the same way
    the inotify fd was handled.
    2. libudev: path_encode - always return 0 if encoded string does not fit into size
    3. libudev: monitor - ignore messages from unusual sources
    4. libudev: monitor - unify socket message handling
    5. path_encode: fix max length calculation

     
  • 1.31, Green, 20:35, 16/04/2009 [ответить] [смотреть все]  
  • +/
    Странно, в Debian Etch обновилось только: debian-archive-keyring libkrb53 libpam-modules libpam-runtime libpam0g libpq4 libssl0.9.8 openssl, ничего, связанного с udev не видно
     
     
  • 2.32, pavlinux, 20:58, 16/04/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Upgrade instructions - -------------------- cd tmp LIST http securit... весь текст скрыт [показать] [показать ветку]
     
  • 1.33, o.k., 21:04, 16/04/2009 [ответить] [смотреть все]  
  • +/
    а эксплойты уже есть?
     
     
  • 2.34, user, 22:34, 16/04/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    +1, это просто мёд, щас мы протестируем где у линупса безопасность!
     
  • 1.36, 123456, 23:52, 16/04/2009 [ответить] [смотреть все]  
  • +/
    А на milw0rm.com появился какой-то "Linux kernel <2.6.29 exit_notify() local root exploit", совсем из другой оперы похоже...
     
     
  • 2.37, pavlinux, 03:58, 17/04/2009 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я то же придумаль експлойт, echo O proc sysrq-trigger только нужон chmod a... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, daevy, 06:08, 17/04/2009 [^] [ответить] [смотреть все]  
  • +/
    инетересно, много чуваков проделали это на свой тачке:-)
     
  • 3.41, pavlinux, 14:47, 17/04/2009 [^] [ответить] [смотреть все]  
  • +/
    Для тех кому любопытно, этой фишкой выключится питание компа...

    А в общем,

    еchо (x) > /proc/sysrq-trigger,

    где x одно из следующих:

    0-9 - loglevel
    B - reboot
    E - terminate-all-tasks
    F - memory-full-oom-kill
    I - kill-all-tasks
    J - thaw-filesystems
    H - Этот хелп.
    L - saK show-backtrace-all-active-cpus
    M - show-memory-usage
    N - nice-all-RT-tasks
    O - powerOff
    P - show-registers
    Q - show-all-timers
    R - unRaw Sync
    T - show-task-states
    U - Unmount
    W - show-blocked-tasks


    # less /usr/src/linux/Documentation/sysrq.txt

     
  • 1.42, Аноним, 12:08, 18/04/2009 [ответить] [смотреть все]  
  • +/
    сегодня в ленни новый udev приехал. Интересно пофиксили?
     
  • 1.43, max, 19:33, 10/04/2013 [ответить] [смотреть все]  
  • +/
    BynthtcyfzИнтересная статья на эту тему http://info-linux.ru/article/88
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor