Главная
Новая атака на полностью пропатченное ядро Linux |  треп_ниoчeм [Off] [#] (20.07.2009 / 16:23) |
Полностью поддерживаю. Пост явно расчитан на все категории граждан. Даже не знающий Линуха человек сразу поймет о чем речьвo вo...пpocтa и пoнятнo фce....гepц пecшы ищo
.gif)
| | XsErG [Off] [#] (20.07.2009 / 16:25) |
Баг интересный. Сейчас полистаю сорсы. Разыменование указателя... Это надо хорошо курить что б его найти О_о.
Кстати условий у эксплоита да и у бага очень много. Особенно учитывая то, что пульс как аудио систему юзает очень маленькое количество людей.
Вот и начнем считать. Запустить эксплоит удаленно нельзя, тоесть надо найти способ его доставить. Нужно удостовериться в версии ядра (кстати разброс версионностей ядра тоже большая преграда для взлома), нужно удостоверится во включенном SELinux(принудительный контроль доступа), который юзает очень мало народу, ну или пульс, который юзает еще меньше народу.
В итоге на данный момент имеем что атака возможна практически только на персональных ПК где юзается пульс.
Так как на серваках пульсы не юзаются, а SEL я честно говоря не видел на серваках.
Кстати баг то ведь не в ядре
А в компиляторе походу. Раз он убивает проверку. Это открывает возможность для отправки в креш не только ядра, но и любого софта практически.| | equivocado [Off] [#] (20.07.2009 / 16:27) |
 |  AlkatraZ (SV!) [Off] [#] (20.07.2009 / 16:29) Уездный предводитель Каманчей |
Кстати баг то ведь не в ядре
А в компиляторе походу.Да, тут как раз (исходя из материалов) виноват именно компилятор.| | AlkatraZ (SV!) [Off] [#] (20.07.2009 / 16:29)Уездный предводитель Каманчей |
Вот видите. Я ж говорил что это хуйня не стоящая внимания
Это Герц сказал 
Ты просто перевел его слова
| | equivocado [Off] [#] (20.07.2009 / 16:32) |
Это Герц сказал
Ты просто перевел его словаЯ не знаю линухсойдного языка
 | Герц [Off] [#] (20.07.2009 / 16:33)Прокуратор GW |
| | XsErG [Off] [#] (20.07.2009 / 16:33) |
В код вкомпилено расположение эксплоита
Плохо у меня ядра нет тридцатого.. Щас бы зотестил.
| | equivocado [Off] [#] (20.07.2009 / 16:35) |
Кстати я вот полистал. Там реально весь эксплоит завязан на стандартной настройке пульса. Это конечно не проблема пару команд which и выбрать из stddout путь к пульсу не проблема. Но там же еще интереВот этот пост я сразу понял
| | AlkatraZ (SV!) [Off] [#] (20.07.2009 / 16:36)Уездный предводитель Каманчей |
Но там же еще интереснее
Да, мне кажется, стоит следить за новостями гг.Хотя, если исправят компилятор (а походу это должны сделать), грядут большие пакеты обновлений от всех дистрибутивов.
| | XsErG [Off] [#] (20.07.2009 / 16:42) |
Программа: Linux kernel 2.6.30
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за ошибки разыменования нулевого указателя в функции tun_chr_pool() в файле drivers/net/tun.c. Локальный пользователь может выполнить произвольный код на целевой системе с привилегиями учетной записи root. Для успешной эксплуатации уязвимости ядро должно быть собрано с опцией GCC -fdelete-null-pointer-checks".
А еще дальше.
http://git.kernel.org/?p=linux ... 7ca13
Собственно что мы имеем. Вы должны зайти под рутом, скомпилировать отредаченный эксплоит. Собрать ядро с нужной опцией свое ядро.
Запустить из под рута эксплоит.
Это надо хорошо курнуть.
Уязвимость скорее в плане интереса и так сказать научной деятельлности, а не в плане безопасности.
| | $eq}I{iI{ [Off] [#] (20.07.2009 / 17:07) |
Ксерг,не ломай вендусятнекам каеф весь...Пусть хоть немнога порадуюца...
Не успела новость пройтись по рунету,как ты её развеял...
Хай дети майкрасофта хоть немного почувствуют радость на душе...
Без таких новостей им совсем жизнь не мила,ждут все семёрку...А тут хоть немного взбодрились бы,еслиб не ты...
Изм. $eq}I{iI{ (20.07.2009 / 17:07) [1]
| | XsErG [Off] [#] (20.07.2009 / 20:59) |
Ну три как минимум. А по инету она не разошлась. Так как мало кого интересует. | Борман [Off] [#] (21.07.2009 / 06:09) |
А по инету она не разошлась. Так как мало кого интересует.Гг как и сам линугс ! гг
 | WildChild [Off] [#] (21.07.2009 / 06:25) |
| | Studentsov [Off] [#] (21.07.2009 / 06:51) |
а линукс хоть с открытыми исходниками| | WildChild [Off] [#] (21.07.2009 / 08:39) |
Хехе, в винде просто исходники закрыты, поэтому там еще стопицот дыр
а линукс хоть с открытыми исходникамиДоказательства фстудийу В Windows могут быть "вражеские" закладки, а в Linux нет.
Мне надоело слышать про разные "вражеские" закладки в Windows. Параноикам постоянно кажется что за ними кто-то шпионит, ворует у них какие-то конфиденциальные сведения. Мания есть такая. На карту поставлена репутация компании. Думаете какая либо уважающая компания будет в свои продукты закладки пихать, которые по команде из центра всю информацию у вас украдут или сотрут? Думаете открытый исходный код застрахует вас от куска кода, в котором будет возможно переполнение при определенных скрытых хитро скрытых условиях? Думаете любой сможет обнаружить это? Посмотрите какое количество ошибок находят в том же FireFox и ядре Linux! Разве нельзя найденные ошибки к "вражеским" закладкам прировнять? Вы понимаете что код полностью понимает только человек, который его пишет. Понять логику чужого года крайне сложно, не говоря чтобы обнаружить умышленно скрытую ошибку.
Microsoft, кстати, предлагает доступ почти ко всем исходным кодам Windows. Разумеется кому попало ковыряться в исходниках не дадут, и это правильно, но доступ к ним возможен! Что еще надо?
Изм. WildChild (21.07.2009 / 08:57) [1]
| | $eq}I{iI{ [Off] [#] (21.07.2009 / 08:42) |
Разумеется кому попало ковыряться в исходниках не дадут...
| | WildChild [Off] [#] (21.07.2009 / 08:44) |
Microsoft,кстати, предлагает доступ почти ко всем исходным кодам Windows.
Разумеется кому попало ковыряться в исходниках не дадут...
ух ты, даже то, что я выделил, заметил ))))З.Ы. тебе не дадут
 | xommos [Off] [#] (21.07.2009 / 08:46) |
ух ты, даже то, что я выделил, заметил ))))
З.Ы. тебе не дадутТебе дадут
0 / 271