The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обнаружена локальная root-уязвимость, затрагивающая все Linu..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +2 +/
Сообщение от opennews on 18-Авг-10, 20:55 
Раскрыта информация (http://theinvisiblethings.blogspot.com/2010/08/skeletons-hid...) об обнаруженной месяц назад ошибке, присутствующей практически во всех Linux-ядрах серии 2.6.x, которая позволяет (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-2240) непривилегированному пользовательскому процессу, который имеет доступ к X-серверу (т.е. любому графическому приложению), безоговорочно получить привилегии суперпользователя, при этом, стоит отметить, что проведение атаки не затрагивает никакие ошибки X-сервера.


Другими словами, любое, имеющие уязвимости, непривилегированное графическое приложение в результате атаки может обойти все механизмы защиты безопасности Linux-ядра и скомпрометировать систему целиком. Атака может быть произведена даже из изолированного окружения системы безопасности SELinux. Например, злоумышленник может воспользоваться уязвимостью в PDF-просмотрщике, запущенном в chroot или под контролем SELinux, и добившись от пользователя открыти...

URL: http://theinvisiblethings.blogspot.com/2010/08/skeletons-hid...
Новость: https://www.opennet.ru/opennews/art.shtml?num=27658

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от alexanderyt (??) on 18-Авг-10, 20:56 
Патч вроде для всех ванильных 2.6.х?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +12 +/
Сообщение от аноним on 18-Авг-10, 21:44 
запуск иксов не из под рута назрел. и уже давно.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +1 +/
Сообщение от goof.gooffy (ok) on 19-Авг-10, 00:01 
>запуск иксов не из под рута назрел. и уже давно.

года два назад слыхал, что хотят сделать. Как оно сейчас?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +1 +/
Сообщение от аноним on 19-Авг-10, 00:11 
по прежнему. хотят сделать.
при чем с опенсорсными дровами особо проблем не намечается, а вот с проприетарными не известно. нвидиа, да и амд, молчат.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

43. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от Zenitur on 19-Авг-10, 03:52 
Сделали. Вручную осуществить можно. Об этом была новость.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

53. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +1 +/
Сообщение от аноним on 19-Авг-10, 08:56 
это пока не назовешь словом "делали".
попробуйте. особенно с проприетарной нвидиа.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

54. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от аноним on 19-Авг-10, 09:06 
/делали/сделали/
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

57. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от mma on 19-Авг-10, 09:46 
ну так это проблемы нвидии что она драйвер под KMS  не переделывает, с открытыми дровами под KMS  нет никакой проблемы для запуска иксов без рута
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +2 +/
Сообщение от аноним on 18-Авг-10, 21:46 
>устранена в ядре RedHat Enterprise Linux

Это mrg-шное 2.6.24.

В их родном 2.6.18, похоже, такая атака невозможна в принципе - оно напичкано патчами, обеспечивающими безопасное использование памяти.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

103. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +1 +/
Сообщение от аноним on 20-Авг-10, 06:06 
>В их родном 2.6.18, похоже, такая атака невозможна в принципе - оно
>напичкано патчами, обеспечивающими безопасное использование памяти.

А теперь расскажите, почему этих патчей не в ванилле.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

112. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от аноним on 20-Авг-10, 11:45 
а это чево?
>Данная проблема решена в выпущенных на днях обновлениях Linux-ядра 2.6.32.19, 2.6.34.4, 2.6.35.2

у?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

114. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от konwin email(ok) on 20-Авг-10, 12:53 
Спросите у авторов ванили.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +25 +/
Сообщение от Аноним (??) on 18-Авг-10, 21:53 
почему то возникла мысль что "данном отчет (PDF, 100 Кб)" как раз и есть "специально оформленный документ" )
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +5 +/
Сообщение от Анонима on 18-Авг-10, 22:23 
Жесть. Вот как такие уязвимости находят? Случайность? Специальный анализ кода? - какого же уровня должен быть профессионализм у аудитора...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от Vitaly_loki (ok) on 18-Авг-10, 22:27 
Ну наверно такой же, как и у системщика, к-й пишет ядро :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +1 +/
Сообщение от Aesthetus Animus (ok) on 18-Авг-10, 22:30 
Вообще, должен быть выше.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +2 +/
Сообщение от Гость on 18-Авг-10, 23:12 
Выше на порядок
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +1 +/
Сообщение от аноним on 19-Авг-10, 00:14 
не особо.
знание архитектуры и стресс-тесты. рекурсию на начальных курсах проходят.
муторная и не творческая работа для большинства. вот и мало таких.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +2 +/
Сообщение от Иван Иванович Иванов on 18-Авг-10, 22:29 
Они что-то новое пишут (Qubes OS: qubes-os.org), неломаемое - стали аудит кода проводить, наткнулись на ошибку.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +1 +/
Сообщение от User294 (ok) on 19-Авг-10, 02:36 
> какого же уровня должен быть профессионализм у аудитора..

Для этого должен быть некий талант и довольно креативное мышление в контексте "а как бы этой программе потехничнее подгадить?"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

80. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +1 +/
Сообщение от iZEN (ok) on 19-Авг-10, 16:20 
> какого же уровня должен быть профессионализм у аудитора...

Вспомнилось: "Тролль восьмидесятого уровня".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  –26 +/
Сообщение от Anixx email on 18-Авг-10, 22:37 
Больше на Си программируйте, еще не такое будет...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +14 +/
Сообщение от тигар (ok) on 18-Авг-10, 22:44 
правильно, ядро линукса нужно писать на java\.NET. неистово плюсую
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  –24 +/
Сообщение от Anixx email on 18-Авг-10, 22:52 
Ядро надо писать на любом языке без арифметики над указателями.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +1 +/
Сообщение от Иван Иванович Иванов on 18-Авг-10, 23:01 
Как это спасёт от переполнения буфера ? Или всё безразмерно, безтипизированно сделать? Только вот тогда оно будет работать как черепаха.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  –6 +/
Сообщение от yantux (??) on 19-Авг-10, 01:47 
попробуйте сделать переполнение буфера на паскале
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

49. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +1 +/
Сообщение от pazke email on 19-Авг-10, 07:44 
попробуйте написать на паскале ядро ОС.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

52. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  –2 +/
Сообщение от Гость on 19-Авг-10, 08:50 
А про Oberon вы не слышали?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

65. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +1 +/
Сообщение от fr0ster (ok) on 19-Авг-10, 11:45 
Слышали, все больше "и царство ему небесное".
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

72. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +1 +/
Сообщение от Alek Aaz on 19-Авг-10, 14:34 
ОС на паскале -> http://stimul.freepascal.ru/
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

117. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от Frank email(??) on 20-Авг-10, 14:34 
Проги, юзавшие модуль CRT, падали сами, без вмешательства юзера, на машинах быстрее 200-го пентюха... Помните?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

118. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от fr0ster (ok) on 20-Авг-10, 14:43 
>Проги, юзавшие модуль CRT, падали сами, без вмешательства юзера, на машинах быстрее
>200-го пентюха... Помните?

Все же это несколько не то. Выполнить левый код это вроде не позволяло. Или я не прав?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +4 +/
Сообщение от Michael Shigorin email(ok) on 18-Авг-10, 23:08 
Пишите.  Будет готово, зовите к раздаче.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +2 +/
Сообщение от аноним on 18-Авг-10, 23:14 
Без арифметики над указателями - это уже не языки.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +8 +/
Сообщение от аноним on 19-Авг-10, 00:00 
дык и они не програмисты. нашли с кем спорить.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

74. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  –2 +/
Сообщение от Knuckles email(ok) on 19-Авг-10, 14:46 
супертолсто
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

104. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  –2 +/
Сообщение от аноним on 20-Авг-10, 06:07 
>супертолсто

здесь ещё добавки попросят

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

113. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +1 +/
Сообщение от аноним on 20-Авг-10, 11:48 
а нехрена тут писать "как это здорово писать вёдра на жабах и дотнетах" и "забудьте свой С".
тусуйтесь где пользуются "вёдра на жабах и дотнетах"
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

119. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +1 +/
Сообщение от Knuckles email(ok) on 20-Авг-10, 16:31 
>а нехрена тут писать...

У нас тут вроде как ИТ-форум, а не кружок фанатиков портабельных ассемблеров.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

120. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от fr0ster (ok) on 20-Авг-10, 16:33 
>>а нехрена тут писать...
>
>У нас тут вроде как ИТ-форум, а не кружок фанатиков портабельных ассемблеров.
>

Разницы нет, польза одинакова. :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от User294 (ok) on 19-Авг-10, 02:40 
>Больше на Си программируйте, еще не такое будет...

Ой. А вон в вебе - нет никаких указателей как правило. И что, ломать перестали? Ну да, щаз. Появилось еще 100500 новых видов багов. А хаксоры как имели всех так и дальше имеют. Плевав на отсутствие указателей почему-то. В общем сказки про то что все зло от указателей - несколько утомили, поскольку лажа (в том числе и эпичного масштаба) бывает и без них.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

47. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  –1 +/
Сообщение от Аноним (??) on 19-Авг-10, 05:53 
>Ой. А вон в вебе - нет никаких указателей как правило.И что, ломать перестали? Ну да, щаз

Веб ломают совершенно другими способами, которые не имеют никакого отношения к характеру и типам языков программирования. Ломают сейчас не веб-сервер, ломают сейчас скрипты и другую логику. Взлом там не затрагивает обычно веб-сервер (за редким исключением). Например, разработчик не обрабатывает данные из формы или запроса, прошляпил где-то SQL-injection, или допустил возможность проведения XSS, ну и в таком духе. Это все вещи довольно высокоуровневые, и до взломов с переполнениями буфера и шелл-кодами сейчас уже обычно не доходит. Но в свое время Cи-шная природа апача и IIS дала хацкерам много раздолья. Поэтому аргумент с современным вебом явно мимо кассы.

> В общем сказки про то что все зло от указателей - несколько утомили, поскольку лажа (в том числе и эпичного масштаба) бывает и без них.

Ну, не всё, конечно, но довольно много... Большинство удаленных эксплоитов на сетевые службы используют именно некорректную обработку буферов, их размеров, переполнение и т.д. И как показывает практика, каким бы не был опытным программист, рано или поздно он такой "подарочек" оставит, человек ведь не машина:)

Что касается ОС, то я ни на секунду не сомневаюсь, что время ОС, подобных MS Singularity, неизбежно наступит. Хотите верьте, а хотите нет ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

66. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +1 +/
Сообщение от Аноним (??) on 19-Авг-10, 11:49 
>Что касается ОС, то я ни на секунду не сомневаюсь, что время
>ОС, подобных MS Singularity, неизбежно наступит. Хотите верьте, а хотите нет
>;)

Может и наступит, но работают всякие эти Сингулярити и им подобное безбожно медленно... ибо костыли на костылях и костылями подпирают

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

76. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  –1 +/
Сообщение от Аноним (??) on 19-Авг-10, 15:46 
>Может и наступит, но работают всякие эти Сингулярити и им подобное безбожно
>медленно... ибо костыли на костылях и костылями подпирают

Просто время таких вещей еще не пришло. Если Вы хорошо знакомы с историей вычислительной техники, то знаете, что такое там встречается сплошь и рядом. Насчет костылей - полная чушь, как раз наоборот, там все очень грамотно и четко организовано. Но производительность ПОКА оставляет желать лучшего.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

78. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от fr0ster (ok) on 19-Авг-10, 15:49 
>>Может и наступит, но работают всякие эти Сингулярити и им подобное безбожно
>>медленно... ибо костыли на костылях и костылями подпирают
>
>Просто время таких вещей еще не пришло. Если Вы хорошо знакомы с

Очень вероятно что время сингулярности и не придет, так как когда раскачается железо, начинают задумываться об экономии того же лепестричества.

>историей вычислительной техники, то знаете, что такое там встречается сплошь и
>рядом. Насчет костылей - полная чушь, как раз наоборот, там все
>очень грамотно и четко организовано. Но производительность ПОКА оставляет желать лучшего.
>

Принцип Оккама уже отменили?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

84. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от Аноним (??) on 19-Авг-10, 18:43 
>Очень вероятно что время сингулярности и не придет, так как когда раскачается железо, начинают задумываться об экономии того же лепестричества.

Новые поколения процессоров с каждым годом все более и более производительны и все менее и менее прожорливы. Более того, не исключены и серьезные архитектурые изменения, в том числе - нацеленные на исполнение такого вот кода. Конторам, которые обрабатывают гигантские массивы важных данных, таки не жалко электричество для запуска ораклов и джав. Потому что надежность важнее.

>Принцип Оккама уже отменили?

Не нужно делать Оккама затычкой в каждой бочке.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

92. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от fr0ster email(??) on 19-Авг-10, 21:13 
>Новые поколения процессоров с каждым годом все более и более производительны и
>все менее и менее прожорливы. Более того, не исключены и серьезные
>архитектурые изменения, в том числе - нацеленные на исполнение такого вот
>кода. Конторам, которые обрабатывают гигантские массивы важных данных, таки не жалко
>электричество для запуска ораклов и джав. Потому что надежность важнее.

Что то на Марсе яблони так и не зацвели. Есть гораздо более простые способы достижения надежности.

>>Принцип Оккама уже отменили?
>
>Не нужно делать Оккама затычкой в каждой бочке.

А зря. В экономике первейший принцип. Все чего можно достичь более простым способом так и следует достигать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

99. "(offtopic) притупилась..."  +/
Сообщение от Michael Shigorin email(ok) on 19-Авг-10, 23:54 
>>Не нужно делать Оккама затычкой в каждой бочке.
>А зря. В экономике первейший принцип. Все чего можно достичь более простым
>способом так и следует достигать.

Это бы исключило экономику (по крайней мере в текущем понимании).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

102. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от Аноним (??) on 20-Авг-10, 05:20 
>Что то на Марсе яблони так и не зацвели. Есть гораздо более простые способы достижения надежности.

Оставьте метафоры и глупые аналогии для User294. Если Вы не видите устойчивых тенденций на рынке вычислительной техники, то это лично Ваша проблема.


>А зря. В экономике первейший принцип. Все чего можно достичь более простым способом так и следует достигать.

Расскажите это Google с его андроидом. Если тупо следовать принципу Оккама, то андроид вообще не должен был никогда появиться и уж тем более не должен был захвать такую долю рынка.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

105. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от аноним on 20-Авг-10, 06:09 
>захвать такую долю рынка

Пять процентов (или сколько там)?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

109. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от fr0ster (ok) on 20-Авг-10, 08:43 
>>Что то на Марсе яблони так и не зацвели. Есть гораздо более простые способы достижения надежности.
>
>Оставьте метафоры и глупые аналогии для User294. Если Вы не видите устойчивых
>тенденций на рынке вычислительной техники, то это лично Ваша проблема.

Вы оглянитесь, посмотрите что из большинства тенденций обычно выходит.
Хотя неспособность видеть дальше собственного носа это ваша проблема.
Вперед, к победе гуглизма-андродизма :)

>>А зря. В экономике первейший принцип. Все чего можно достичь более простым способом так и следует достигать.
>
>Расскажите это Google с его андроидом. Если тупо следовать принципу Оккама, то
>андроид вообще не должен был никогда появиться и уж тем более
>не должен был захвать такую долю рынка.

Вот когда в магазине будет выбор фонов с гуглдроидом, тогда и расказывайте про долю рынка.
А то пока рынок захватили китайцы с поделиями на гуглодроиде 1.6. Приличного особо не вижу, чтобы использовать смартфон вообще. Мне, знаете ли, ехать, а не шашечки.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

94. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  –2 +/
Сообщение от User294 (ok) on 19-Авг-10, 21:48 
>Веб ломают совершенно другими способами, которые не имеют никакого
>отношения к характеру и типам языков программирования.

Да ну? А как же code injection или sql injection? Попробуйте сделать SQL injection в базу вида key-value? :P Или php injection - в перл? :D Никакого отношения к языкам, говорите? :)

>Ломают сейчас не веб-сервер, ломают сейчас скрипты и другую логику.

А они, простите, не на языке программирования ли случайно написаны? :)

>Взлом там не затрагивает обычно веб-сервер (за редким исключением).

А это уж как повезет, случаи бывают разные.

>Например, разработчик не обрабатывает данные из формы или запроса, прошляпил
>где-то SQL-injection, или допустил возможность проведения XSS, ну и в таком духе.

И что? Да, дыры стали иные. Но не пропали. :)

>Это все вещи довольно высокоуровневые, и до взломов с переполнениями
>буфера и шелл-кодами сейчас уже обычно не доходит.

Сильное утешение, ага. Особенно если вам одной левой дропнут баз на ...цать гигз например.

>Но в свое время Cи-шная природа апача и IIS дала хацкерам много раздолья. Поэтому
>аргумент с современным вебом явно мимо кассы.

Нет не мимо. Скажите, а какая мне как админу разница какая именно дырка, если результат одинаков - меня поимели и у меня геморрой. Объем гемора может меняться, да. Однако очень приличный гемор можно устроить и без кода. Еще вопрос что лучше для админов - угон всех аккаунтов вконтакта или какой-то там шеллкод. Систему можно переставить. А вот "переставить" миллионы угнанных аккаунтов может быть и немного опаньки.

>И как показывает практика, каким бы не был опытным программист, рано
>или поздно он такой "подарочек" оставит, человек ведь не машина:)

Это и к вебу применимо.

>Что касается ОС, то я ни на секунду не сомневаюсь, что время
>ОС, подобных MS Singularity, неизбежно наступит.

А может оно уже наступило, только в другом виде? Ну там гипервизоры, контейнеры, виртуальные машины, ... ? :) Кстати до того как уповать на манагед код - посмотрите сколько багов в дотнетах и явах находят :).Лично мне кажется что реальнее проаудитить мелкий гипервизор чем эти переростки. А оси типа сингулярити будут иметь уйму своих проблем. Вон нам пришествие микроядер еще с времен дебатов торвальдса и таненбаума обещают. А реально как максимум полумеры ака гибриды. Ну вон в нтях ядро - 6 мегов, реализует почти все что есть в винапи. Какое оно там нахрен микро такое?

>Хотите верьте, а хотите нет ;)

Время покажет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  –1 +/
Сообщение от sashka_ua on 19-Авг-10, 00:52 
Не очень понятно почему пишется что это уязвимость ядра? Ведь уязвимость можно в данном контексте реализовать лишь с помощью запушенных X и графического приложения приложения.

А патч, что написал Линус, решает проблему для приложений которые не умеют нормально управлять выделенной памятью.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

37. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +2 +/
Сообщение от Аноним (??) on 19-Авг-10, 02:45 
ядро это позволяет.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

39. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +2 +/
Сообщение от User294 (ok) on 19-Авг-10, 03:10 
>Не очень понятно почему пишется что это уязвимость ядра?

Потому что по идее в такой ситуации прога (иксы) должна бы быть убита с чем-то типа segmentation fault т.к. имела место быть невалидная ситуация: стек пересекся с посторонней областью памяти и был перезаписан. Так что при желании можно объявить уязвимостью, т.к. оно позволяет непривилегированному процессу за счет совместной лажи ядра и привилегированного процесса хряпнуть полные привилегии. Кстати фанатам SELinux очередной превед, ага.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

75. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от Knuckles email(ok) on 19-Авг-10, 14:49 
>Кстати фанатам SELinux очередной превед, ага.

Не радуйся, любимые тобой песочницы тоже не спасают.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

93. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от User294 (ok) on 19-Авг-10, 21:39 
Сильно зависит от типа песочниц. Какомунить XEN дыры ядра линуха вообще до фени. Для остальных - it depends. В частности хотелось бы какие-то пруфлинки/примеры/whatever для:
- KVM?
- LXC?
- OpenVZ?

Чтобы пробивалась именно межконтейнерная изоляция.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

100. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от Michael Shigorin email(ok) on 19-Авг-10, 23:58 
>- KVM?

Сходу не припомню, AFAIR бывало, да и в этом разборе полётов намекают, что kvm не поможет.

>- LXC?
>- OpenVZ?

Практически любой local kernel, который не спотыкается на их особенностях (в OpenVZ их добавляется достаточно много, т.к. команда занимается активным аудитом).

>Чтобы пробивалась именно межконтейнерная изоляция.

Это ещё не самое плохое.  Хуже, когда до HN.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

106. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от Аноним (??) on 20-Авг-10, 07:32 
Кстати - тут вспоминалась атака через Vmware - когда через дырку взаимодействия с гипервизором ломали host.
вы готовы дать гарантию что ошибок такого рода нету в kvm & lxc?

а OpenVZ вобще ломается через любую дырку в ядре которая local root дает.. коих уже был вагон.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

83. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от i (??) on 19-Авг-10, 17:32 
> Потому что по идее в такой ситуации прога (иксы) должна бы быть убита с чем-то типа segmentation fault

думаю с grsec & pax патчами так и будет.
Есть у кого hardened-gentoo с X? как там эта уязвимость, работает?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

87. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от Аноним (??) on 19-Авг-10, 20:12 
Не будет она убита. _НЕБУДЕТ_

процессу тупо дадут расширить vma описывающую стек в область _физических_ адресов где находится data.
а дальше привет семье.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

107. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от i (??) on 20-Авг-10, 08:36 
Вы проверяли? или предполагаете?
Если выпустят рабочий эксплоит, обязательно проверю.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

121. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от Аноним (??) on 20-Авг-10, 17:14 
прочитайте мои коментарии выше о роде бага.

NX-bit ставится только на физические странички, тут же позволили логической структуре перемешать свои размеры таким образом что она стала указывать на чужие физические страницы.
а убрать execute bit со стека не возможно (привет gcc и его трамплинам).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

41. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  –1 +/
Сообщение от XoRe (ok) on 19-Авг-10, 03:14 
>Не очень понятно почему пишется что это уязвимость ядра? Ведь уязвимость можно
>в данном контексте реализовать лишь с помощью запушенных X и графического
>приложения приложения.

Вообще да.
Дырка у X-сервера (запущенного из-под рута).
Отключается строчкой в конфиге X-сервера.
А пишут об уязвимости ядра.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

60. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от Аноним (??) on 19-Авг-10, 10:21 
>А пишут об уязвимости ядра.

По вашему ситуация когда непривилегированный процесс может переписать область памяти другого привилегированного процесса - это не уязвимость ???

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

64. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от Иван Иванович Иванов on 19-Авг-10, 11:41 
Эта дыра в ядре. Точка.

Почитайте PDF'ку.

С помощью этой дыры можно потенциально взломать любой процесс, который принимает пользовательские данные. Например, в многопользовательской системе Алиса может заставить процесс Васи segfault'нуться или начать делать у Васи что хочет Алиса.

Не знаете - молчите, за умного сойдёте.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

48. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от Аноним (??) on 19-Авг-10, 07:37 
ядро не должно выделять разные VMA области с пересекающимися границами.
Даже и если это разный тип объектов.
При корректном поведении ядра - на попытку приложения раздвинуть границы - ему обязаны вернуть ошибку, а тут ядро тупо говорит "да не вопрос"..

Вот тебе батенька и качество написания ядра :) когда ошибка в одной из самых важных подсистем была не исправлена годами..

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

55. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +1 +/
Сообщение от Иван Иванович Иванов on 19-Авг-10, 09:25 
Вообще, ошибка найдена достаточно страшная, а имела она место быть ибо ядро считает VIRT неразмеченной памятью (по сути это так, а по факту в эту область и наср*ли) - хотя может я не совсем правильно всё понял.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

90. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +1 +/
Сообщение от Аноним (??) on 19-Авг-10, 20:19 
>Вообще, ошибка найдена достаточно страшная, а имела она место быть ибо ядро
>считает VIRT неразмеченной памятью (по сути это так, а по факту
>в эту область и наср*ли) - хотя может я не совсем
>правильно всё понял.

Там все смешнее. в linux kernel есть VMA - которые описывают в том числе и трансляцию virt->phys, ну там границы виртуальных пространств и тп - что бы не трахаться с этим на более высоком уровне.
Но так как размер стека приложения мы хотим дергать изначально маленьким (ээээй привет 10k thread project которые начали играться с thread stack) то мы раздвигаем его границы как хотим.
Тот же эфект получается когда sbrk() требует еще памяти приложению
_но_ stack & data - это разные VMA, с разными атрибутами и тп, и не одна сволочь (в 2.4 тоже) не проверяла что эти 2 элемента списка не имеют пересекающиеся границы :)
Так что бага похоже ооочень бородатая и скорее всего есть даже в 2.4.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

110. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от Иван Иванович Иванов on 20-Авг-10, 09:10 
Можно по-подробнее и на правильно русском языке? ;)

Тяжело читать что вы написали.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

111. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от Аноним (??) on 20-Авг-10, 11:10 
>Можно по-подробнее и на правильно русском языке? ;)
>
>Тяжело читать что вы написали.

Сори - но пересказывать работу linux VM - у мя желания нету.

описание struct vm_area_struct  {} aka VMA - можно найти в
http://linuxgazette.net/112/krishnakumar.html
http://www.makelinux.net/ldd3/chp-15-sect-1.shtml

или - наиболее детальное.
http://linux-kernel-prog.net/Novell.Press-Linux.Kernel.Devel...

а остальное сводиться к тому что некоторые сегменты aka vma - могут изменять свой размер, и не одна сволочь не проверяла их на пересечение с другими.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

42. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от XoRe (ok) on 19-Авг-10, 03:17 
Ну... дырка-то не серверная.
Иксы на сервере (да ещё и используемые) стоят только у самых злобных буратинов=)
А вообще, запостили когда: 18-Авг-10, 20:55 (MSK).
Утром народ начнет обсуждать - там и посмотрим =)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

50. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +3 +/
Сообщение от Аноним (??) on 19-Авг-10, 07:46 
>Ну... дырка-то не серверная.
>Иксы на сервере (да ещё и используемые) стоят только у самых злобных
>буратинов=)
>А вообще, запостили когда: 18-Авг-10, 20:55 (MSK).
>Утром народ начнет обсуждать - там и посмотрим =)

На самом деле дырка и серверная тоже. Просто эксплуатация ее проще всего из под X-ов - ибо они запущены от рута.

Это не в иксах - а в ядре, которое для двух разных VMA (virtual memory area) допускает пересекающиеся границы.
А это черевато не только выполнением кода, но и чтением произвольных участков памяти и тп..

из фикса
+ * This is like a special single-page "expand_downwards()",
+ * except we must first make sure that 'address-PAGE_SIZE'
+ * doesn't hit another vma.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

81. "кажется, так (ц)"  +2 +/
Сообщение от Michael Shigorin email(ok) on 19-Авг-10, 16:33 
>Не очень понятно почему пишется что это уязвимость ядра?

Потому что позволяет из heap'а перелезть в stack -- между ними даже зазора не было (его и сделали).

>Ведь уязвимость можно в данном контексте реализовать лишь с помощью запушенных X
>и графического приложения приложения.

Нет, просто это наиболее удобный вектор атаки.

>А патч, что написал Линус, решает проблему для приложений которые не умеют
>нормально управлять выделенной памятью.

Когда не уверены, лучше поставить вопросительный знак или хоть "IMHO"...

PS: я пока добавил гигабайтный лимит на адресное пространство в /etc/security/limits.conf в явном виде -- см. тж. getrlimit(2) и limits.conf(5), также нужен релогин:
*    hard as 1024000

Для i586 Джоанна советовала ограничить максимум 1200Mb, для x86_64 можно помножить на несколько.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

97. "кажется, так (ц)"  +/
Сообщение от Аноним (??) on 19-Авг-10, 22:30 

>PS: я пока добавил гигабайтный лимит на адресное пространство в /etc/security/limits.conf в
>явном виде -- см. тж. getrlimit(2) и limits.conf(5), также нужен релогин:
>
>*    hard as 1024000
>
>Для i586 Джоанна советовала ограничить максимум 1200Mb, для x86_64 можно помножить на
>несколько.

RedHat борется что бы все больше адресного пространства было процессу (3/1 & 4/4 split их рук дело)
а тут выясняется что это все зло ;-)
А ничего что той же джаве надо значительно больше 1G address space ? ;-)
хотя реальных страничек она использует дай бог на 64-128М :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

101. "кажется, так (ц)"  +/
Сообщение от Michael Shigorin email(ok) on 19-Авг-10, 23:59 
>А ничего что той же джаве надо значительно больше 1G address space? ;-)

Вот и проверим разве что на jviewer ;-)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

44. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +1 +/
Сообщение от Дмитрий email(??) on 19-Авг-10, 04:42 
А как быть с PaX ?

цитата:
Многие (но конечно далеко не все) ошибки разработчиков приводят к неправильному обращению их программ к памяти. Это предоставляет гипотетическую возможность заставить программу выполнять то, что она не должна делать по замыслу (например выдавать привилегированный шелл). Цель PaX — не нахождение и исправление подобных уязвимостей, а, скорее, предотвращение их использования атакующими приложениями. Последствия ошибок будут сведены к минимуму — выполнение программы будет попросту прервано, что с точки зрения PaX лучше, чем её скомпрометированный функционал.

http://ru.wikipedia.org/wiki/PaX

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

51. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от Аноним (??) on 19-Авг-10, 07:47 
>[оверквотинг удален]
>цитата:
>Многие (но конечно далеко не все) ошибки разработчиков приводят к неправильному обращению
>их программ к памяти. Это предоставляет гипотетическую возможность заставить программу выполнять
>то, что она не должна делать по замыслу (например выдавать привилегированный
>шелл). Цель PaX — не нахождение и исправление подобных уязвимостей, а,
>скорее, предотвращение их использования атакующими приложениями. Последствия ошибок будут сведены к
>минимуму — выполнение программы будет попросту прервано, что с точки зрения
>PaX лучше, чем её скомпрометированный функционал.
>
>http://ru.wikipedia.org/wiki/PaX

А что PaX ? :) данный механизм не защищает от того что один кусок виртуальной памяти окажется в области помеченой как execute :-)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

82. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от Michael Shigorin email(ok) on 19-Авг-10, 16:38 
>А как быть с PaX ?

А это почитайте концептуальные эээ... разборки с Брэдом в блоге по ссылке.  Стороны отличились в выпячивании своих подходов и забрасывании взаимных альтернатив.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

56. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от mma on 19-Авг-10, 09:43 
То-то я думал, что это 2.6.35.2 следом так быстро вышло и changelog был мизерный, а тут вот оно что...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

67. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от oops (??) on 19-Авг-10, 12:51 
А расскажите неграмотному, плз, эту дыру можно закрыть каким-нибудь патчем (и если да, то как узнать для каких дистр. он уже вышел) или же нужно будет пересобирать новое ядро?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

85. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +1 +/
Сообщение от Zenitur on 19-Авг-10, 19:16 
На сайте linux.org.ru в такой же новости есть ссылка на патч. Если он не наложится, открой файлы, на которые накладывается патч, любимым текстовым редактором, и найди нужные строчки вручную. Затем make oldconfig; make all modules_install install - если ты манипулируешь с ядром дистрибутива.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

88. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от Аноним (??) on 19-Авг-10, 20:13 
>На сайте linux.org.ru в такой же новости есть ссылка на патч. Если
>он не наложится, открой файлы, на которые накладывается патч, любимым текстовым
>редактором, и найди нужные строчки вручную. Затем make oldconfig; make all
>modules_install install - если ты манипулируешь с ядром дистрибутива.

Все бы хорошо - но лучше сходить в багзилу RedHat и увидеть что там надо порядка 6 патчей наложить,
и тот патч что налабал на коленке Линукс в конечном итоге выкинули и заменили более правильным решением.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

89. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  –1 +/
Сообщение от Иван Иванович Иванов on 19-Авг-10, 20:14 
Надо же и тут есть ссылка на патч.

Вы не подумали, что на ЛОРе новость опять перепечатали? Я умиляюсь.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

70. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  –1 +/
Сообщение от drurus on 19-Авг-10, 14:00 
Читаем последний абзац со слова "Примечательно".
мдя...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

71. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  –1 +/
Сообщение от oops (??) on 19-Авг-10, 14:05 
а для других ядер?
у меня, например, пока 2.6.31 стоит и древнее
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

98. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  –1 +/
Сообщение от Аноним (??) on 19-Авг-10, 22:39 
судя по коментариям с LOR бага присуствует не только во всех 2.6 ядрах
но и в 2.4 ;)
Офигеть как долго можно было иметь линух во всех позах ;-)

>>

As Marcus Meissner from the SUSE security team explained to heise Security, SUSE maintainer Andrea Arcangeli provided a fix for the problem in September 2004, but for unknown reasons this fix was not included in the Linux kernel. SUSE itself has the fix and SUSE Linux Enterprise 9, 10 and 11 as well as openSUSE 11.1 through 11.3 do not exhibit this vulnerability.
>>>

Кому-то такую клевую лавочку прикрыли..

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

108. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +1 +/
Сообщение от i (??) on 20-Авг-10, 08:39 
рабочий эксплойт есть?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

123. "Обнаружена локальная root-уязвимость, затрагивающая все Linu..."  +/
Сообщение от nuclight email(ok) on 28-Авг-10, 22:46 
Шедеврально. Линукс до сих пор допускает такие детские ляпы в архитектуре VM. И отношение к безопасности феерическое - закрыли молча и без пометки. Мдаа. *BSD себе такой халтуры не позволяет, ни там, ни там.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру