Обнаружено несколько удаленных уязвимостей ядер Linux 2.6.x

0

0

Michael Kerrisk, Ogawa Hirofumi, David Coulson объявили о уязвимостях средней критичности ядер Linux 2.6.x (на данный момент частично исправленных). Могут быть реализованы следующие атаки на систему: повышение привилегий, DoS атака и нарушение работы netfilter.

1) Права доступа функции "shmctl()" позволяют любому приложению разблокировать сегменты памяти принадлежащие какому-либо другому приложению, что может привести к выдаче информации через swap

2) "Гонка на выживание" для функции "setsid()" приводит к образованию ряда процессов

3) Размер таблицы в "nls_ascii.c" некорректно установлен в 128 вместо 256, что может привести к переполнению буфера и разрушению ядра

4) Ошибка проектирования в модуле netfilter/iptables может привести к разрушению ядра или к обходу правил фаервола, используя специально сконструированные пакеты

Решений для первых 2 пунктов пока не найдено, остальные исправлены в 2.6.11-rc3.

>>> Подробности

Ссылка

←	вышел rxvt-unicode 5.1

Новый драйвер ATI

→

Сам чтоли переводил ? ;)

Особенно порадовал п 2 ;)

sS ★★★★★
(17.02.05 09:08:40 MSK)

мнда, уж лучшебы оригинал запостил %)

blind ★
(17.02.05 09:17:58 MSK)

Ответ на: комментарий от blind 17.02.05 09:17:58 MSK

Че заныли, салаги? Не поняли нихрена? Тогда вам в посудомойки. А поняли так помалкивайте.
А Shared Memory та еще хреновина. У нее вообще плоховато с безопасностью...

annoynimous ★★★★★
(17.02.05 09:20:43 MSK)

Ссылка

> 3) Размер таблицы в "nls_ascii.c" некорректно установлен в 128 вместо 256, что может привести к переполнению буфера и разрушению ядра

Это уже на генетическом уровне. :)))

macavity
(17.02.05 09:35:35 MSK)

Ответ на: комментарий от sS 17.02.05 09:08:40 MSK

конечно сам :)

x97Rang ★★★
(17.02.05 09:51:54 MSK) автор топика

Ссылка

Ответ на: комментарий от blind 17.02.05 09:17:58 MSK

оригинал по ссылке, только там не намного радостней ...

x97Rang ★★★
(17.02.05 09:53:04 MSK) автор топика

Ссылка

А разве эти вызовы, удаленные?

anonymous
(17.02.05 09:56:36 MSK)

Ответ на: комментарий от macavity 17.02.05 09:35:35 MSK

по этому же поводу независмо от меня вышла статья на секлабе http://www.securityLab.ru/52751.html

x97Rang ★★★
(17.02.05 10:00:47 MSK) автор топика

Ссылка

ВиндовсХР рокстэйбл!

anonymous
(17.02.05 10:01:00 MSK)

Ответ на: комментарий от anonymous 17.02.05 09:56:36 MSK

Where: From remote

x97Rang ★★★
(17.02.05 10:04:59 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 17.02.05 10:01:00 MSK

XP еще глубже сидит http://secunia.com/product/22/

x97Rang ★★★
(17.02.05 10:09:01 MSK) автор топика

Ссылка

Вопрос про race condition здесь уже обсуждался. Вроде бы договорились этот термин на русский язык не переводить. Посмотрел на http://www.securitylab.ru/52751.html -- новость гораздо лучше переведена.

~~Lumi~~ ★★★★★
(17.02.05 10:31:31 MSK)

1) Т.е., к примеру, gpg пароль(passphrase), сохраненный в памяти, _может_ при благоприятных условиях в итоге оказаться в свопе на диске, так?

~~Sudonix~~ ★
(17.02.05 10:51:20 MSK)

Ответ на: комментарий от Sudonix 17.02.05 10:51:20 MSK

ну русским не грозит nls_ascii :-) в теории :))

rusxakep ★
(17.02.05 11:23:19 MSK)

Ссылка

Ответ на: комментарий от Lumi 17.02.05 10:31:31 MSK

кто с кем договорился ? этот термин присутствует в специальной литературе

x97Rang ★★★
(17.02.05 12:15:43 MSK) автор топика

Ответ на: комментарий от Sudonix 17.02.05 10:51:20 MSK

получается так

x97Rang ★★★
(17.02.05 12:16:44 MSK) автор топика

Ссылка

Ответ на: комментарий от x97Rang 17.02.05 12:15:43 MSK

> этот термин присутствует в специальной литературе

В русскоязычной специальной литературе много всякой херни присутствует. Пить переводчикам надо меньше.

anonymous
(17.02.05 12:22:36 MSK)

Ссылка

Если честно я не совсем понля- вообще-то последняя ветка ядра 2.6.11-rc4, в ее ChangeLog не слова про это,а rc4 пояилось 12 февраля,то есть так давно уже это нашли?

Ism ★
(17.02.05 12:25:17 MSK)

Решето мля

anonymous
(17.02.05 12:29:26 MSK)

Ссылка

Ответ на: комментарий от Ism 17.02.05 12:25:17 MSK

Забл подписать что в rc3 я тоже почему-то исправлений не увидел...

Ism ★
(17.02.05 12:34:38 MSK)

Ответ на: комментарий от x97Rang 17.02.05 12:15:43 MSK

Анонимы на ЛОРе договорились не переводить "Race condition", а оставлять как есть -- придётся слушаться, инеаче опять в top10 ;)

~~Lumi~~ ★★★★★
(17.02.05 12:44:46 MSK)

Ссылка

>1) Т.е., к примеру, gpg пароль(passphrase), сохраненный в памяти, _может_ при > благоприятных условиях в итоге оказаться в свопе на диске, так?

А Вы все еще пользуетесь нешифрованным свопом? Тогда мы идем к Вам!

anonymous
(17.02.05 12:54:38 MSK)

Ответ на: комментарий от Ism 17.02.05 12:34:38 MSK

Поиск здесь http://linux.bkbits.net:8080/linux-2.6/ за последние 12 недель ничего не дал. При внимательном чтении оригинальной новости выяснилось откуда ветер дует -- http://www.ubuntulinux.org/support/documentation/usn/usn-82-1 ;)

~~Lumi~~ ★★★★★
(17.02.05 13:01:53 MSK)

Ссылка

>1) Права доступа функции "shmctl()" позволяют любому приложению
>разблокировать сегменты памяти принадлежащие какому-либо другому
>приложению, что может привести к выдаче информации через swap

А к swap, надо полагать, у всех есть право чтения? :)
Или при чем тут уязвимость?

>2) "Гонка на выживание" для функции "setsid()" приводит к образованию
>ряда процессов

???
И?

>3) Размер таблицы в "nls_ascii.c" некорректно установлен в 128 вместо
>256, что может привести к переполнению буфера и разрушению ядра

Интересно, к какому переполнению буфера могут привести переполнения таблиц индексации? То, что ахинея может быть на выходе - факт.

В общем, или перевод кривой или бред или одно из двух.

Murr ★★
(17.02.05 13:42:45 MSK)

Ссылка

Ответ на: комментарий от anonymous 17.02.05 12:54:38 MSK

>А Вы все еще пользуетесь нешифрованным свопом? Тогда мы идем к Вам!

Угу. А также анонимусы шифруют поток данных CPU<->RAM ;)

sS ★★★★★
(17.02.05 14:12:02 MSK)

Ссылка

хм... и где тут "несколько удаленных уязвимостей"? я вижу только одну.

Multik
(17.02.05 14:18:52 MSK)

Ответ на: комментарий от Multik 17.02.05 14:18:52 MSK

Прежде чем ставить ядро нужно патчить openwall-ом и не будете бояться за срыв стека.

anonymous
(17.02.05 15:14:17 MSK)

Ответ на: комментарий от anonymous 17.02.05 15:14:17 MSK

ща только ботинки почистим и пропатчим... :-) Каким нафиг openwall'ом??? Это када успели его на 2.6 завести?

anonymous
(17.02.05 15:35:50 MSK)

Ссылка

Гонки на выживание и разрушения ядер рулят. 

# человек 7 безопасность

8)))

~~Zulu~~ ★★☆☆
(17.02.05 15:48:09 MSK)

Ссылка

как приятно читать, что в 2.6 ядре фиксят баги. Это значит, что совсем скоро 2.6 станет по настоящему стабильным.

Ссылка

Ответ на: комментарий от x97Rang 17.02.05 12:15:43 MSK

> этот термин присутствует в специальной литературе

Только вот, перевод его звучит по-другому :) В электронике, во всяком случае, оно называется "состязания".

K_X_XyHTA
(17.02.05 18:01:27 MSK)

Ответ на: комментарий от K_X_XyHTA 17.02.05 18:01:27 MSK

"...
В реальной жизни хищник нападает на жертву, когда она менее защищена. В киберпространстве эта аксиома тоже имеет место. Компьютерные взломщики, как правило, стремяться воспользоваться недостатками в системе защиты программы или процесса при выполнении ими какой-нибудь привилегированной операции. Обычно при этом время взлома планируется таким образом, чтобы повредить программу или процесс после того как они перейдут в привилегированный режим, но до завершения использования привилегированных прав. В большинстве случаев этот временный интервал достаточно ограничен, поэтому взломщикам нужно очень хорошо рассчитать момент нападения, чтобы успеть вовремя скрыться со своей добычей. Недостаток системы защиты, позволяющий злоумышленнику установить факт наличия такого временного интервала, называется состоянием гонки на выживание (race condition). Если взломщику удается вмешаться в нормальную работу в то время, когда процесс или программа находятся в привилегированном состоянии, то говорят о том, что он "выигрывает гонку" (winning the race)..."

стр 342 "Секреты хакеров. Безопасность сетей - готовые решения" Второе издание, Моска 2001

x97Rang ★★★
(17.02.05 18:52:39 MSK) автор топика

Ответ на: комментарий от x97Rang 17.02.05 18:52:39 MSK

Хакир! Хакир! Вах, баюс!....
Сцылка на литературу откровенно порадовала... Спасибо сердечное 8)

~~Zulu~~ ★★☆☆
(17.02.05 19:18:29 MSK)

Ссылка

Ответ на: комментарий от x97Rang 17.02.05 18:52:39 MSK

> стр 342 "Секреты хакеров. Безопасность сетей - готовые решения" Второе издание, Моска 2001

афтор ?

anonymous
(17.02.05 20:01:07 MSK)

Ответ на: комментарий от anonymous 17.02.05 20:01:07 MSK

>афтор ?

Джоел Скембрей (Joel Scambray)
Стюарт Мак-клар (Stuart Mcclure)
Джордж Курц (George Kurtz)

x97Rang ★★★
(17.02.05 20:09:40 MSK) автор топика

Ответ на: комментарий от x97Rang 17.02.05 20:09:40 MSK

Обнаружено несколько удаленных уязвимостей ядер Linux 2.6.x

Опять уязвимости из серии -А мой друг за 5 минут сервер сломал. -Да он хакер!!! -Нет он rnудак!!! Не одна из дыр не реализуема без криворукости админа, а про разрушение ядра круто задвинуто, внушаить.

abrasiv ★
(17.02.05 20:39:00 MSK)

Ответ на: Обнаружено несколько удаленных уязвимостей ядер Linux 2.6.x от abrasiv 17.02.05 20:39:00 MSK

Любая дырка может быть заюзана только в том случае если админ не соизволил обновить свою систему. а вообще нехорошо ломать.... это не может обрадавать админа. зато вот если поломал ты то радости оч много... но я не в коем случае не приветствую взломы и т.д. более того мне кажеться что те кто этим занимаються не хорошие :)

anonymous
(17.02.05 21:08:22 MSK)