https://opennet.me/openforum/vsluhforumID3/71578.html В системной библиотеки GNU C Library (glibc), являющейся основой большинства Linux-дистрибутивов, обнаружена (http://seclists.org/fulldisclosure/2010/Oct/257) критическая уязвимость, позволяющая любому локальному пользователю получить привилегии суперпользователя. Проблема вызвана игнорированием в Glibc требования спецификации ELF по запрещению использования текущего пути к исполняемому файлу ($ORIGIN) в процессе динамического связывания программ с идентификатором смены владельца или группы (suid/sgid). Проблема проявляется в конфигурациях, в которых пользователь имеет возможность создавать жесткие ссылки в файловой системе, допускающей наличие suid-файлов. <br><br><br>Уязвимость протестирована в Fedora 13 и RHEL 5 / CentOS 5, другие дистрибутивы судя по всему также подвержены проблеме. Исправления пока недоступны, статус выхода обновлений в различных Linux-дистрибутивах можно наблюдать на следующих страницах: Slackware (http://www.slackware.com/security/list.php?l=slackware-security&y=2010),...<br><br>URL: http://seclist https://opennet.me/openforum/vsluhforumID3/71578.html#197 Sun, 24 Oct 2010 18:19:49 GMT &gt; PaX has an unknown number of people involved! Hence PaX Team --<br>&gt; it's definitely at least one person :) For the grsecurity side<br><br>Не совсем так. Из интервью с самим pipacs:<br><br>"I talked to a few friends about it and we decided to<br>do a windows version as that's what we were familiar with (speaking<br>of kernel internals). This is also the reason for the 'team' in the<br>name, even if the other guys dropped out soon afterwards to pursue<br>other interests."<br><br>http://www.phrack.org/issues.html?issue=66&id=2<br> https://opennet.me/openforum/vsluhforumID3/71578.html#196 Sun, 24 Oct 2010 09:14:58 GMT &gt;PaX - набор сторонних патчей на постоянно развивающееся ядро, количество разработчиков - ОДИН. Grsecurity - тоже набор патчей на то же ядро, количество разработчиков - ОДИН. Итого ДВА человека успевают вовремя и качественно адаптировать и дополнять свои патчи на изменчивую и неподконтрольную им кодовую базу.<br><br>Позвольте Вас дополнить и поправить.<br><br><br><br>Slo-Tech: Could you please describe in few words what is PaX and GRSecurity and how many people are involved in those projects.<br><br>Brad Spengler: PaX is a beast that has changed the shape of security drastically already and has even more tricks up its sleeve to change it even further sometime in the near future. It focuses itself with the generic eradication of exploitation against a number of bug classes. Some of that work is still incomplete, but that will (hopefully) change and then another 8 years from now everyone else will catch on. PaX focuses entirely on the exploitation of memory, whereas grsecurity adds in other host-based defenses and adds extra su https://opennet.me/openforum/vsluhforumID3/71578.html#195 Sat, 23 Oct 2010 04:06:23 GMT &gt; ln /bin/ping /tmp/exploit/target<br>&gt; ln: создание жесткой ссылки `/tmp/exploit/target' =&gt; `/bin/ping': Операция не позволяется<br><br>Для эксплуатации второй уязвимости хардлинки не нужны.<br> https://opennet.me/openforum/vsluhforumID3/71578.html#194 Sat, 23 Oct 2010 02:07:38 GMT ln /bin/ping /tmp/exploit/target<br>ln: создание жесткой ссылки `/tmp/exploit/target' =&gt; `/bin/ping': Операция не позволяется<br><br>OpenSUSE 11.3 // Kernel 2.6.35.4 + Ubuntu patches + BFQ + BFS<br>Наверное yama мли apparmor виноваты....<br> https://opennet.me/openforum/vsluhforumID3/71578.html#193 Fri, 22 Oct 2010 22:33:10 GMT Да, второй раунд: http://lists.openwall.net/full-disclosure/2010/10/22/15<br><br>Исправление для Debian: http://lists.openwall.net/full-disclosure/2010/10/22/16<br> https://opennet.me/openforum/vsluhforumID3/71578.html#192 Thu, 21 Oct 2010 20:18:59 GMT Сегодня на #grsecurity:<br><br>&lt;taviso&gt; kees: we pwned you :)<br>&lt;taviso&gt; (check your mail)<br>&lt;kees&gt; taviso: aaah craps<br>&lt;kees&gt; taviso: nice work :)<br>&lt;taviso&gt; thanks :D<br>&lt;spender&gt; AHH CRAPS<br>&lt;kees&gt; taviso: well, no worries, the glibc update was waiting in the wings anyway. I'll get it published. :)<br>&lt;spender&gt; I INFERR THAT UBUNTU IS VULN TO THE GLIBC BUG<br>&lt;spender&gt; and i guess all other eglibc users too? :p<br> https://opennet.me/openforum/vsluhforumID3/71578.html#191 Thu, 21 Oct 2010 16:26:05 GMT I just can't create the link from /bin/ping to /tmp/exploit/target<br>ln: creating hard link `exploit/target' =&gt; `/bin/ping': Invalid cross-device link<br> https://opennet.me/openforum/vsluhforumID3/71578.html#190 Thu, 21 Oct 2010 14:41:10 GMT Сегодня вышел апдейт glibc, после которого $ LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3 вырубает шелл. <br> https://opennet.me/openforum/vsluhforumID3/71578.html#189 Thu, 21 Oct 2010 13:58:11 GMT &gt; Можно немножко откровения? Почему у Вас PaX даже в никнейме?<br><br>Это скорее подпись, которая звучит проще, чем grsecuser или grsecurityuser, а суть отражает примерно ту же, чтобы люди с толикой кругозора могли догадаться, что я пользуюсь тем, о чём говорю.<br>