The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Linux ядре найдена уязвимость, позволяющая получить права суперпользователя

04.11.2009 18:12

Во всех Linux ядрах серии 2.6.x найдена серьезная уязвимость, позволяющая локальному пользователю выполнить свой код с root-привилегиями. Проблема вызвана возможностью разыменования NULL-указателя при выполнения определенных действий с неименованными каналами (pipe).

В качестве метода защиты можно запретить маппинг страниц по нулевому адресу через установку в отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr. Концептуальный пример эксплоита можно найти здесь.

Уязвимость очень похожа по своей сути на обнаруженную в августе проблему в функции sock_sendpage() и на представленную несколько дней назад уязвимость в сетевом стеке OpenBSD. Кстати говоря, разработчики OpenBSD уже успели обсудить скептическое отношение Линуса Торвальдса к проблемам безопасности, не желающего по умолчанию запретить возможность маппинга кода по нулевому адресу (в OpenBSD такой запрет появился летом прошлого года в выпуске OpenBSD 4.4).

Проблема исправлена в версии 2.6.32-rc6, для более ранних версий доступен патч. Обновление пакетов выпущено только для дистрибутива Red Hat Enterprise Linux. На момент написания новости обновление еще не вышло для дистрибутивов: Debian, Fedora, Ubuntu, CentOS, SUSE, OpenSUSE, Mandriva, Gentoo и Slackware.

  1. Главная ссылка к новости (http://www.securityfocus.com/b...)
  2. OpenNews: Обновлены патчи ядра Linux от Openwall и подготовлены установочные образы дистрибутива Owl
  3. Анонсы проблем безопасности для различных операционных систем
  4. OpenNews: Обход ограничений в squidGuard, DoS-уязвимости в snort и OpenBSD
  5. OpenNews: Эксплоит для неисправленной в Linux ядре 2.6.30 критической уязвимости
  6. OpenNews: В Linux ядре найдена уязвимость, присутствующая с 2001 года
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/24113-linux
Ключевые слова: linux, kernel, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (104) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
 
  • 2.3, Аноним (-), 18:52, 04/11/2009 [ответить]  
  • +1 +/
    Еще в 30м ядре в одном из патчей к нему (.4 вроде) mmap_min_addr поставили в 4096. В дистрибуьтвах уже год наверно эту опцию форсируют на дистрибутивных ядрах. О чёи новость-то???
    cat /proc/sys/vm/mmap_min_addr
    65536
     
     
  • 3.10, Аноним (-), 19:04, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Проверил в последних версиях CentOS и Ubuntu:

    cat /proc/sys/vm/mmap_min_addr
    0

     
     
  • 4.15, anarsoul (?), 19:12, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ubuntu 9.10:

    cat /proc/sys/vm/mmap_min_addr
    65536

     
  • 4.17, pa23 (??), 19:19, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    про последнюю версию Ubuntu - вранье! Ubuntu 9.10:
    $ uname -r
    2.6.31-14-generic
    $ cat /proc/sys/vm/mmap_min_addr
    65536
     
     
  • 5.19, ABATAPA (ok), 19:34, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    # uname -a
    Linux home 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux
    # cat /proc/sys/vm/mmap_min_addr
    0

    Обратите внимание на архитектуру.
    Так может, не стОит так категорично обвинять кого-то во вранье?

     
     
  • 6.22, Alinaki (ok), 19:41, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    К слову:
    alinaki@alinaki-laptop:~$ uname -a
    Linux alinaki-laptop 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:04:26 UTC 2009 i686 GNU/Linux

    i686

     
  • 6.26, sergej (??), 19:52, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    $ uname -a
    Linux host 2.6.31-ARCH #1 SMP PREEMPT Fri Oct 23 10:03:24 CEST 2009 x86_64 Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz GenuineIntel GNU/Linux

    $ cat /proc/sys/vm/mmap_min_addr
    4096

     
  • 6.28, poige (ok), 19:55, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ubuntu 9.10

    $ uname -a
    Linux mac-desktop 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux
    $ cat /proc/sys/vm/mmap_min_addr
    65536
    $ grep mmap_min_addr /etc/sysctl.conf
    $
    $ grep MMAP_MIN_ADDR /boot/config-2.6.31-14-generic
    CONFIG_DEFAULT_MMAP_MIN_ADDR=65536
    CONFIG_LSM_MMAP_MIN_ADDR=0

     
  • 6.29, Neoponto (?), 19:57, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ваще то дело обстоит так ;-)

    user@user-nb:~$ uname -a
    Linux user-nb 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux
    user@user-nb:~$ cat /proc/sys/vm/mmap_min_addr
    65536

     
  • 6.31, SR (??), 20:06, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    uname -a
    Linux localhost.localdomain 2.6.30.9-90.fc11.x86_64 #1 SMP Sat Oct 17 11:25:35 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
    cat /proc/sys/vm/mmap_min_addr
    65536
     
  • 6.113, Nuke (?), 11:17, 07/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    $ uname -a
    Linux temp 2.6.31-gentoo-r4 #1 SMP PREEMPT Fri Oct 30 19:08:52 YEKT 2009 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux

    $ cat /proc/sys/vm/mmap_min_addr
    4096

     
  • 5.20, Alinaki (ok), 19:36, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ubuntu 9.10
    alinaki@alinaki-laptop:~$ uname -r
    2.6.31-14-generic
    alinaki@alinaki-laptop:~$ cat /proc/sys/vm/mmap_min_addr
    0
     
  • 5.21, Аноним (-), 19:37, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Убунту 9.10
    $ uname -a
    Linux 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux

    $ cat /proc/sys/vm/mmap_min_addr
    0

     
  • 4.25, gb03db (?), 19:51, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    ubuntu 9.10
    ~$ cat /proc/sys/vm/mmap_min_addr
    0

    ~$ cat /etc/sysctl.d/wine.sysctl.conf
    # Wine needs to access the bottom 64k of memory in order to launch
    # 16 bit programs.
    vm.mmap_min_addr = 0

     
     
  • 5.44, vitek (??), 22:04, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    точно!
    устанавливается именно с wine'ом.
    поставил туда 4096.
     
     
  • 6.49, Michael Shigorin (ok), 22:59, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Хе-хе.  А теперь стоит глянуть соответствующий баг на lp, ну или попробовать попускать wine и сравнить ощущения.  Впрочем, для него вроде какие-то объезды придумывали, вот для dosemu не попадались.
     
  • 6.62, User294 (ok), 02:07, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >точно!
    >устанавливается именно с wine'ом.

    Вот саботажники. Не только среда для запуска вирусов но еще и мелкая но неприятная подлянка... :-\

     
  • 5.87, Zenitur (?), 13:42, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Насчёт Wine - это касается только того Wine, который для Ubuntu и скачан с сайта winehq.org. Я читал diff-файл оттуда - мейнтейнер этот wine.sysctl.conf сам написал и внедрил в исходный код. А если самому компилировать, то ничего такого нет.
     
  • 4.30, fidaj (ok), 20:05, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Проверил в последних версиях CentOS и Ubuntu:
    >
    >cat /proc/sys/vm/mmap_min_addr
    >0

    Вообще-то оно ставиться почти у всех
    cat /etc/sysctl.conf|grep mmap
    # protect bottom 64k of memory from mmap to prevent NULL-dereference
    vm.mmap_min_addr = 65536

     
  • 4.43, 123456 (??), 21:55, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    # cat /etc/issue /proc/sys/vm/mmap_min_addr
    CentOS release 5.3 (Final)
    Kernel \r on an \m

    65536

     
  • 4.61, User294 (ok), 02:05, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Проверил в последних версиях CentOS и Ubuntu:
    >cat /proc/sys/vm/mmap_min_addr
    >0

    Кубунта 9.10 64-бита (ядро 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux):

    cat /proc/sys/vm/mmap_min_addr
    65536

    Стало быть пиндеж.

     
     
  • 5.79, Антон (??), 09:56, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >cat /proc/sys/vm/mmap_min_addr
    >65536
    >
    >Стало быть пиндеж.

    Wine поставь, он mmap_min_addr на 0 никого не спрося меняет.

     
  • 4.77, дроздилло (?), 09:28, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Проверил в последних версиях CentOS и Ubuntu:
    >
    >cat /proc/sys/vm/mmap_min_addr
    >0

    $ cat /proc/sys/vm/mmap_min_addr && uname -r && cat /etc/redhat-release
    4096
    2.6.18-164.2.1.el5
    CentOS release 5.4 (Final)

     
  • 4.105, szh (ok), 00:19, 06/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > Проверил в последних версиях CentOS и Ubuntu:
    > cat /proc/sys/vm/mmap_min_addr
    > 0

    # grep mmap /etc/sysctl.conf /etc/sysctl.d/*
    /etc/sysctl.d/30-wine.conf: vm.mmap_min_addr = 0

    (ubuntu 9.10)

     
  • 3.34, Анон (?), 20:24, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    хххх@хххх:~$ cat /proc/sys/vm/mmap_min_addr
    0
    ---
    Debian 5.0 :)
     
  • 3.81, Sw00p aka Jerom (?), 10:03, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    cat: /proc/sys/vm/mmap_min_addr: No such file or directory

    у сня его почему-то нету ыыыыыыыыыыы (RHEL5.3)

     
  • 1.4, ike (?), 18:53, 04/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Просто одни не говорят об уязвимостях, а другие оповещают о таковых. И еще не известно что лучше...
     
     
  • 2.63, User294 (ok), 02:10, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >Просто одни не говорят об уязвимостях, а другие оповещают о таковых. И
    >еще не известно что лучше...

    Лучше - говорить честно и открыто, если уж облажались. Да, признать лажу нелегко но это и отличает опенсорс от проприетари в лучшую сторону. Когда не пытаются надурить и обмануть, а просто делают свое дело - это хорошо.

     

  • 1.6, 4yjoy (?), 18:54, 04/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    # uname -r
    2.6.27.37-0.1-default
    # cat /proc/sys/vm/mmap_min_addr
    65536
     
  • 1.11, Аноним (-), 19:05, 04/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    # uname -r
    2.6.31-gentoo-r4
    cat /proc/sys/vm/mmap_min_addr
    4096
     
  • 1.12, Bx (?), 19:09, 04/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ~ $ zcat /proc/config.gz |grep MMAP_MIN
    CONFIG_DEFAULT_MMAP_MIN_ADDR=65536

    config DEFAULT_MMAP_MIN_ADDR
            int "Low address space to protect from user allocation"
            default 4096
            help
              This is the portion of low virtual memory which should be protected
              from userspace allocation.  Keeping a user from writing to low pages
              can help reduce the impact of kernel NULL pointer bugs.

              For most ia64, ppc64 and x86 users with lots of address space
              a value of 65536 is reasonable and should cause no problems.
              On arm and other archs it should not be higher than 32768.

     
  • 1.14, syeg (ok), 19:12, 04/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    server % cat /etc/issue.net                                                   ~
    CentOS release 5.4 (Final)                                                    
    Kernel \r on an \m                                                            
    server % uname -r                                                             ~
    2.6.18-164.2.1.el5                                                            
    server % cat /proc/sys/vm/mmap_min_addr                                       ~
    4096      
     
  • 1.16, PavelR (??), 19:18, 04/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    debian:~# cat /proc/sys/vm/mmap_min_addr
    0
    debian:~# uname -a
    Linux debian 2.6.26-1-xen-686 #1 SMP Fri Mar 13 22:30:40 UTC 2009 i686 GNU/Linux
    debian:~# cat /etc/deb
    debconf.conf    debian_version  debtags/
    debian:~# cat /etc/debian_version
    squeeze/sid
     
  • 1.18, мимопроходил (?), 19:25, 04/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    cat /etc/debian_version && uname -a && cat /proc/sys/vm/mmap_min_addr
    squeeze/sid
    Linux desktop 2.6.31-1-amd64 #1 SMP Sat Oct 24 17:50:31 UTC 2009 x86_64 GNU/Linux
    65536
     
  • 1.23, Аноним (-), 19:42, 04/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://lists.debian.org/debian-security-announce/2009/msg00237.html

    Ъ:
    October 22, 2009
    CVE-2009-2695

        Eric Paris provided several fixes to increase the protection
        provided by the mmap_min_addr tunable against NULL pointer
        dereference vulnerabilities.

     
  • 1.24, pavel_simple (ok), 19:48, 04/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    exploit уже кто-то в глаза видел?

     
     
  • 2.37, pavlinux (ok), 21:10, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • –3 +/
    s
     

  • 1.27, Dimk (??), 19:55, 04/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ubuntu 9.10 уже поправлена.

    cat /etc/debian_version && uname -a && cat /proc/sys/vm/mmap_min_addr
    squeeze/sid
    Linux ubuntu 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux
    65536

     
     
  • 2.33, Прохожий (??), 20:19, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Ubuntu 9.10 уже поправлена.
    >
    >cat /etc/debian_version && uname -a && cat /proc/sys/vm/mmap_min_addr
    >squeeze/sid
    >Linux ubuntu 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64
    >GNU/Linux
    >65536

    Linux comp 2.6.30-gentoo-r5 #1 SMP PREEMPT Tue Oct 6 00:37:58 MSD 2009 x86_64 AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ AuthenticAMD GNU/Linux
    cat /proc/sys/vm/mmap_min_addr
    4096


     

  • 1.32, marten (??), 20:16, 04/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    cat /proc/sys/vm/mmap_min_addr
    cat: /proc/sys/vm/mmap_min_addr: No such file or directory

    2.6.18
    x86_64

     
     
  • 2.73, marten (??), 08:09, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    да, Debian Etch
     

  • 1.35, Patriot (??), 20:24, 04/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ubuntu Server 8.04 LTS
    root@celeron:~# uname -a
    Linux celeron 2.6.24-24-server #1 SMP Fri Sep 18 17:24:10 UTC 2009 i686 GNU/Linux
    root@celeron:~# cat /proc/sys/vm/mmap_min_addr
    65536
     
  • 1.36, Аноним (-), 20:29, 04/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Opensuse 11.2
    cat /proc/sys/vm/mmap_min_addr
    65536
     
  • 1.38, azure (ok), 21:10, 04/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    cat /proc/sys/vm/mmap_min_addr
    4096

    uname -a
    Linux azure 2.6.31 #2 SMP Sat Oct 17 19:39:33 EEST 2009 x86_64 AMD Athlon(tm) 64 X2 Dual Core Processor 3600+ AuthenticAMD GNU/Linux

    Gentoo, vanilla-sources

     
  • 1.40, azure (ok), 21:14, 04/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    cat /proc/sys/vm/mmap_min_addr
    cat: /proc/sys/vm/mmap_min_addr: No such file or directory

    uname -a
    Linux plaza 2.6.29 #4 SMP Thu Sep 17 00:03:06 EEST 2009 i686 Intel(R) Celeron(R) CPU 2.13GHz GenuineIntel GNU/Linux

    gentoo, vanilla sources

     
  • 1.41, pavlinux (ok), 21:23, 04/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    [ EXPLOIT ]

    http://pavlinux.ru/rk/cheddar_bay.tgz

     
     
  • 2.42, i (??), 21:48, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а если нет pulseaudio в системе ?
     
     
  • 3.55, pavlinux (ok), 23:52, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >а если нет pulseaudio в системе ?

    Ну переделай под что-то другое, Pulseaudio это всего лишь дорога к ядру для юзера.

     

  • 1.46, Seppius (?), 22:24, 04/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    openSUSE 11.1
    Linux linux-bi1o 2.6.27.37-0.1-pae #1 SMP 2009-10-15 14:56:58 +0200 i686 athlon i386 GNU/Linux
    cat /proc/sys/vm/mmap_min_addr
    65536
     
  • 1.47, i (??), 22:35, 04/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ах да:
    aquinas / # uname -a
    Linux aquinas 2.6.26-hardened #1 SMP Tue Aug 19 19:35:36 MSD 2008 x86_64 Intel(R) Core(TM)2 Quad CPU @ 2.40GHz GenuineIntel GNU/Linux
    aquinas / # uptime
    22:33:46 up 442 days,  3:05,  3 users,  load average: 1.85, 1.69, 1.53
    aquinas / #  cat /proc/sys/vm/mmap_min_addr
    0

    осталось затестить рабочий exploit :)

     
  • 1.48, rimidal (ok), 22:57, 04/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    UbuntuStudio 8.04 (x86-64)
    # uname -a
    Linux Rimidal-Laptop 2.6.24-25-rt #1 SMP PREEMPT RT Tue Oct 20 08:14:06 UTC 2009 x86_64 GNU/Linux

    # cat /proc/sys/vm/mmap_min_addr
    65536

     
  • 1.52, Аноним (-), 23:16, 04/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как исправить нулевой mmap_min_addr без патчей ядра?
     
     
  • 2.53, i (??), 23:44, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    echo 4096 > /proc/sys/vm/mmap_min_addr
     
  • 2.54, i (??), 23:46, 04/11/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну или в /etc/sysctl.conf прописать
    vm.mmap_min_addr = число

    # sysctl -p

     

  • 1.56, debansheg (?), 00:45, 05/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Было в Debian Security 22 октября, там же ссылка http://wiki.debian.org/mmap_min_addr
     
     
  • 2.75, uldus (ok), 08:40, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Было в Debian Security 22 октября, там же ссылка http://wiki.debian.org/mmap_min_addr

    http://www.debian.org/security/2009/dsa-1915 - там другие уязвимости были исправлены, про проблему с pipe в том отчете ничего нет. Но видимо слухи в воздухе летали и они предусмотрительно mmap_min_addr включили.

     
     
  • 3.80, Антон (??), 09:58, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >том отчете ничего нет. Но видимо слухи в воздухе летали и
    >они предусмотрительно mmap_min_addr включили.

    Ага, а при установке Wine опять mmap_min_addr в ноль сбрасывает.

     

  • 1.57, vkni (?), 01:16, 05/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ALT 5:

    $ cat /proc/sys/vm/mmap_min_addr
    65536

     
  • 1.60, vix (?), 01:49, 05/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Linux vixnote 2.6.31.4vixnote #1 SMP Wed Oct 21 14:55:44 MSD 2009 i686 GNU/Linux
    vixnote:/home/master# cat /proc/sys/vm/mmap_min_addr
    4096
    Debian lenny..
    :)
     
  • 1.64, tr (?), 02:48, 05/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    >скептическое отношение Линуса Торвальдса к проблемам безопасности, не желающего по умолчанию запретить

    И чем оно открытее Windows, если все решает один маразматик...

     
     
  • 2.65, versus (?), 03:16, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    тем что можно самому поправить где надо
     
     
  • 3.66, tr (?), 04:47, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >тем что можно самому поправить где надо

    Может оно и так но, Вам не кажется, что, что-то здесь все-таки не совсем ммм... логично?...
    Архитектуру целой системы, позиционируемой как тотальная замена Windows на десктопе, решает один!!! человек?! А если у него завтра каприз какой случится, пострадает отрасль?? Или опять будет глобальное отфорковывание?
    Что за тоталитарный строй?

     
     
  • 4.74, Nitay (?), 08:25, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Он и решает лишь потому, что надежный.
    Будут капризы - будет решать другой.
    При этом не нужна ни демократия, ни диктатура - просто свобода, пользователь сам выбирает, кто будет эти вопросы решать, он, Торвальдс, или дядя Вася.
     
  • 3.70, IGX (?), 06:12, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >тем что можно самому поправить где надо

    и добавить или обрезать, что надо.

     
  • 2.110, User294 (ok), 06:32, 06/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >И чем оно открытее Windows, если все решает один маразматик...

    В виндозе вы для начала почти лишены возможности оверрайда решений маразматиков из маркетингового отдела, которые "немного" похуже любого Торвальдса будут. И знаете, ковырять блобы "немного" геморнее чем сорсы. Дизасмом колупаться - долго и медленно, а когда вы запатчите бинарь - апдейтер еще и новый при случае вкорячит забыв вас спросить можно ли заменять вот тот файл. Если вам это нравится - вперед на мины.

     

  • 1.67, DFX (?), 05:49, 05/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Gentoo Base System release 2.0.1
    Linux dfx-laptop 2.6.31-zen5-laptop
    zcat /proc/config.gz|grep MMAP_MIN_ADDR
    CONFIG_DEFAULT_MMAP_MIN_ADDR=4096

    если уж чешутся руки рассказать, как "разработчики OpenBSD" обсудили Линуса, то стоит наверное и показать, как Линус успел обсудить "разработчиков OpenBSD"

    http://lkml.org/lkml/2008/7/15/296

    и как он видит политику безопасности ядра. http://lkml.org/lkml/2009/6/1/301

     
  • 1.71, Buy (??), 07:14, 05/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Kubuntu 9.04 (по умолчанию)
    ~$ cat /proc/sys/vm/mmap_min_addr
    65536

    А в Ubuntu 9.04 (по умолчанию)
    0

    Вот, вроде бы один проект, а два разных подхода. ИМХО считаю настройку этого параметра должны производить мантайнеры дистров, а их много. Тут у каждого своя политика, зачем Линусу этим заниматься? Потом всеравно переделают.

     
     
  • 2.72, Аноним (-), 07:58, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Уже обсудили... Это все wine. :)
     

  • 1.78, 82500 (?), 09:54, 05/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А кому, блин, интересно, сколько у вас в mmap_min? Стадо баранов, чесслово.
     
     
  • 2.82, Антон (??), 10:08, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >А кому, блин, интересно, сколько у вас в mmap_min? Стадо баранов, чесслово.

    Интересно с точки зрения того, в каком дистрибутиве какое значение стоит по дефолту.

     
     
  • 3.84, 82500 (?), 11:52, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Отчет что ли пишете? Тема интересна с точки зрения узнать подвержен ли твой компьютер, не более того.
     
     
  • 4.89, Аноним (-), 15:07, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    покажите мне форум, где каждый бы писал свою версию сборки винды:)
     
     
  • 5.108, pavlinux (ok), 01:39, 06/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >покажите мне форум, где каждый бы писал свою версию сборки винды:)

    Любой форум по настройке венды.

     
  • 2.114, Loafer (??), 21:55, 07/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >А кому, блин, интересно, сколько у вас в mmap_min? Стадо баранов, чесслово.
    >

    Это точно :) и стадо есть и пастух есть - один как тут выше сказали :)

     

  • 1.83, dimnix (?), 10:46, 05/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    $ uname -a
    Linux ubuntu 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux
    $ cat /proc/sys/vm/mmap_min_addr
    65536
     
  • 1.85, KBAKEP (ok), 12:44, 05/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    # uname -a
    Linux computername 2.6.30-gentoo-r5 #1 PREEMPT Tue Oct 6 13:36:09 MSD 2009 x86_64 AMD Athlon(tm) 64 Processor 3400+ AuthenticAMD GNU/Linux

    # cat /proc/sys/vm/mmap_min_addr
    65536

     
  • 1.86, Zenitur (?), 13:40, 05/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Насчёт Wine - это касается только того Wine, который для Ubuntu и скачан с сайта winehq.org. Я читал diff-файл оттуда - мейнтейнер этот wine.sysctl.conf сам написал и внедрил в исходный код. А если самому компилировать, то ничего такого нет.
    openSuSE 10.2 i586
    linux-athlonxp:/home/zenitur # cat /proc/sys/vm/mmap_min_addr
    0
    linux-athlonxp:/home/zenitur # uname -a
    Linux linux-athlonxp 2.6.28.2-default #6 SMP Sun Sep 6 03:41:20 KRAST 2009 i686 athlon i386 GNU/Linux
     
  • 1.92, мимо_проходил (?), 17:43, 05/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эксплоит есть?
     
  • 1.93, grait (?), 18:08, 05/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну и я залиплю ))))) Разные платформы, вайна нет...

    # cat /proc/sys/vm/mmap_min_addr && lsb_release -a && uname -rpi
    4096
    LSB Version:    :core-3.1-ia32:core-3.1-noarch:graphics-3.1-ia32:graphics-3.1-noarch
    Distributor ID: CentOS
    Description:    CentOS release 5.4 (Final)
    Release:        5.4
    Codename:       Final
    2.6.18-164.el5 i686 i386

    # cat /proc/sys/vm/mmap_min_addr && lsb_release -a && uname -rpi
    4096
    LSB Version:    :core-3.1-amd64:core-3.1-ia32:core-3.1-noarch:graphics-3.1-amd64:graphics-3.1-ia32:graphics-3.1-noarch
    Distributor ID: CentOS
    Description:    CentOS release 5.3 (Final)
    Release:        5.3
    Codename:       Final
    2.6.18-164.el5xen x86_64 x86_64

     
     
  • 2.98, Michael Shigorin (ok), 20:13, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >вайна нет...

    Дело не в самом wine, а в том, что для обеспечения его работоспособности из коробки у убунтушников не придумалось ничего лучше, как влепить безусловное предоставление этого семейства проблем из коробки же.  Что их неплохо характеризует, впрочем.

     

  • 1.94, Pilat (ok), 19:15, 05/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    OpenVZ Debian Lenny:

    # uname -a
    Linux Debian-40-etch-64-minimal 2.6.26-2-openvz-amd64 #1 SMP Wed Aug 19 23:15:49 UTC 2009 x86_64 GNU/Linux
    # echo 4096 > /proc/sys/vm/mmap_min_addr
    -su: /proc/sys/vm/mmap_min_addr: No such file or directory

     
     
  • 2.95, Michael Shigorin (ok), 19:34, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >OpenVZ Debian Lenny:
    > /proc/sys/vm/mmap_min_addr: No such file or directory

    Припоминается, что предыдущие уязвимости на ту же тему в ovz как минимум "из коробки" не работали -- OpenVZ-шники много чего чинят по ходу пьесы.  Лучше не полагаться на мой склероз, впрочем -- чтение по этой теме помню совсем смутно, а для их ветки rhel5 как минимум в варианте сборки для ALT 4.0 дефолт точно ненулевой.

     
     
  • 3.97, Pilat (ok), 19:40, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>OpenVZ Debian Lenny:
    >> /proc/sys/vm/mmap_min_addr: No such file or directory
    >
    >Припоминается, что предыдущие уязвимости на ту же тему в ovz как минимум
    >"из коробки" не работали -- OpenVZ-шники много чего чинят по ходу
    >пьесы.  Лучше не полагаться на мой склероз, впрочем -- чтение
    >по этой теме помню совсем смутно, а для их ветки rhel5
    >как минимум в варианте сборки для ALT 4.0 дефолт точно ненулевой.
    >

    После установки последнего обновления ,
    # uname -r
    2.6.26-2-openvz-amd64
    # cat /proc/sys/vm/mmap_min_addr
    0
    [/QUOTE]

    уже лучше, есть что править.

     
     
  • 4.99, Michael Shigorin (ok), 20:14, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >2.6.26-2-openvz-amd64

    Мы (и не только мы) отказались от использования .26, .27 и вернулись на .18-ovz по соображениям стабильности и функциональности.  Перелопачивание на CT даром не далось :(

     
     
  • 5.100, Pilat (ok), 20:23, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>2.6.26-2-openvz-amd64
    >
    >Мы (и не только мы) отказались от использования .26, .27 и вернулись
    >на .18-ovz по соображениям стабильности и функциональности.  Перелопачивание на CT
    >даром не далось :(

    Я пока возвращаться не решаюсь - не уверен, что .18 так же поддерживается как .26, а со стабильностью как раз проблем стало меньше.

     
     
  • 6.103, Michael Shigorin (ok), 22:14, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Я пока возвращаться не решаюсь - не уверен, что .18 так же
    >поддерживается как .26

    А для кого поддерживается .26, не напомните?  .18 имел в виду ветки rhel5.

    >а со стабильностью как раз проблем стало меньше.

    И то ладно.  Я туда ради -o bind,ro ходил, да это было не столь важно, как предсказуемое поведение и отсутствие зверского отстрела процессов в контейнерах при нагрузке на HN (cpu/io) на машинке, где контейнеры имеют вспомогательную роль, а существенная часть нагрузки именно на железке (которая интранет).

     
     
  • 7.104, pavel_simple (ok), 22:19, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Я пока возвращаться не решаюсь - не уверен, что .18 так же
    >>поддерживается как .26
    >
    >А для кого поддерживается .26, не напомните?  .18 имел в виду
    >ветки rhel5.
    >

    lenny

     
     
  • 8.106, Michael Shigorin (ok), 01:19, 06/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Не где есть 26 , а для кого поддерживается 26-ovz ... текст свёрнут, показать
     
     
  • 9.107, pavel_simple (ok), 01:24, 06/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    типа этих http security debian org pool updates main l linux-2 6 linux-image... текст свёрнут, показать
     
  • 9.109, Pilat (ok), 02:27, 06/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Для нас, для пользователей OpenVZ Традиционно глюки в openvz в текущем ядре не ... текст свёрнут, показать
     
     
  • 10.117, Michael Shigorin (ok), 23:44, 15/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    угу Не сказал бы, с администрированием у чрутообразных в ряде случаев тоже куд... текст свёрнут, показать
     
     
  • 11.118, Pilat (ok), 13:23, 16/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Очень сложно соблюдать дисциплину при разделении ресурсов, тем более что для Ope... текст свёрнут, показать
     
     
  • 12.119, Michael Shigorin (ok), 16:31, 16/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Вот почему и сказал про 2 6 18 rhel5 branch Там ещё не было всё разломано при ... текст свёрнут, показать
     
     
  • 13.120, Pilat (ok), 16:46, 16/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    в 2 6 18 AMD64 я встретил очень редкий баг с утечкой памяти, который кроме меня ... текст свёрнут, показать
     
     
  • 14.121, Michael Shigorin (ok), 18:00, 16/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Если вдруг попадётся -- может, забросьте ссылочку или слова То ли не замечаю, ... текст свёрнут, показать
     
     
  • 15.122, Pilat (ok), 18:36, 16/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Уже не могу найти У меня AMD64 однопроцессорный , на 24 перестала пропадать пам... текст свёрнут, показать
     
     
  • 16.123, Michael Shigorin (ok), 19:45, 16/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    BTW там kvm в качестве основного варианта В любом разе спасибо за обсуждение, и... текст свёрнут, показать
     
  • 2.96, 86_64 (?), 19:34, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    $ uname -a
    Linux 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux
    $ cat /proc/sys/vm/mmap_min_addr
    65536
     

  • 1.101, yantux (??), 20:52, 05/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    [yan@localhost ~]$ cat /proc/sys/vm/mmap_min_addr
    4096
    [yan@localhost ~]$ uname -a
    Linux localhost.localdomain 2.6.30-std-def-alt10 #1 SMP Mon Aug 17 17:08:11 UTC 2009 i686 GNU/Linux


    О чём это говорит?

     
     
  • 2.102, Michael Shigorin (ok), 22:11, 05/11/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >О чём это говорит?

    Что этой дыркой на этом хосте воспользоваться не получится.

     

  • 1.111, Octopus (??), 12:06, 06/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    openSUSE 11.1

    # uname -a
    Linux linux-3gep 2.6.27.37-0.1-default #1 SMP 2009-10-15 14:56:58 +0200 x86_64 x86_64 x86_64 GNU/Linux
    # cat /proc/sys/vm/mmap_min_addr
    65536

     
  • 1.112, asd (??), 17:54, 06/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    !!!!!!!!!!!!!!!

    /etc/sysctl.d/30-wine.conf

    # Wine needs to access the bottom 64k of memory in order to launch
    # 16 bit programs.
    vm.mmap_min_addr = 0

     
  • 1.115, tor (??), 01:50, 08/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Он работает только с /usr/bin/pulseaudio или есть другие опасные суидные программы ?
     
  • 1.116, cat_pusher (?), 12:54, 09/11/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эксплоит на Debian Etch:

    [gw-lower:remote]# uname -a
    Linux gw-lower 2.6.24-etchnhalf.1-686 #1 SMP Tue Dec 2 07:56:33 UTC 2008 i686 GNU/Linux

    ~/cheddar_bay$ ./exploit
    [+] MAPPED ZERO PAGE!
    [+] Resolved tun_fops to 0xd0b56da0
    [+] Resolved nf_unregister_hooks to 0xc0275cd5
    [+] Resolved sel_read_enforce to 0xc01c67e0
    [+] *0xd0b56dcc |= 1
    [+] b00m!
    [+] Disabled security of : nothing, what an insecure machine!
    [+] Failed to get root :( Something's wrong.  Maybe the kernel isn't vulnerable?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру