The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В подсистеме ptrace ядра Linux обнаружена уязвимость, позволяющая поднять свои привилегии в системе

09.07.2014 13:19

В реализации системного вызова ptrace выявлена опасная уязвимость (CVE-2014-4699), позволяющая поднять свои привилегии в системе. Уязвимость проявляется только на архитектуре x86_64 при использовании некоторых моделей CPU Intel. Проблема проявляется начиная с ядра 2.6.17, но техника эксплуатации для разных выпусков может отличаться. Для проверки наличия уязвимости опубликован рабочий прототип эксплоита.

Проблема вызвана отсутствием проверки корректности RIP-регистра в ptrace API, что при определённом стечении обстоятельств может привести к восстановлению некорректной точки возврата при использовании инструкции 'sysret'. Уязвимость уже исправлена в выпусках ядра Linux 3.15.4, 3.14.11, 3.4.97 и 3.10.47. Из дистрибутивов выпустивших обновление можно отметить Debian, Ubuntu и Arch Linux. Исправления пока не выпущены для CentOS, RHEL (проблема проявляется в RHEL 6/7, но не затрагивает RHEL 5), Fedora, openSUSE, SLES, Slackware, Gentoo.

  1. Главная ссылка к новости (http://www.openwall.com/lists/...)
  2. OpenNews: В ядре Linux выявлена локальная уязвимость, которая может привести к выполнению кода с правами ядра
  3. OpenNews: Опасная удалённая уязвимость в ядре Linux
  4. OpenNews: В ядре Linux обнаружена уязвимость, позволяющая поднять свои привилегии в системе
  5. OpenNews: В ядре Linux выявлена локальная уязвимость, позволяющая поднять свои привилегии в системе
  6. OpenNews: Опасная уязвимость в реализациях LZO/LZ4, затрагивающая ядро Linux, FFmpeg, OpenVPN и другие проекты
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/40169-ptrace
Ключевые слова: ptrace, kernel
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (37) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Пропатентный тролль (?), 16:52, 09/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Когда ожидать рабочего эксплоита "в диком виде"? :)
     
     
  • 2.4, Аноним (-), 17:00, 09/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уже ж есть, бери и адаптируй.
     

  • 1.5, Аноним (-), 17:01, 09/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    $ uname -r
    3.13-1-amd64

    паника при запуске эксплоита

     
     
  • 2.14, Аноним (-), 17:27, 09/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    uname -a
    Linux ihvz 3.14-0.bpo.1-amd64 #1 SMP Debian 3.14.7-1~bpo70+1 (2014-06-21) x86_64 GNU/Linux

    Наглухо повисла.

     

  • 1.7, Аноним (-), 17:05, 09/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Блин я то понадеялся на новый root для android, куда там, там 32 бит проц
     
     
  • 2.8, pavlinux (ok), 17:07, 09/07/2014 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Прикинь, проц к тому же не Intel :)
     
     
  • 3.10, Аноним (-), 17:14, 09/07/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    я как бы знаю. дай нам бог чтобы еще при нашей жизни нигде x86 не осталось
     
  • 3.15, Аноним (-), 17:27, 09/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Прикинь, проц к тому же не Intel :)

    Не факт павлинукс. Acer и Samsung делают и на Ынтелях.

     
     
  • 4.35, Аноним (-), 23:46, 09/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Правда эти планшеты и рут на них всем так нужны, так нужны...
     
  • 3.20, Аноним (-), 18:39, 09/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Уже даже китайцы делают андроид планшеты с 64 битными интеловскими процами. За пруфами можешь сходить на aliexpress "tablet intel"
     
     
  • 4.28, pavlinux (ok), 20:12, 09/07/2014 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Слухайте чибурашки, у мня Андроед под x86 года три назад был.
    А ещё я виндоуз XP на сервере видел, NetBSD на кофеварке,
    RAID из USB флешек и одну из них монтировал через переходник PS/2->USB  
    А моя голубая мечта - заДоСить /dev/null

     
     
  • 5.32, Аноним (-), 23:33, 09/07/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А моя голубая мечта - заДоСить /dev/null

    Так копируй в него /dev/zero всеми ядрами. Как раз система простаивать не будет :)

     

  • 1.17, ODESKBY (?), 18:05, 09/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    жесткая перезагрузка c этим 'proof-of-concept' на подверженных как видимо камнях

    # egrep model /proc/cpuinfo
    ...
    model : 23
    model name : Intel(R) Xeon(R) CPU           E5472  @ 3.00GHz
    ...
    ~ # uname -a
    Linux node-01 2.6.32.12-0-default #1 SMP 2010-05-20 11:14:20 +0200 x86_64 x86_64 x86_64 GNU/Linux
    ~ #

     
  • 1.19, Ващенаглухо (ok), 18:29, 09/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Arch 3.14.6.1 kernel panic
     
     
  • 2.47, Аноним (-), 13:13, 10/07/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > kernel panic

    Это в арче релиз ядра так называется? Одобрям, очень по-арчевски.

     

  • 1.23, Аноним (-), 19:30, 09/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    3.14-1-amd64 #1 SMP Debian 3.14.9-1 (2014-06-30) x86_64

    паника

     
  • 1.24, Аноним (-), 19:37, 09/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Не компилируется

    /usr/include/sys/ptrace.h:94:26: error: unknown type name 'pid_t'
    int     ptrace(int _request, pid_t _pid, caddr_t _addr, int _data);

    Darwin 13.3.0 Darwin Kernel Version 13.3.0: Tue Jun  3 21:27:35 PDT 2014; root:xnu-2422.110.17~1/RELEASE_X86_64 x86_64

     
     
  • 2.27, Аноним (-), 20:09, 09/07/2014 [^] [^^] [^^^] [ответить]  
  • +11 +/
    >> Darwin 13.3.0 Darwin Kernel
    >> В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."

    Откуда вы такие лезете блджад?

     
     
  • 3.33, Аноним (-), 23:34, 09/07/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Откуда вы такие лезете блджад?

    Номинанты на премию Дарвина, сэр!

     
  • 2.51, EuPhobos (ok), 22:44, 10/07/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так ты на семёрочке попробуй
     

  • 1.25, Аноним (-), 19:38, 09/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    child RIP = 0x7f801ec61e65
    child RIP = 0x1000000000000

    Linux 3.15.4-031504-generic #201407062345 SMP Mon Jul 7 03:46:19 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

     
  • 1.29, Bkmz (ok), 20:19, 09/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    model name      : Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
    Linux bkmz-hp-laptop 3.15.2-1-ARCH #1 SMP PREEMPT Fri Jun 27 07:41:19 CEST 2014 x86_64 GNU/Linux

    Паника

     
     
  • 2.43, Аноним (-), 11:00, 10/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ситуация когда можно завалить ядро в панику из userspace тоже прекрасна.
     
     
  • 3.44, arisu (ok), 11:14, 10/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ситуация когда можно завалить ядро в панику из userspace тоже прекрасна.

    все ошибаются.

     
  • 3.45, arisu (ok), 11:15, 10/07/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ситуация когда можно завалить ядро в панику из userspace тоже прекрасна.

    алсо: а зачем у тебя разрешён ptrace?

     

  • 1.30, Аноним (-), 21:19, 09/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вот такие эксплоиты под Linux - то не компилируется, то паника, то ядро не то...
     
     
  • 2.34, Аноним (-), 23:36, 09/07/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Вот такие эксплоиты под Linux - то не компилируется, то паника, то ядро не то...

    Да там наполовину косяк со стороны фирмы Интел вообще, их проц ведет себя как-то странно, подробнее в шапке эксплойта написано.

     
  • 2.39, Аноним (-), 08:12, 10/07/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А паника ядра от юзерспейс кода это нормально? Это сама по себе уязвимость
     
  • 2.42, Нанобот (ok), 10:46, 10/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    вообще-то этот эксплойт как раз и вызывает панику ядра. а для повышения привилегий его ещё нужно серьёзно доработать напильником
     

  • 1.31, Рыбак_из_Припяти (ok), 21:40, 09/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Компьютер завис.

    3.12.21-gentoo-r1 #1 SMP PREEMPT Sat Jul 5 11:56:34 MSK 2014 x86_64 Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz GenuineIntel GNU/Linux

     
  • 1.37, mma (?), 06:26, 10/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    все у кого от эксплойта паника или завис подвержены этой уязвимости, просто его еще надо довести до ума по конкретную версию ядра.
     
     
  • 2.40, Аноним (40), 09:17, 10/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Просто доведённая до ума версия стоит денег :)
     

  • 1.46, Аноним (-), 12:34, 10/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Core i5, Debian, uname -a Linux sysadmin 3 2 0-4-amd64 1 SMP Debian 3 2 57-3 de... большой текст свёрнут, показать
     
  • 1.48, Аноним (-), 13:58, 10/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Ничего не происходит.

    ЗЫ i686, 16GB RAM, PAE :-D :-D :-D

    Плевать я хотел на ваш x64 ;-)

    // b.

     
     
  • 2.52, EuPhobos (ok), 22:53, 10/07/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Плевать я хотел на ваш x64 ;-)

    А ну-ка покажи дату:
    $ date --date="1970-01-01 2147483647 sec GMT"

    А теперь секундой позже?
    $ date --date="1970-01-01 2147483648 sec GMT"

     
     
  • 3.53, Xaionaro (ok), 10:16, 11/07/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > $ date --date="1970-01-01 2147483648 sec GMT"

    До 2038-го года ещё долго. Успеет раз 5 выкинуть свой компьютер)

     

  • 1.55, Аноним (55), 04:03, 24/07/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо подняли настроение :))

    ЗЫ Админ, не стирай каменты ...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру