The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

16.04.2009 14:21  Уязвимость в udev, позволяющая получить root-привилегии

В коде подсистемы udev найдены две уязвимости, в настоящее время подтвержденные во всех поддерживаемых версиях Debian, Fedora и Ubuntu (в ближайшее время ожидается выпуск обновления для SUSE, Mandriva и других дистрибутивов):

  • Локальный злоумышленник может получить привилегии суперпользователя, отправив к udev специально оформленное netlink-сообщение с запросом на создание доступного всем пользователям на запись /dev файла, дублирующего уже существующее блочное устройство (например, корневого раздела ФС);
  • Целочисленное переполнение в утилите для передачи управляющих команд к udev позволяет через передачу специально оформленных аргументов вызвать отказ в обслуживании подсистемы udev и теоретически выполнить свой код с повышенными привилегиями.


  1. Главная ссылка к новости (https://admin.fedoraproject.or...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: udev, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, metallic, 14:55, 16/04/2009 [ответить] [смотреть все]    [к модератору]
  • +/
    На сегодняшний день получается все системы уязвимы?
     
     
  • 2.18, vampiro, 18:04, 16/04/2009 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +/
    По ссылке, udev 127 c проблемами. Что насчет 141-1 кто-нибудь в курсе?
     
     
  • 3.19, vampiro, 18:09, 16/04/2009 [^] [ответить] [смотреть все]    [к модератору]
  • +/
    На Арче нет проблем http://bbs.archlinux.org/viewtopic.php?id=70139
     
  • 1.3, pavel_simple, 15:01, 16/04/2009 [ответить] [смотреть все]    [к модератору]
  • +/
    ммм... жесть как она есть
     
     
  • 2.6, pavel_simple, 15:49, 16/04/2009 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +/
    >ммм... жесть как она есть

    fixed

     
  • 1.4, AsphyX, 15:05, 16/04/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    Не в тему: Интересно, о чём думали разработчики, когда утверждали (когда udev только появился), что он _никогда_ не станет заменой hotplug/coldplug и средством загрузки модулей и фирмварей?
     
     
  • 2.9, Андрей, 16:37, 16/04/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    О том, что он никогда не станет заменой хотплагу и средством загрузки модулей С... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Аноним, 16:52, 16/04/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И то не все ... весь текст скрыт [показать]
     
  • 1.5, bdp, 15:06, 16/04/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    Уже есть обновление в Debian 5.0-r1
     
     
  • 2.7, Гость я, 15:52, 16/04/2009 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    в ubuntu тоже
     
     
  • 3.10, Slil, 16:51, 16/04/2009 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    И в Opensuse
     
  • 1.8, Аноним, 16:30, 16/04/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    А что обновлять то надо, ядро или утилиту 'udev'?
     
  • 1.12, Аноним, 17:25, 16/04/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    Нало ли перегружать сервер после апдейта дебиана? Там ядро обновилось также
     
     
  • 2.14, pavel_simple, 17:28, 16/04/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    нет -- не нужно -- ядро не обновилось -- обновился initrd, хотя странно что вы э... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Аноним, 17:32, 16/04/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    The following packages will be upgraded base-files bind9 bind9-host bind9util... весь текст скрыт [показать]
     
     
  • 4.35, pavel_simple, 23:03, 16/04/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    это значит что вы не читаете debian-security достаточно часто - соответственно о... весь текст скрыт [показать]
     
  • 1.13, angel_il, 17:27, 16/04/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    срочно зовите павлинукса а то он не знал как ему руткит себе проинсталлировать.
     
     
  • 2.30, pavlinux, 20:27, 16/04/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Знал, только люблю разнообразие Целочисленные переполнения, сформированые па... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, User294, 04:12, 17/04/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ты их спалил А как ты думал они такую музыку пишут Все, жди, ща тебя засудят за ... весь текст скрыт [показать]
     
  • 1.24, geekkoo, 19:33, 16/04/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    Вот уж эта пакость на сервере точно не нужна. Скоко раз оно мне сетевухи перетасовывала! chmod -x /etc/rc.d/rc.udev
     
     
  • 2.27, usr, 20:12, 16/04/2009 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    А там привязку к маку сделать, например?
     
     
  • 3.29, pavlinux, 20:16, 16/04/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Сервер не занимается такой х ей, этим занимаются фраерволы, брадмарюги, шлюзы,... весь текст скрыт [показать]
     
     
  • 4.39, User294, 04:19, 17/04/2009 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Правило номер два для надежности неплохо бы додавливать также пакеты с айпишник... весь текст скрыт [показать]
     
  • 1.25, pavlinux, 19:46, 16/04/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    Кто описание действий видел?

    Может это по заказу ЦРУ или АНБ впенюрили обновление-бэкдор ....


     
  • 1.28, pavlinux, 20:12, 16/04/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    Чёй-то я больше насчитал

    1. The netlink socket is now used by udev event processes. We should take
    care not to pass it to the programs they execute. This is the same way
    the inotify fd was handled.
    2. libudev: path_encode - always return 0 if encoded string does not fit into size
    3. libudev: monitor - ignore messages from unusual sources
    4. libudev: monitor - unify socket message handling
    5. path_encode: fix max length calculation

     
  • 1.31, Green, 20:35, 16/04/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    Странно, в Debian Etch обновилось только: debian-archive-keyring libkrb53 libpam-modules libpam-runtime libpam0g libpq4 libssl0.9.8 openssl, ничего, связанного с udev не видно
     
     
  • 2.32, pavlinux, 20:58, 16/04/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Upgrade instructions - -------------------- cd tmp LIST http securit... весь текст скрыт [показать] [показать ветку]
     
  • 1.33, o.k., 21:04, 16/04/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    а эксплойты уже есть?
     
     
  • 2.34, user, 22:34, 16/04/2009 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    +1, это просто мёд, щас мы протестируем где у линупса безопасность!
     
  • 1.36, 123456, 23:52, 16/04/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    А на milw0rm.com появился какой-то "Linux kernel <2.6.29 exit_notify() local root exploit", совсем из другой оперы похоже...
     
     
  • 2.37, pavlinux, 03:58, 17/04/2009 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Я то же придумаль експлойт, echo O proc sysrq-trigger только нужон chmod a... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, daevy, 06:08, 17/04/2009 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    инетересно, много чуваков проделали это на свой тачке:-)
     
  • 3.41, pavlinux, 14:47, 17/04/2009 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Для тех кому любопытно, этой фишкой выключится питание компа...

    А в общем,

    еchо (x) > /proc/sysrq-trigger,

    где x одно из следующих:

    0-9 - loglevel
    B - reboot
    E - terminate-all-tasks
    F - memory-full-oom-kill
    I - kill-all-tasks
    J - thaw-filesystems
    H - Этот хелп.
    L - saK show-backtrace-all-active-cpus
    M - show-memory-usage
    N - nice-all-RT-tasks
    O - powerOff
    P - show-registers
    Q - show-all-timers
    R - unRaw Sync
    T - show-task-states
    U - Unmount
    W - show-blocked-tasks


    # less /usr/src/linux/Documentation/sysrq.txt

     
  • 1.42, Аноним, 12:08, 18/04/2009 [ответить] [смотреть все]    [к модератору]  
  • +/
    сегодня в ленни новый udev приехал. Интересно пофиксили?
     
  • 1.43, max, 19:33, 10/04/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    BynthtcyfzИнтересная статья на эту тему http://info-linux.ru/article/88
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor