Во всех актуальных версиях ядра Linux найдена (http://seclists.org/oss-sec/2014/q4/1052) уязвимость (CVE-2014-9322), которая позволяет локальному злоумышленнику повысить свои привилегии в системе. Проблема проявляется только на архитектуре x86_64. Уязвимость выявлена в результате анализа найденной в конце ноября проблемы CVE-2014-9090 (http://www.openwall.com/lists/oss-security/2014/11/26/5) и решается ранее представленным для CVE-2014-9090 патчем (https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux....).
Таким образом, выпущенные (http://www.ubuntu.com/usn/usn-2447-1/) на прошлой неделе обновления пакетов с ядром для Ubuntu (http://www.ubuntu.com/usn/usn-2447-1/) и Fedora (https://admin.fedoraproject.org/updates/FEDORA-2014-16448/ke...) закрывают и новую уязвимость (для RHEL/CentOS обновление (https://rhn.redhat.com/errata/RHSA-2014-1971.html) от 9 декабря не содержит исправления проблемы). Если проблема CVE-2014-9090 не закрыта, появляется новый вектор атаки, который может привести не только к краху ядра (CVE-2014-9090 имеет статус DoS-уязвимости), но и выполнению кода с повышенными привилегиями. Для систем в которых не включены механизмы защиты SMAP (https://www.opennet.ru/opennews/art.shtml?num=35554#smap) (Supervisor Mode Access Prevention) и UDEREF (https://grsecurity.net/~spender/uderef.txt) отмечается высокая вероятность лёгкой эсплуатации уязвимости.В настоящее время уже подготовлен тестовый эксплоит (https://gitorious.org/linux-test-utils/linux-clock-tests/sou...) (sigreturn), который можно использовать для проверки своих систем на наличие уязвимости. Одновременно сообщается о наличии ещё двух менее опасных уязвимостях в ядре Linux - CVE-2014-8133 и CVE-2014-8134, которые могут привести к утечке 2-4 байт из стека ядра. Оценить появление обновлений можно на следующих страницах: openSUSE (http://lists.opensuse.org/opensuse-security-announce/), SLES (https://www.suse.com/support/update/), Slackware (http://www.slackware.com/security/list.php?l=slackware-secur...), Gentoo (http://www.gentoo.org/security/en/index.xml), CentOS (http://lists.centos.org/pipermail/centos-announce/2014-Decem...), Debian (https://lists.debian.org/debian-security-announce/2014/threa...), RHEL 6 (https://rhn.redhat.com/errata/rhel-server-6-errata.html), RHEL 7 (https://rhn.redhat.com/errata/rhel-server-7-errata.html) (в Ubuntu (http://www.ubuntu.com/usn/usn-2447-1/) и Fedora (https://admin.fedoraproject.org/updates/FEDORA-2014-16448/ke...) уязвимость CVE-2014-9090 устранена).
URL: http://seclists.org/oss-sec/2014/q4/1052
Новость: https://www.opennet.ru/opennews/art.shtml?num=41276
> Во всех актуальных версиях ядра Linux найдена уязвимостьда ну, а где коменты "не работает"
Не работает
>Не работаетПохоже не работает. Тестировал на 2х (разные версии ядер) системах. Запустил, показало кучу FAIL - строк и вывалилось с SIGTRAP.
[WARN] ***** The 64-bit version requires a special kernel. *****
[WARN] ***** Build with -m32. *****
a.out: stack16 is too highЭто работает или нет? gentoo :3
> [WARN] ***** The 64-bit version requires a special kernel. *****
> [WARN] ***** Build with -m32. *****
> a.out: stack16 is too high
> Это работает или нет? gentoo :3Я тебе дам совет: никогда, слышишь, никогда не собирай софт вручную, мимо ebuild'ов. Если когда тебя в лоб говорят "Build with -m32", ты этого не понимаешь, то продолжай дальше ждать ебилдов.
Никогда не собирай софт из ебилдов и вообще забудь это слово, работать надо, а не компилировать.
> Никогда не собирай софт из ебилдов и вообще забудь это слово, работать
> надо, а не компилировать.Глупышка, пойми, что сегодня никто вручную не компилирует. Этап развития вычислительной техники, когда перевод в машинный код проводился специально нанятыми девушками давным-давно в прошлом. Открой для себя компиляторы, системы автоматизации сборки, системы автоматизации отслеживания зависимостей. И не трать больше время на компиляцию.
>> Во всех актуальных версиях ядра Linux найдена уязвимость
> да ну, а где коменты "не работает"Вспоминается демонстрационный эксплоит от "кислотных сук" который работал на повышение привилегий, но при этом еще и скрытый бэкдор оставлял как выяснилось потом.
И ведь там баг был тоже для х64.
https://www.opennet.ru/opennews/art.shtml?num=27979
> И ведь там баг был тоже для х64.И при чём тут твоя венда?
> но при этом еще и скрытый бэкдор...который было несложно заметить как нечто подозрительное - по солидному блобу шеллкода.
>проявляется только на архитектуре x86_64рано ещё продакшн на x86_64 переводить, сыровато ядро :)
Вы не в маилру, случаем, работаете?
Судя по никнейму – в Сколково.
Кто ж такого в сколково возьмёт? Это микрософтобот, просто для удобства сократили.
Улыбнуло. Наверно, сегодня день "хорошего настроения"!
вот и я о том-же, FreeBSD i386 на zfs, вот то, что нужно ставить, а то все заладили 64, 64...
> FreeBSD i386 на zfsТак вот как выглядит удаление гланд через задний проход автогеном в исполнении айтишников...
к чему сарказм, что еще ставить если сервера на нетбуках?
Вот бы мне на работе локальное повышение!
найди уязвимость )
> найди уязвимость )Ее еще попробуй найди, без помощи сообщества. Это только на словах всё просто.
Так не надо проприетарными системами пользоваться.
я не смог у себя с помощью эксплойта повысить привелегии.
паста
http://pastebin.com/cZ30eaku
собирал эксплойт
gcc -std=gnu99 sigreturn.c -o sigreturn
ядро 3.14.4-geek
Потому что ты дебил, в новости для таких написали 64 бита только!
Более того, ты дважды дебил, ибо нашёл ссцлку на эксплойт и не мог
не заметить упоминания о 64-битах. Но все ж скомпилил, и сюда скопипастил!
У меня система 64 битная, но пишет туже хрень про 32 бита.
хрень, хрень,... это експлоет доделывать вааще-то нужно.
Тут лишь показано, что возврат не туда возвращается.
Хрен знает как в этих ваших multilib'ах все работает, но он может по умолчанию собирать -m32, а надо -m64.
Кто опять за павлином недоглядел? Что он нажрался? Сестрааа! Несите рубашку.
> Что он нажрался?А что - большой выбор?
В следующий перед тем как будете кукарекать, спросите.
egan@calculate ~/Загрузки/linux-test-utils-linux-clock-tests $ uname -m
x86_64
А что ты так раскудахтался как курица над яйцом? Ну уязвиомсть, ну бывает, ты же не требуешь от платных форточек безошибочности.
Это твоя жизненная позиция такая -- запускать из интернета на своей системе всё говно, которое называют эксплоитом, даже не заглядывая в код? Запусти лучше rm -rf /* и не парься.1. Там есть Makefile, ты видел его? Ты заглядывал в него? Опция -m32 критична для работы sigreturn.c. Он тебе даже в выводе заботливо написал, что процесс sigreturn должен быть 32-х битным, намекая что стоит всё же заглянуть в Makefile.
2. В новости выше неточность, это НЕ эксплоит, это тестовый код. Чтобы при его помощи поднять привилегии, надо заглянуть в файлик, въехать что он делает, посмотреть что из того, что он делает срабатывает в твоей системе, и вот затем можно на основании полученной информации написать эксплоит. Я бы пояснил подробнее, но мне чесслово лень вникать -- все эти GDT/LDT, дескрипторы сегментной адресации я ещё худо бедно помню, но въезжать в то что именно происходит в коде мне совершенно неинетесно.
Ну кто-бы сомневался. Linux стал медленнее на "сотню тактов"
kernel panic (3.14.24, x86_64)
> kernel panic (3.14.24, x86_64)Как вы яхту назовете... в смысле, версия ядра к тому располагает. Только она должна быть 3.14.15 :)
вот в чем плюс старого компьютера :) Не перелез и нет уязвимости :)
ядро валится в панику
Linux laptop 3.14-2-amd64 #1 SMP Debian 3.14.15-2 (2014-08-09) x86_64 GNU/Linux
продолжаю смеяться над гордыми 64-битными птицами.
Угу. А когда БД большие будете обрабатывать, тогда и поговорим. У нас только после переползание на 64 базы нормально стали крутится.
Когда к базе цепляются одновременно 8 филиалов по 150-200 человек 32 битная давала людям время чаек испить и прочее. На том же железе с 64 битами в разы быстрее поехало.
> Угу. А когда БД большие будете обрабатывать, тогда и поговорим.у вас что, сервера БД используются ещё и как рабочие станции? или туда принято ставить что ни попадя и обновлять бездумно? ай, малацца!
внимание, вопрос номер два: зачем *всем* идти на 64 бита, если достаточно только серверы перенести? *пользователю* 64 нафиг не нужно.
gentoo 3.15.10-hardened-r1 - из иксов сделал панику.если запустить со слипом без иксов и уйти в консоль на альт-f12 смотреть dmesg, то тихо валится с сегфолтом.
такое.