форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Linux-ядре обнаружены три опасные уязвимости"	+/–
Сообщение от opennews (??) on 20-Окт-10, 17:08
В реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets (http://ru.wikipedia.org/wiki/Reliable_Datagram_Sockets)), разработанного (http://oss.oracle.com/pipermail/rds-devel/2007-November/0002...) компанией Oracle, найдена уязвимость (http://www.vsecurity.com/resources/advisory/20101019-1/), позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету. Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8, собранных с включенной опцией CONFIG_RDS. Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде модуля (проверить можно командой "<font color="#461b7e">cat /boot/config-2.6.3* |grep CONFIG_RDS</font>"). Опасность уязвимости усугубляется наличием  эксплоита (http://www.vsecurity.com/download/tools/linux-rds-exploit.c) в открытом доступе. Исправление пока доступно только в виде патча (http://git.kernel.org/?p=linux/kernel/git/torva... URL: http://www.vsecurity.com/resources/advisory/20101019-1/ Новость: https://www.opennet.ru/opennews/art.shtml?num=28355
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "В Linux-ядре обнаружены три опасные уязвимости"	+/–
Сообщение от Аноним (??) on 20-Окт-10, 17:08
очень оптимистично.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В Linux-ядре обнаружены три опасные уязвимости"	+17 +/–
Сообщение от xxx (??) on 20-Окт-10, 17:08
>разработанного компанией Oracle АААА, так вот значит как оракл меняет правила поставщиков Linux.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	31. "В Linux-ядре обнаружены три опасные уязвимости"	+2 +/–
	Сообщение от Slot on 21-Окт-10, 06:10
	+500 - Эдак я написав кривой модуль к ядру могу находить там дыры хоть каждый день, а кричать будут что нашли в Linux ядре? - жесть - может я чего не понимаю?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "В Linux-ядре обнаружены три опасные уязвимости"	+/–
Сообщение от Аноним (??) on 20-Окт-10, 17:33
Оперативно в бубунте поправили: * Local privilege escalation vulnerability in RDS sockets - CVE-2010-3904
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В Linux-ядре обнаружены три опасные уязвимости"	+/–
Сообщение от Hugo Reyes on 20-Окт-10, 17:38
$ zcat /proc/config.gz | grep RDS # CONFIG_RDS is not set
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "В Linux-ядре обнаружены три опасные уязвимости"	+/–
	Сообщение от Иван Иванович Иванов on 20-Окт-10, 18:23
	99.95% пользователей Линукса используют вендорные ядра, так что вы не показатель.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "В Linux-ядре обнаружены три опасные локальные уязвимости"	+4 +/–
Сообщение от Аноним (??) on 20-Окт-10, 18:26
чтобы использовать дыры нужно уже быть залогиненным - опять удаленно не пробиться :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	28. "В Linux-ядре обнаружены три опасные локальные уязвимости"	+/–
	Сообщение от аноним on 21-Окт-10, 00:21
	>опять удаленно не пробиться :( ну это вам не семёрочка максимальное, ничего не поделаешь.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "В Linux-ядре обнаружены три опасные локальные уязвимости"	+/–
Сообщение от Аноним (??) on 20-Окт-10, 18:44
работает!)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "В Linux-ядре обнаружены три опасные локальные уязвимости"	+/–
	Сообщение от fdgsdfgs on 20-Окт-10, 19:44
	а у меня остановился на пункте "[*] Restoring function pointer...\n" эксплойт завершился на функции write_to_mem() ты ничего не правил в этом эксплойте?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	15. "В Linux-ядре обнаружены три опасные локальные уязвимости"	+/–
	Сообщение от Другой аноним on 20-Окт-10, 19:54
	работает. и вообще без бубна. squeeze :(
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	17. "В Linux-ядре обнаружены три опасные локальные уязвимости"	+/–
	Сообщение от ещ один аноним on 20-Окт-10, 20:13
	у меня sid и ядро из сквизи - ничо не работает.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	18. "В Linux-ядре обнаружены три опасные локальные уязвимости"	+/–
	Сообщение от аноним on 20-Окт-10, 20:44
	угу, тупанул, 35 ведро из экспериментальной ветки было, на 32 сквизовском все норм.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

11. "В Linux-ядре обнаружены три опасные локальные уязвимости"	+/–
Сообщение от pavlinux (ok) on 20-Окт-10, 18:46
> разработанного компанией Oracle Нигадяй!!! --- $ zcat /proc/config.gz | grep RDS # CONFIG_RDS is not set > Проблема устранена в тестовой сборке 2.6.36-rc7. $ uname -r 2.6.36-rc8+
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В Linux-ядре обнаружены три опасные локальные уязвимости"	+2 +/–
Сообщение от Dimez (ok) on 20-Окт-10, 19:33
cat foo | grep bar - это мощно :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "В Linux-ядре обнаружены три опасные уязвимости"	–2 +/–
Сообщение от z (??) on 20-Окт-10, 20:55
ничего удивительного, просто у одних первоначальная цель это "свобода", у других - деньги, всё остальное вторично
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "В Linux-ядре обнаружены три опасные локальные уязвимости"	+/–
Сообщение от Аноним (??) on 20-Окт-10, 22:07
$ cat /boot/config-2.6.3* |grep CONFIG_RDS cat: /boot/config-2.6.3*: Нет такого файла или каталога $ cat /proc/config.gz | gunzip -c | grep CONFIG_RDS # CONFIG_RDS is not set $
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	39. "В Linux-ядре обнаружены три опасные локальные уязвимости"	+1 +/–
	Сообщение от zomg on 23-Окт-10, 17:41
	zgrep CONFIG_RDS /proc/config.gz man zcat; man zgrep; man zless
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

29. "В Linux-ядре обнаружены три опасные локальные уязвимости"	+/–
Сообщение от Etch on 21-Окт-10, 01:19
$ ls /boot/config-2.6.3* |xargs grep -i CONFIG_RDS /boot/config-2.6.32-5-686:CONFIG_RDS=m /boot/config-2.6.32-5-686:CONFIG_RDS_RDMA=m /boot/config-2.6.32-5-686:CONFIG_RDS_TCP=m /boot/config-2.6.32-5-686:# CONFIG_RDS_DEBUG is not set /boot/config-2.6.32-bpo.3-686:CONFIG_RDS=m /boot/config-2.6.32-bpo.3-686:CONFIG_RDS_RDMA=m /boot/config-2.6.32-bpo.3-686:CONFIG_RDS_TCP=m /boot/config-2.6.32-bpo.3-686:# CONFIG_RDS_DEBUG is not set /boot/config-2.6.32-bpo.5-686:CONFIG_RDS=m /boot/config-2.6.32-bpo.5-686:CONFIG_RDS_RDMA=m /boot/config-2.6.32-bpo.5-686:CONFIG_RDS_TCP=m /boot/config-2.6.32-bpo.5-686:# CONFIG_RDS_DEBUG is not set Это в Debian.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "В Linux-ядре обнаружены три опасные локальные уязвимости"	+/–
Сообщение от Аноним (??) on 21-Окт-10, 05:56
[root@ss01 ~]# cat /boot/config-2.6.3* |grep CONFIG_RDS CONFIG_RDS=m CONFIG_RDS_RDMA=m CONFIG_RDS_TCP=m # CONFIG_RDS_DEBUG is not set CONFIG_RDS=m CONFIG_RDS_RDMA=m CONFIG_RDS_TCP=m # CONFIG_RDS_DEBUG is not set Fedore 12-x64 [root@ss01 ~]# uname -a Linux ss01 2.6.32.21-168.fc12.x86_64 #1 SMP Wed Sep 15 16:12:07 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "В Linux-ядре обнаружены три опасные локальные уязвимости"	+/–
Сообщение от Аноним (??) on 21-Окт-10, 06:50
zgrep CONFIG_RDS /proc/config.gz так как то больше по уму
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	33. "В Linux-ядре обнаружены три опасные локальные уязвимости"	+1 +/–
	Сообщение от ich bin on 21-Окт-10, 10:51
	> zgrep CONFIG_RDS /proc/config.gz > так как то больше по уму gzip: /proc/config.gz: No such file or directory
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "В Linux-ядре обнаружены три опасные локальные уязвимости"	+/–
Сообщение от Аноним (??) on 21-Окт-10, 13:56
кто то тут недавно пел что типа линукс более защищен чем все остальное вместе взятое, и всякие W^X, ASLR, PIE, спасут линукс вместе с новомодным grsecurity и тд. И что? Реально спасает или всетаки не очень?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	37. "В Linux-ядре обнаружены три опасные локальные уязвимости"	+/–
	Сообщение от i (??) on 21-Окт-10, 17:08
	я бы проверил, что скажет ново?модный grsec но: gzip  -dc /proc/config.gz |grep CONFIG_RDS # CONFIG_RDS is not set
	Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

38. "В Linux-ядре обнаружены три опасные локальные уязвимости"	+1 +/–
Сообщение от Pentarh on 22-Окт-10, 16:11
Блин, че за хрень. Август-ноябрь черный период для никсов. Целые пачки уязвимостей вылезают. Каждый год.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	40. "В Linux-ядре обнаружены три опасные локальные уязвимости"	+/–
	Сообщение от prapor (??) on 24-Окт-10, 18:14
	Народ выходит из отпусков, и хватается за голову видя что натворил перед уходом.
	Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

41. "В Linux-ядре обнаружены три опасные локальные уязвимости"	+/–
Сообщение от Andrey (??) on 06-Фев-11, 09:59
user@server:~> ./a.out [*] Linux kernel >= 2.6.30 RDS socket exploit [*] by Dan Rosenberg [*] Resolving kernel addresses... [+] Resolved security_ops to 0xc09c11c8 [+] Resolved default_security_ops to 0xc088b800 [+] Resolved cap_ptrace_traceme to 0xc03bf9f0 [+] Resolved commit_creds to 0xc0274310 [+] Resolved prepare_kernel_cred to 0xc0274540 [*] Overwriting security ops... [*] Overwriting function pointer... [*] Triggering payload... [*] Restoring function pointer... [*] Got root! server:~> server:~> whoami root server:~> Работает :))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема