Очередная уязвимость в ядре Линукс позволяет получить суперпользователя

[Нервный]

C воодушевляющей периодичностью линуксойды радуют всё новыми и новыми уязвимостями в ядре, используя которые можно получить привилегии суперпользователя.
Вот и на днях новый перл.
Уязвимы ядра Линукс версий 2.4, 2.6 вплоть до версии 2.6.30.
Эксплойт есть.
Уявимость известна несколько дней.
Ведущие вендоры дистрибутивов выкладыванием патчей не озаботились.
Вот такой он, супернадёжный суперзащищенный линукс.
http://www.securityfocus.com/data/vulnerabilities/exploits/36038-4.tgz

[Kasen]

да пусть живут на домашних машинах у кулибиных, ну или на виртуалках для тестирования. но простите в продакшене им не место - это факт!

Какие ваши доказательства? (с) Арни

[Kasen]

приехал из отпуска - проверил
что то не работает ваш эксплоит
руки наверное кривые

у меня даже не собрался

Код: [Выделить]

$ ./run.sh
exploit.c: Assembler messages:
exploit.c:37: Error: Incorrect register `%rax' used with `l' suffix
exploit.c:49: Error: Incorrect register `%rax' used with `l' suffix
exploit.c:49: Error: Incorrect register `%rdx' used with `l' suffix
На 64 битной системе с amd процессором на отрез отказывается компилится, но удалось мне все таки скомпилить на 32х битах на интеле:

Код: [Выделить]

$ uname -a
Linux noname.ru 2.6.9-11.EL #1 Fri May 20 18:17:57 EDT 2005 i686 i686 i386 GNU/Linux
$ ./run.sh
padlina z lublina!
failed
И опять же фэйл...
Нервный поделись, на чем заработало то?

[rооt#]

лузеры

[Нервный]

И опять же фэйл...

 Одмин тешет себя надеждой, а его уже отломали.
 Эксплойт рабочий.
 Для 64-х битных систем - есть версия.
 Для 32-х битный систем с размером стека, отличного от 8 - есть есть версия.
 Вы хихикайте, хихикайте.
 Если бы ваши "серверы" были кому нужны, они уже валялись бы.

[Нервный]

три - еще купить лицензионный линукс и иметь поддержку производителя

 Да. Линуксойды так и поступают.
 Покупают "бесплатный" линукс, который оказывается дороже венды в несколько раз.
 А поддержка, оказывается, состоит в том, что производитель горантирует, что болванка читается.
 И всё.
 

[pantera]

Какие ваши доказательства? (с) Арни

оффтоп, поправлю (с)чувак, которому Арни оторвал фальшивую ногу

[Нервный]

Вопрос был поставлен четко - можно ли при желании исправить что-либо в ядре или нет. Для этого не обязательно читать 10 млн. строчек кода, которые там содержатся.

 Для того, что исправить пару строчек в коде ядра, надо читать и понимать принципы функционирования не только ядра, но и системных утилит.

 Вот именно такие умники работали когда-то в ASP Linux.
 ППЦ гении-хакеры. На хромой кобыле не подъедешь.
 Исправили нам пару строчек в коде ядра.
 После чего начал валиться ntpd.
 А чо, мы не авторы.
 Вот так вот, дорогие друзья одмины.

[rockerzz]

Осталось в общем донести мысль о том, что они используют кривое поделие, которое сейчас взломают школьники, до таких компаний как Google (450 тысяч серверов на GNU/Linux), Живые журналы, рамблер, яндекс и т.д. Там, видимо, про ROI слыхом не слыхивали и одни красноглазики работают.

Еще прикольнее читать все это в свете того факта, что достаточно долгое время сервера Microsoft Hotmail крутились на бесплатной FreeBSD (SIC!!!) - пока их откровенно в это носом не стали тыкать. Бугога.

[rockerzz]

ППЦ гении-хакеры. На хромой кобыле не подъедешь.
 Исправили нам пару строчек в коде ядра.
 После чего начал валиться ntpd.
 А чо, мы не авторы.
 Вот так вот, дорогие друзья одмины.

Прям в тему:

"А судьи кто? за древностию лет
К свободной жизни их вражда непримирима,
Сужденья черпают из забытых газет
Времен очаковских и покоренья Крыма." (с) Грибоедов "Горе от ума"

[Нервный]

Вопрос был поставлен четко - можно ли при желании исправить что-либо в ядре или нет.

 Ну, в таком случае, при желании чтол-либо можно исправить и в бинаром коде венды.
 А чо, какие проблемы-то. Поставил задачу : дизассемблироваить и исправить за 4 часа.
 Всё же просто. Пару байт поменять, фигня какая.
 

[Нервный]

Тебя только за файл в 600к уже расстрелять можно.

 600К всего и уже стрелять в человека готовы ?
 А какже многомегабайтные файлы из ядра Линукс, который вы с упоением "читали" ?
 Вам привести их или поверите?
 

[master]

Еще прикольнее читать все это в свете того факта, что достаточно долгое время сервера Microsoft Hotmail крутились на бесплатной FreeBSD (SIC!!!) - пока их откровенно в это носом не стали тыкать. Бугога.

Баян и утка. Никогда не "крутились". Там крутились DNS-ы и другие сервисы провайдера AKAMAI. http://ru.wikipedia.org/wiki/Akamai

[rockerzz]

600К всего и уже стрелять в человека готовы ?
 А какже многомегабайтные файлы из ядра Линукс, который вы с упоением "читали" ?
 Вам привести их или поверите?

Да я и сам могу посмотреть.

$ find . -size +600k
./fs/nls/nls_cp936.c
./fs/nls/nls_cp949.c
./arch/m68k/ifpsp060/src/fpsp.S
./drivers/net/bnx2x_init_values.h
./drivers/staging/me4000/me4000_firmware.h


А вот тебе бы рекомендовал ознакомиться с содержимым этих файлов.. хехе.

И вообще стрелки переводить не очень хорошо. Это ты осуждаешь линукс, а не линуксоиды тебя - вот давай с тобой разберемся. Где каменты, че за мода такая весь код приложения в одном файле содержать. Да и написано уже в зрелом возрасте - значит это нормальная тенденция так пейсать. Таки "а судьи кто?".

[rockerzz]

Баян и утка. Никогда не "крутились". Там крутились DNS-ы и другие сервисы провайдера AKAMAI. http://ru.wikipedia.org/wiki/Akamai

Байан - да. Утка - нет. С той же любимой вами википедии http://en.wikipedia.org/wiki/Hotmail

"Hotmail originally ran on a mixture of FreeBSD and Solaris operating systems.[14] A project was started to move Hotmail to Windows 2000. In June 2001, Microsoft claimed this had been completed; a few days later they retracted and admitted that the DNS functions of the Hotmail system were still reliant on FreeBSD.[15]"

[Нервный]

Да я и сам могу посмотреть.

$ find . -size +600k
./fs/nls/nls_cp936.c
./fs/nls/nls_cp949.c
./arch/m68k/ifpsp060/src/fpsp.S
./drivers/net/bnx2x_init_values.h
./drivers/staging/me4000/me4000_firmware.h


А вот тебе бы рекомендовал ознакомиться с содержимым этих файлов.. хехе.

И вообще стрелки переводить не очень хорошо. Это ты осуждаешь линукс, а не линуксоиды тебя - вот давай с тобой разберемся. Где каменты, че за мода такая весь код приложения в одном файле содержать. Да и написано уже в зрелом возрасте - значит это нормальная тенденция так пейсать. Таки "а судьи кто?".

 Какой год в Вашем танке ?


ls -Al ./drivers/scsi/advansys.c
-rw-r--r--   1 573      573        741772 Jan 19  2005 ./drivers/scsi/advansys.c


 Ознакомьтесь.
 А на меня стрелки переводить начали Вы, дорогой друг.
 

[master]

В чем смысл цитаты? Полностью статью прочитайте.
Hotmail was sold to Microsoft in December 1997 for a reported $400 million, and it joined the MSN group of services.[12] ......
Hotmail originally ran on a mixture of FreeBSD and Solaris operating systems.
Зачем выдергивать цитаты из контекста?

[Kasen]

Какой год в Вашем танке ?


ls -Al ./drivers/scsi/advansys.c
-rw-r--r--   1 573      573        741772 Jan 19  2005 ./drivers/scsi/advansys.c


 Ознакомьтесь.
 А на меня стрелки переводить начали Вы, дорогой друг.
 

linux-2.6.30.3]$ find . -size +600k
./fs/nls/nls_cp949.c
./fs/nls/nls_cp936.c
./arch/m68k/ifpsp060/src/fpsp.S
./drivers/net/bnx2x_init_values.h
./drivers/staging/me4000/me4000_firmware.h

Очевидно, что год текущий.

[rockerzz]

Какой год в Вашем танке ?


ls -Al ./drivers/scsi/advansys.c
-rw-r--r--   1 573      573        741772 Jan 19  2005 ./drivers/scsi/advansys.c

Спецом скачал последнюю стабильную версию ядра прямо из гита. Хехе.. linux-2.6.30.5. А где многомегабайтные то? Враки

А на меня стралки переводить начали Вы, дорогой друг.

Какие стрелки? Я лишь выясняю кто же ты такой, чтобы осуждать. Ты мнишь из себя гения, а не я.

[bear]

Баян и утка. Никогда не "крутились". Там крутились DNS-ы и другие сервисы провайдера AKAMAI. http://ru.wikipedia.org/wiki/Akamai

вы верите педивикии, а я верю человеку который работал в хотмейле в то время когда они работали на фряхе
как утро наступит в омерике и он проснется - могу уточнить и привести его цитаты

[Нервный]

 Где каменты говорите.
 Про каменты говорит только тот, кто нахватался бредней и не написал ни одной работающей где-либо программы длинне 100 строк.
 Каменты надо уметь писать. И это мало кому дано. Или этому надо учиться. Если не дано и не учился - лучше и не пытаться.
 Иначе получится, как в ядре линукс - ничего не дающая шапка, вырезки из документации, которые в результате многочисленных модификаций давно не к месту, и вот такая лирика

        /* "I feel a presence... another warrior is on the the mesa."
         */

 Когда я разбирался с этим драйвером, мне хотелось этому другу оторвать яички. Лучше бы каментов вообще не было.