forum.opennet.ru

"OpenNews: Критическая локальная уязвимость в Linux ядрах с 2.6.17 по 2.6.24.1 включительно"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"OpenNews: Критическая локальная уязвимость в Linux ядрах с 2.6.17 по 2.6.24.1 включительно"	+/–
Сообщение от opennews (??), 11-Фев-08, 14:01
Выпущены обновления Linux ядра - 2.6.24.2 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.2), 2.6.22.18 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22.18) и 2.6.23.16 (http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.23.16), с исправлением уязвимости, используя которую локальный злоумышленник может получить права суперпользователя в системе. Проблема вызвана отсутствием проверки указателя в системном вызове vmsplice (http://lwn.net/Articles/181169/), используемом для прямого копирования данных из файлового дескриптора в память. Начиная с ядра 2.6.17, для устранения лишних пересылок между буферами ядра, в sendfile() задействован механизм ввода/вывода - splice. Уязвимости подвержены все Linux ядра начиная с 2.6.17 и заканчивая 2.6.24.1. Проблему усугубляет наличие эксплоита (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=464953) в открытом доступе. URL: http://permalink.gmane.org/gmane.linux.kernel.announce/509 Новость: https://www.opennet.ru/opennews/art.shtml?num=14141
Ответить \| Правка \| Cообщить модератору

Оглавление

OpenNews: Критическая локальная уязвимость в Linux ядрах с 2.6.17 по 2.6.24.1 включительно, opennews, 11-Фев-08, 14:01 [смотреть все]

Жесть Как это они так промахнулись в свое время , Аноним, 11-Фев-08, 14:01 (1) //
- В любой программе всегда есть уязвимости, Yuriy_S, 11-Фев-08, 14:05 (2) //
  - В любой программе или в любом ядре НЕТУ уязвимостей в программах, писанных wi, ЩекнИтрч, 11-Фев-08, 18:27 (47) //
    - Не надо ля-ля Уж слишком хорошо помнится искреннее удивление Solar Designer пр, Michael Shigorin, 11-Фев-08, 20:21 (61)
    - Даже в ОЧЕНЬ МАЛЕНЬКИХ ядрах бывают очень обидные баги Как пример - дырка в гипе, R007, 12-Фев-08, 20:32 (78)
Интересно в каких дистрах уже выпущены обнавления безопастности по этой проблеме, Аноним, 11-Фев-08, 14:05 (3) //
- Через год проснётся, не волнуйся D, aZ, 11-Фев-08, 14:08 (4) //
  - 2aZОднако бессонница у старичка http lists debian org debian-security-announ, devcoder, 11-Фев-08, 22:09 (67)
- а у меня еще 6-я федора, дык не работает эксплойт - вызывает ошибку сегментир, w01f, 11-Фев-08, 14:26 (6) //
  - На платном пятом RHES и оракловом на нем же основанном работает Либо в панику, prapor, 12-Фев-08, 01:22 (73)
- В Gentoo утром появилось , Аноним, 11-Фев-08, 15:14 (13)
На моей рабочей debian lenny - работаетuname -aLinux admin 2 6 22-3-686 1 SMP M, mikevmk, 11-Фев-08, 14:41 (7)
Gentoo c hardened ядром кладет болт на этот эксплоитhl aquinas tmp uname -aLi, Аноним, 11-Фев-08, 14:44 (8) //
- а ты запусти несколько раз иногда срабатывает, dem, 12-Фев-08, 23:54 (82)
debian lenny 2 6 22-3-k7работает , Денис Подгородниченко, 11-Фев-08, 14:49 (9)
Как проверить работает эта фича или нет , Аноним, 11-Фев-08, 15:06 (10) //
- Лол Оказывается уязвимости - это фичи такие, я валяюсь , anonymous, 11-Фев-08, 15:13 (11)
- собирается командой gcc имя файла Мандрива 2008 - в нокаут, щас буду генту пров, Lindemidux, 11-Фев-08, 15:14 (12)
неприятно, Аноним, 11-Фев-08, 15:18 (14)
Короче полная Ж Тестил и просто эксплоит и изменение системного вызова, даже есл, Аноним, 11-Фев-08, 15:26 (15) //
- На virtuozzo тоже полный абзац, Аноним, 11-Фев-08, 15:51 (17) //
  - gt оверквотинг удален А типа virtuozzo не openvz вот разница а Наложил па, Аноним, 11-Фев-08, 18:02 (43)
- Это с N-го раза PS http home powertech no oystein ptpatch2008 , Michael Shigorin, 11-Фев-08, 20:24 (62)
юзайте PAX в ядре и не будет такое г вас беспокоить, Slayer605, 11-Фев-08, 15:29 (16) //
- Почему это всех так удивляет - как будто в никсах раньше дырок не было Что ж, Konwin, 11-Фев-08, 15:54 (19) //
  - маладёжь не видели детки ещё значить , spamtrap, 11-Фев-08, 16:23 (26)
Я в шоке , Аноним, 11-Фев-08, 15:53 (18)
Чёй-то не компиляетса Пишет expl c 335 207 warning no newline at end of fil, Аноним, 11-Фев-08, 16:02 (20) //
- добавь пустую строчку в конце файла , Роман, 11-Фев-08, 16:07 (21) //
  - непомогает иначеб не спрашивал , Аноним, 11-Фев-08, 16:29 (27)
  - warning не error, компили и запускай , Аноним, 11-Фев-08, 16:49 (31) //
    - Ворнинг то не ерор, но ксплоит непашет kender navi bin expl----------------, Аноним, 11-Фев-08, 17:07 (36)
      - баги-то как раз и нету радуйся , Аноним, 20-Фев-08, 14:20 (87)
ядро 2 6 20-gentoo-r8-inst, выдал только это -----------------------------------, ak, 11-Фев-08, 16:11 (22) //
- На Gentoo 2 6 24-gentoo тоже работает Ж Мда нафиг нужен su если есть эксплойт , Lindemidux, 11-Фев-08, 16:19 (23) //
  - а у тебя su любой пользователь может заюзать , Аноним, 11-Фев-08, 16:20 (25) //
    - Да любой А что при отсутствии пользователя в группе wheel эксплойт не пашет , Lindemidux, 11-Фев-08, 16:42 (30)
  - еще вчера в gentoo-sources-2 6 24-r1 и практически сразу r2 сказано что пофиксен, mma, 11-Фев-08, 16:39 (29)
- Из под обычного пользователя запустите и все заработает, Славко, 11-Фев-08, 18:03 (44)
user admin Desktop exploit----------------------------------- Linux vmspli, Basmach, 11-Фев-08, 16:34 (28)
Ubuntu со всеми апдейтами на ноуте - работает Фряшка 6 3 с линукс эмуляцией - vm, Аноним, 11-Фев-08, 16:52 (32) //
- Дык и если бы была эмуляция, то не работала бы Это же не ядро линукса сюда впих, FSA, 11-Фев-08, 17:05 (35) //
  - В FreeBSD эмулируется Linux 2 6 16, поэтому и нету vmsplice , Осторожный, 13-Фев-08, 20:24 (85)
Все подняли такой шум не из-за очередной ошибки никсов, а из-за общедоступного _, Анонима, 11-Фев-08, 16:56 (33) //
- даже не шелл, а, например, cgi , Аноним, 11-Фев-08, 17:05 (34)
- Типа, именно ушастик и именно положить , ЩекнИтрч, 11-Фев-08, 18:45 (49) //
  - Если охота поиметь хостера так имея шел можно повесить на нем проксик и ехидно ш, R007, 13-Фев-08, 03:21 (83)
Не работает uname -a2 6 18-xen 1 SMP Fri May 18 16 01 42 BST 2007 x86_64 GNU Li, Legiar, 11-Фев-08, 17:13 (37)
Да, теперь хана тому, что не обновиться Слава богу, серваки у меня на фре , Аноним, 11-Фев-08, 17:48 (39)
Это ж сколько корпоративных серверов поимели в первые несколько часов после выхо, DarkHost, 11-Фев-08, 17:49 (40) //
- У вас есть локальные права на корпоративных серверах , Samm, 11-Фев-08, 17:55 (42) //
  - Как правильно сказали, достаточно cgi Либо удаленный шелл через php , DarkHost, 11-Фев-08, 18:51 (51) //
    - Сказал я Повторюсь, у вас есть шелл на корпоративных серверах Или CGI Да и, Samm, 11-Фев-08, 22:14 (69)
а чё вы переживаете, ну очередной эксплойт и что это преимущество открытого ко, nevaj, 11-Фев-08, 18:40 (48) //
- И что - у вас будет ровно до тех пор, пока 10 или больше серверов вашей компа, DarkHost, 11-Фев-08, 18:55 (53) //
  - кто заставляет вас открывать на них локальный доступ Реально проблема затрагивае, Samm, 11-Фев-08, 22:09 (68)
  - А в случае виндов все тупо приходит к тому что МИЛЛИОНЫ машин по всей планете ка, R007, 13-Фев-08, 03:29 (84)
Уже пропатчил ядро У меня 2 6 21 5 ,так что патч по ссылке для него не подошел, raver, 11-Фев-08, 18:46 (50) //
- Большое спасибо, а то бы пришлось самому копать, совсем неохота снимать патчи с , Lindemidux, 11-Фев-08, 18:53 (52)
- Респект и уважуха , DarkHost, 11-Фев-08, 18:56 (54)
gentoo-никам обновить ядро и все , Аноним, 11-Фев-08, 19:12 (57) //
- Вот кому-кому, а гентушникам необязательно обновляться мне кажется scroll skim, Ским, 11-Фев-08, 21:48 (66) //
  - gt оверквотинг удален у мня тоже нет такого на серверах с vserver ядром в 2 6 , лка, 12-Фев-08, 20:41 (79)
uname -aLinux zkc 2 6 24 2-zkcr0 1 PREEMPT Mon Feb 11 18 44 23 EET 2008 i686 , Аноним, 11-Фев-08, 20:44 (63)
однозначно радует оперативность выхода патча, 221, 11-Фев-08, 20:45 (64)
ubuntu 8 04test srv-2 exploits uname -aLinux srv-2 2 6 24-5-server 1 SMP Thu, kukulkan, 11-Фев-08, 21:28 (65)
2 6 22 12-desktop-1mdv xxx nixhouse tmp exploit-----------------------------, Аноним, 11-Фев-08, 22:45 (70)
хорошо хоть 2 4 не берет, проверенно , exn, 12-Фев-08, 01:14 (72) //
- полностью согласен uname -aLinux Undead 2 4 31 6 Sun Jun 5 19 04 47 PDT 2, IMDagger, 12-Фев-08, 16:11 (76)
Как и сказал gentoo-никам обновить ядро и все до обновлении ядро exploit работ, Аноним, 12-Фев-08, 15:01 (75) //
- Я дро можно обновить на любом дистрибе и все, просто на дистрибах с извращенными, Lindemidux, 12-Фев-08, 16:20 (77) //
  - В Slackware уже новое ядро лежит Переставил и все, не работает , Basmach, 12-Фев-08, 20:47 (80) //
    - У меня другой вопрос -- кто ещё _не_ выпустил исправление , Michael Shigorin, 12-Фев-08, 23:21 (81)
  - kender navi bin expl-----------------------------------Linux vmsplice Loca, Аноним, 14-Фев-08, 13:42 (86) //
    - hoster1 mera tmp rootit----------------------------------- Linux vmsplice Lo, jill, 25-Фев-08, 04:53 (88)
Centos 5 ядро 2 6 18-53 1 4 el5эксп работает, Mike, 26-Фев-08, 21:40 (89)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру