The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

02.02.2017 10:26  Уязвимость в ntfs-3g, позволяющая поднять свои привилегии в системе

В ntfs-3g, драйвере для файловой системы NTFS, выявлена уязвимость (CVE-2017-0358), позволяющая загрузить произвольный модуль в ядро Linux и добиться выполнения своего кода с правами root. Проблема проявляется только при установке утилиты монтирования ntfs-3g с флагом suid root, что практикуется в Debian, Ubuntu 16.04/16.10 и Gentoo. Ubuntu 14.04, RHEL, SUSE и ALT Linux проблеме не подвержены. Исправления уже выпущены для Ubuntu, Debian и Gentoo.

Уязвимость вызвана тем, что ntfs-3g не производит очистку переменных окружения перед запуском утилиты modprobe. Локальный атакующий может воспользоваться переменной окружения MODPROBE_OPTIONS для переопределения значений опций "--config" и "--dirname", что приведёт к загрузке своего модуля ядра, вместо загружаемого утилитой ntfs-3g модуля fuse. Отмечается, что проблема присутствовала в коде как минимум с 2008 года.

  1. Главная ссылка к новости (http://www.openwall.com/lists/...)
  2. OpenNews: Стабильный релиз NTFS-3G и ntfsprogs 2016.2.22
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: ntfs-3g
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:37, 02/02/2017 [ответить] [смотреть все]
  • –2 +/
    SUID? Но на что? Это fuse-модуль, а не исполняемый файл!
     
     
  • 2.7, Аноним, 11:34, 02/02/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    Suid ставят на утилиту для монтирования ... весь текст скрыт [показать] [показать ветку]
     
  • 2.22, rm_, 15:56, 02/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    КИСО КУКУ ls -la bin ntfs-3g -rwsr-xr-x 1 root root 146160 Jan 28 15 16 bin ... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Аноним, 10:55, 02/02/2017 [ответить] [смотреть все]  
  • +1 +/
    ЛПиП stat which ntfs-3g Файл usr bin ntfs-3g Размер 60688 ... весь текст скрыт [показать]
     
     
  • 2.4, Я. Р. Ош, 11:05, 02/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Кроме того что значит ожидаются Для тех, кто suid включил, к моменту написани... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Andrey Mitrofanov, 13:59, 02/02/2017 [^] [ответить] [смотреть все]  
  • +/
    http www opennet ru openforum vsluhforumID3 110290 html 134 Да, всё с вами все... весь текст скрыт [показать]
     
  • 2.25, Michael Shigorin, 16:25, 02/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Если что, новость была предложена сотрудником альта, сидящим за спиной участника... весь текст скрыт [показать] [показать ветку]
     
  • 1.10, Томичанин, 12:19, 02/02/2017 [ответить] [смотреть все]  
  • –1 +/
    А что во FreeBSD ?
     
     
  • 2.11, пох, 12:46, 02/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    а во фрибеэсде у kldload нет никаких невидимых в командной строке нужных и полез... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, Аноним, 14:40, 02/02/2017 [^] [ответить] [смотреть все]  
  • +/
    fix см куцый https www freebsd org cgi man cgi kldload 8 vs могучий https ... весь текст скрыт [показать]
     
     
  • 4.23, ., 16:03, 02/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    ну вообще-то точным аналогом является не modprobe, а insmod, который существенно... весь текст скрыт [показать]
     
  • 3.27, Michael Shigorin, 16:34, 02/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А libkmod не ... весь текст скрыт [показать]
     
     
  • 4.32, пох, 20:14, 02/02/2017 [^] [ответить] [смотреть все]  
  • +/
    и получаем зависимость системонезависимой fuse от линуксспецифичного интерфейса ... весь текст скрыт [показать]
     
     
  • 5.34, Michael Shigorin, 22:41, 02/02/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Гм, разве define ещё не изобрели Или modprobe 8 уже завезли на все целевые п... весь текст скрыт [показать]
     
     
  • 6.40, пох, 17:37, 03/02/2017 [^] [ответить] [смотреть все]  
  • +/
    и получаем лишнюю проверку, которая еще и сломаться может какой-то эквивалент - ... весь текст скрыт [показать]
     
  • 2.33, Led, 22:06, 02/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Фрибсдишники пользуются нативным драйвером NTFS, системным, от производителя ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, Гость, 12:22, 03/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Может проще использовать Windows, а не изобретать велосипед заново?
     
     
  • 4.36, Michael Shigorin, 12:35, 03/02/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ровно на это Саша грубовато и намекает А когда используемая платформа универсал... весь текст скрыт [показать]
     
  • 3.37, Аноним, 15:55, 03/02/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    И поэтому на опеннете можно регулярно почитать новость об очередном дистре, порт... весь текст скрыт [показать]
     
  • 1.13, Аноним, 13:53, 02/02/2017 [ответить] [смотреть все]  
  • +1 +/
    Андройд так рутовать можно?
     
     
  • 2.17, kpx2, 14:58, 02/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    кто ж тебе запретйт?
     
  • 2.24, ., 16:05, 02/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    можно, но нужен рут, чтобы разрешить эту фичу - ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList