rulinux.net - Все о GNU/Linux и не только - Новости - Security

Локальная уязвимость ядра

> Simple kernel attack using socketpair. easy, 100% reproductiblle, works under guest. no way to protect
Такими словами начинается сообщение в списке рассылки LKML. Дальше идёт код эксплоита. Процесс потребляет 100% ЦПУ, расходует все файловые дескрипторы и система начинает тормозить. Процесс невозможно убить через SIGKILL. Желающие могут проверить. Работает от любого непривилегированного пользователя. По сообщениям на лор0 работает также и в FreeBSD 8.1. Можно сказать, что это UNIX-wide проблема.

>>> Подробнее

anonymous(*) (2010-11-26 13:22:08)

Подтверждено: vilfred(*) (2010-11-26 15:36:57)

[Ответить на это сообщение]

Ответ на: Локальная уязвимость ядра от anonymous 2010-11-26 13:22:08

Скрыть

Re: Локальная уязвимость ядра

Ну все, венде теперь точно капец! :)

spaceivan(*)(2010-11-26 13:44:10)

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.12) Gecko/20101028 Gentoo Firefox/3.6.12

[Ответить на это сообщение]

Ответ на: Re: Локальная уязвимость ядра от spaceivan 2010-11-26 13:44:10

Скрыть

Re: Локальная уязвимость ядра

> Ну все, венде теперь точно капец! :)
В смысле? Теперь толпы красноглазиков ринутся с линукса на винду? Да, согласен, при таком раскладе винда не выдержит и ей наступит капец.

anonymous(*)(2010-11-26 13:57:03)

[Ответить на это сообщение]

Ответ на: Re: Локальная уязвимость ядра от anonymous 2010-11-26 13:57:03

Скрыть

Re: Локальная уязвимость ядра

> В смысле?
У венды теперь не осталось своих "фич" жеж :)

spaceivan(*)(2010-11-26 14:00:43)

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.12) Gecko/20101028 Gentoo Firefox/3.6.12

[Ответить на это сообщение]

Ответ на: Локальная уязвимость ядра от anonymous 2010-11-26 13:22:08

Скрыть

Re: Локальная уязвимость ядра

> это UNIX-wide проблема.

HP-UX:

line 12: error 1588: "msg_control" undefined.
line 12: error 1531: Invalid member of struct or union.
line 13: error 1588: "msg_controllen" undefined.
line 13: error 1531: Invalid member of struct or union.
line 15: warning 527: Integral value implicitly converted to pointer in assignment.
line 16: error 1530: Undefined struct or union.
line 17: error 1530: Undefined struct or union.
line 18: error 1530: Undefined struct or union.
line 18: error 1588: "SCM_RIGHTS" undefined.
line 20: error 1531: Invalid member of struct or union.
line 20: error 1530: Undefined struct or union.

Solaris:

line 8: warning: implicit function declaration: CMSG_SPACE
line 9: warning: implicit function declaration: memset
line 12: undefined struct/union member: msg_control
line 12: warning: improper pointer/integer combination: op "="
line 13: undefined struct/union member: msg_controllen
line 15: warning: implicit function declaration: CMSG_FIRSTHDR
line 15: warning: improper pointer/integer combination: op "="
line 16: warning: implicit function declaration: CMSG_LEN
line 20: improper member use: msg_controllen
line 22: warning: implicit function declaration: memcpy
line 22: warning: implicit function declaration: CMSG_DATA
line 38: warning: implicit function declaration: close
line 43: warning: newline not last character in file
cc: acomp failed for socketpair.c

Требую портабельного кода.

HEBECTb_KTO(*)(2010-11-26 15:24:23)

[Ответить на это сообщение]

Ответ на: Re: Локальная уязвимость ядра от spaceivan 2010-11-26 14:00:43

Скрыть

Re: Локальная уязвимость ядра

> У венды теперь не осталось своих "фич" жеж :)
Да навалом жеж :) Чего только стоит неконтролируемая передача оконного сообщения от любого пользователя к любому другому.

bugmaker(*)(2010-11-26 15:30:18)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.14) Gecko/20101013 Ubuntu/9.04 (jaunty) Shiretoko/3.5.14

[Ответить на это сообщение]

Ответ на: Локальная уязвимость ядра от anonymous 2010-11-26 13:22:08

Скрыть

Re: Локальная уязвимость ядра

ниасилил

vilfred(*)(2010-11-26 15:42:37)

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.12) Gecko/20101026 AdCentriaIM/1.7 Firefox/3.6.12

[Ответить на это сообщение]

Ответ на: Re: Локальная уязвимость ядра от HEBECTb_KTO 2010-11-26 15:24:23

Скрыть

Re: Локальная уязвимость ядра

от счастливых обладателей чпуксов и соляр требую патча.

bugmaker(*)(2010-11-26 15:48:52)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.14) Gecko/20101013 Ubuntu/9.04 (jaunty) Shiretoko/3.5.14

[Ответить на это сообщение]

Ответ на: Re: Локальная уязвимость ядра от HEBECTb_KTO 2010-11-26 15:24:23

Скрыть

Re: Локальная уязвимость ядра

А если так:

HP_UX:

#define _XOPEN_SOURCE_EXTENDED

По поводу SCM_RIGHTS ман говорит: The supported value for cmsg_level is SOL_SOCKET, and the supported value for cmsg_type is SCM_RIGHTS. Оно тоже видать не определено невесть по какой причине.

Соплярис ковырять неохота. Но судя по тому, что такие базовые функции как memset, memcpy и close не определены, нужно явно включить stdio.h, string.h

anonymous(*)(2010-11-26 16:30:52)

[Ответить на это сообщение]

Ответ на: Re: Локальная уязвимость ядра от anonymous 2010-11-26 16:30:52

Скрыть

Re: Локальная уязвимость ядра

> #define _XOPEN_SOURCE_EXTENDED
С этим да, компиляется без вопросов. С солярой как-то сложно всё.

HEBECTb_KTO(*)(2010-11-26 17:40:08)

[Ответить на это сообщение]

anonymous@RULINUX.NET~#	Last login: 2024-04-26 02:36:05
Регистрация Вход	Новости \| Разметка \| Пользователи \| Галерея \| Форум \| Статьи \| Неподтвержденное \| Трекер \| Правила форума \| F.A.Q. \| Ссылки \| Поиск

Этот тред читают 1 пользователь:
Анонимных: 1 Зарегистрированных: 0