Wykop.pl

Wykopalisko (262) Hity Mikroblog

Krytyczny bug w kernelach linuxa

Bug pozwala na wejście na konto roota z poziomu zwykłego użytkownika. Oczywiście, bez hasła. Bug dostępny jest w najnowszych wersjach kernela, wyższtch od 2.6.22-3-generic

Dodany z bugs.debian.org do Technologia » Bezpieczeństwo z tagami kernel bug root

Wykopali 86, zakopali 3

PHP I MYSQL TWORZENIE STRON WWW Cena: 39.00 zł
Odtwarzacz Mp3 IMAGIC 4GB Dyktafon Pendrive 82654A Cena: 49.00 zł
MICROSOFT OEM WINDOWS 7 HOME PREMIUM 64bit NOWY FV Cena: 390.00 zł

Allegro.pl

Wymagana obsługa JavaScript

Żeby w pełni skorzystać z nowych funkcji włącz obsługę JavaScript lub zmień przeglądarkę na taką, która go wspiera.

Powiązane (2)

pokaż (2)

niezaminusowane

Pokaż: ustaw jako domyślne

pokaż obrazki

Komentarze (56)

Reklamy Google
MarekD 4 lata temu +12

Spokojnie bez paniki już jest poprawka na to (była nawet jeszcze przed tym jak WMPP dodał tego linka).
- #
pokaż komentarz
kleczu 4 lata temu +10

Dla ludzi, którzy używają Linuksa na desktopie ta luka nie ma większego znaczenia. No chyba, że ktoś ma hakera w rodzeństwie ;)
- #
pokaż komentarz
ounc 4 lata temu +3

http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c
- #
pokaż komentarz
SlashBeast 4 lata temu +2

Drodzy państwo, jak mamy kernel z łatami grsecurity a w nim włączony TPE to raczej żaden lokalny user nie uruchomi kodu exploita. Otrzyma tylko informacje, że nie ma uprawnień do uruchomienia pliku, dajmy na to 'superhiperfajny_exploit.out', nawet jak mu da +x. Luka jest luką lokalną., więc zdalnie nie mając konta użytkownika na danej maszynie nic nie zdziałamy.
- #
pokaż komentarz
anonim1133 4 lata temu +4

i to jest zaleta a nie wada! luki są wykrywane szybko, łatki powstają zawyczaj jeszcze przed podaniem informacji o dziurze ...
a na niektórych portalach chwalą windowsy za najmniejsza ilość załatanych błędów -_- eh...
- #
pokaż komentarz
Vesp3r 4 lata temu +2

to jest jak i zaleta jak i wada.
zaletą jest to że taka porpawka wychodzi bardzo szybko, wadą jest natomiast to że 95% osób które sie w tym oriętują potrafią to wykorzystać na osobach, dla których linux jest jak windows, czyli tylko do przeglądania neta i pisania prac.

Kto pomysli o instalacji takiej poprawki u Asystentki szefa na komputerze podłączonym do sieci, gdy ona tam gra w "pasjansa" i czyta sobie pudelka 0o
- #
pokaż komentarz
Socek 4 lata temu +4

Kto?
Opiekun dystrybucji poprzez autoupdate'a.
- #
pokaż komentarz
PiTcA 4 lata temu +3

Tak, bo taka sekretarka to udostępnia shelle i ma włączone sshd cały czas.
- #
pokaż komentarz
conel 4 lata temu +1

Dziwię się, że normalni ludzie wypowiadający się w tym wykopie próbują dyskutować z trollami typu: Zhai, siewca .itd Niech się dzieciaki cieszą, że ujawniono lukę krytyczną w kernelu Linuksa - u siebie tego nie zaświadczą, bo po prostu takich luk się nie ujawnia, a jedynie poprawia na "szybko" wychodzącymi raz na rok-dwa Service Packami.

Brakuje jeszcze tylko jednego, aby ktoś posłużył się argumentem: "Windows ma mniej łatanych luk, niż Linux". Owszem ma, bo nikt ich nie łata, a niektóre po prostu nie są ujawniane. W Windows można sobie jedynie aktualizacje ściągać, lub Service Packi, które wychodzą raz na ileś tam. Jeśli ktoś jest na tyle ograniczony, że sugeruje się takimi "testami" propagandowymi to jego sprawa.

PS: Tak wiem, sam sobie zaprzeczam, aby nie karmić trolli. ;-)
- #
pokaż komentarz
breeder 4 lata temu 0

właśnie. kradzieje nicków ;P
- #
pokaż komentarz
robotnik 4 lata temu +1

Do wszystkich wielkich krytykow linuksa:

Wiekszosc z was nawet nie wie co mowi, potwierdzajac swoja ignorancje
rodem z Redmond. Blad ten 'przeszkadza' tylko servera, ktore udostepniaja
KONTA innym uzytkownika. Desktopowi uzytkownicy, ktorzy nie udostepniaja
kont SHELLOWYCH nie sa zagrozeni (tak samo jak nie pozwalacie nikomu z zewnatrz
odpalac roznych programow na waszych ukochanych windOWSIKACH).
Jest to tylko problem administratorow systemow... (swoja droga jak to mozliwe, ze
skoro jest to tak slaby system wszystkie servery na nim wciaz jada)

I na zakonczenie. To powinien byc glowny link do owego problemu:
http://www.securityfocus.com/bid/27704/info

Dla niekumatych w dziale 'SOLUTION' sa laty.

ps.

Na codzien uzywam Windowsa a wam drodzy krytycy radze sie nie odzywac na tematy wam obce.
- #
pokaż komentarz
yoshi314 4 lata temu -1

Do krytyka wszystkich krytykow linuksa:

nie znizaj sie do ich poziomu. po co sie pieklic? maja okazje do swietowania, to niech sie cieszą, póki mogą :]
- #
pokaż komentarz
breeder 4 lata temu 0

Błąd. to powinien być prawidłowy link:

http://www.isec.pl/vulnerabilities/isec-0026-vmsplice_to_kernel.txt
- #
pokaż komentarz
kruszczak 4 lata temu +1

no masakra :P. mój serwer na lesbianie testing jest wrażliwy na to, musiałem powyłączać shelle użytkownikom, zainstalować stare jajco i dopiero ich puścić na żer. a drugi serwer na slacku stoi i segfaulta exploit wywala... hmm :-).
- #
pokaż komentarz
Staszek 4 lata temu +3

Tak, macie przeciez w tym linksu pacza wiec nie narzekac. Chyba kazdy umie nalozyc patch i przekompilowac jajo. A dla slepych:
http://bugs.debian.org/cgi-bin/bugreport.cgi?msg=9;filename=patch;att=1;bug=464953
Patch dziala.
- #
pokaż komentarz
szymon_g 4 lata temu +33

no, i to jest zaleta OS. wykryty zostaje bug? najpozniej po paru godzinach jest wydawany patch :>
- #
pokaż komentarz
valdo 4 lata temu +18

szymon_g w windowsie jest podobnie, zostaje wykryty bug i po kilku godzinach już po sieci krążą wideotutoiale dla pryszczatych haxiorów "jak się szybko komuś wj**ać na kompa" ;)
- #
pokaż komentarz
breeder 4 lata temu -1

po kilkunastu próbach zrobiłem taki system co segfaultował. objaw może świadczyć o tym, że już ktoś zajął tą przestrzeń w "tablicy rozdzielczej" syskoli wcześniej eksplowatując usterkę. wtedy gdy on się wyloguje z rootshella i odczeka się minutkę, a potem kilkanaście razy wywoła splojta, to on jednak zadziała.
- #
pokaż komentarz
clondike 4 lata temu -1

Problem dotyczy architektur i386, zarówno 32- jak i 64-bitowej. Podatne jest np. wydanie Ubuntu 7.10. Niedobrze :|

Co wiecej najnowsze jądro 2.6.24.1 też jest dziurawe, w inny sposób :|
- #
pokaż komentarz
szymon_g 4 lata temu -2

coz.. na ubuntu 7.10 (z dystrybucyjnym jajkiem 2.6.22-14-generic exploit niedziala. wywala sie podczas kompilacji :/
- #
pokaż komentarz
Jacek_FH 4 lata temu 0

coś źle kompilowałeś, gcc mi na tym samym systemie ładnie to łyknęło
i na tym samym jądrze exploit zadziałał bez problemu
- #
pokaż komentarz
clondike 4 lata temu +4

nie masz wszystkich bibliotek zapewne, nie są instalowane w standardzie.
Aha, pomyliłem się wyżej - to 2.6.24 jest dziurawe, 2.6.24.1 już nie ;)
- #
pokaż komentarz
breeder 4 lata temu 0

Biblioteki jakie są wymagane do działania i kompilacji to standardowa biblioteka języka C (libc/glibc) i biblioteka do ładowania plików wykonywalnych w formacie ELF, więc gdyby ich nie miał, to by mu nie chodziło 99% programów:

ldd ./test
libc.so.6 => /lib/libc.so.6 (0x00002b99454a5000)
/lib64/ld-linux-x86-64.so.2 (0x00002b9945287000)

brakuje mu plików nagłówkowych (pakiety glibc-dev lub glibc-devel i kernel-headers) albo nie usunął pierwszej linii demo (tej z gwiazdeczkami bez ukośnika).
- #
pokaż komentarz
tbhthelolmaker 4 lata temu 0

[komentarz usunięty]
pokaż komentarz
clondike 4 lata temu +1

@tbhthelolmaker
W "nomenklaturze jadra" zarówno 32-bitowa jak i 64-bitowa maszynka PC to architektura i386..
- #
pokaż komentarz
tbhthelolmaker 4 lata temu 0

[komentarz usunięty]
pokaż komentarz
clondike 4 lata temu 0

Już się tłumaczę - od jądra 2.6.24 zarówno 32- jak i 64-bitowe procesory pc znalazły się w jednej architekturze. Myślałem że nazwanej i386, jednak sprawdziłem - nazą jest x86. Teraz ls wygląda mniej więcej tak:

clondike@sim:~/linux-2.6.24.2$ ls arch/
alpha blackfin h8300 m68k parisc s390 sparc v850
arm cris ia64 m68knommu powerpc sh sparc64 x86
avr32 frv m32r mips ppc sh64 um xtensa
- #
pokaż komentarz
tbhthelolmaker 4 lata temu 0

[komentarz usunięty]
pokaż komentarz
clondike 4 lata temu +1

ale ia64 to nie jest architektura i386 i nie ma z nią nic wspólnego (nie jest rozwinięciem 64-bitowym architektury i386)
- #
pokaż komentarz
tbhthelolmaker 4 lata temu 0

[komentarz usunięty]
pokaż komentarz
aposmyk 4 lata temu 0

odradzam testowanie na zdalnej maszynie, powiesilem VPS'a
- #
pokaż komentarz
wujekbogdan 4 lata temu -2

misiaczki pysiaczki. a po co znowu wykopujecie niusy z osnews.pl ?? myśle, że każdy zainteresowny linuksem i opensource już dawno tą "niesamowitą" nowinę przeczytał czy to na osnews.pl czy na linuxnews.pl ... a innych to raczej mało interesuje

poza tym błąd w kernelu już załatano.

ps. nie piszemy Linuxa tylko Linuksa,
- #
pokaż komentarz
PiTcA 4 lata temu +2

Po co wykopujesz głupie, śmieszne, pouczające, ciekawe filmiki, skoro każdy kogo takowe interesują pewnie był już na youtube i je widział? Innych pewnie takie filmiki mało interesują.
Ps. zdania zaczynamy z dużej litery.
- #
pokaż komentarz
wujekbogdan 4 lata temu -1

tak sie sklada ze nie wykopuje ;)
- #
pokaż komentarz
no-name 4 lata temu -9

Mówicie, że wady są wykrywane i łatane szybko? No nie wiem. To zależy jeszcze od tego KTO wykrywa, prawda? W każdym razie na dzisiaj pojedynek bezpieczeństwa systemów:
- Windows XP :1 (nie istnieje możliwość zdalnego exploitowania systemu)
- Linuks:0 (konto root bez hasła -> :))
- #
pokaż komentarz
tygras 4 lata temu +10

co do XP to nie byłbym taki pewny ;)
- #
pokaż komentarz
siteman 4 lata temu -1

wystaw xp na zew. ip i poczekaj pol godziny to zobaczysz , acha lepiej wgraj aktualizacje bo czysty xp sp2 to w 15 min bedizesz mial zawirusowany jak nic.
- #
pokaż komentarz
clondike 4 lata temu +5

Ale czytaj ze zrozumieniem - błąd polega na tym, że lokalny użytkownik (zalogowany w systemie) może wykonać kod który spowoduje nadanie mu uprawnień roota. Czyli - np. posiadając konto shellowe można uzyskać roota.

W praktyce jest jeszcze trudniej - bo nałożenie łatek zwiększających poziom bezpieczeństwa ponoć chroni przed tym exploitem (sam nie miałem okazji testować). Pokaż mi system z Windows, który ma publiczne konta usera... może wtedy porównamy.

System dla biurkowego usera jest bezpieczny, bo uruchomienie kodu z zewnątrz nie jest łatwe. A jeśli nawet, to tak samo domyślne Ubuntu jak i Windows są podatne np. na fork-bomby, czyli można system zawiesić.
- #
pokaż komentarz
breeder 4 lata temu -1

łatki "zwiększające bezpieczeństwo" nie chronią, bo błąd jest w kodzie kernela, a nie w uwalonej aplikacji. testowane.

obejścia: http://www.heise-online.pl/security/news/item/2925
- #
pokaż komentarz
Borszczuk 4 lata temu +1

Nastepny ktory nie rozumie co czyta? To jest local exploit, wiec musisz miec konto na danej maszynie z mozliwoscia uruchamiania wlasnych aplikacji. Wtedy moze ci sie udac.
- #
pokaż komentarz
Zhai 4 lata temu -19

I gdzie ta niezniszczalność :D
- #
pokaż komentarz
Szift 4 lata temu +7

W tym, że bug już jest poprawiony, czytaj a potem pisz.
- #
pokaż komentarz
urbinek 4 lata temu +7

niema oprogramowania wolnego od bugów
jednak kto naprawie szybciej te bugi niz społecznosć opensource ;) ?
- #
pokaż komentarz
Rajca 4 lata temu -1

11-02-2008, 07:37, o tej godzinie napisałem komentarz dotyczący pewnego klawisza zwanego Capslockiem. O godzinie 8.17 na moim blogu znalazł się komentarz: "Sprawa zgloszona do MSWIA i UP za obraze glowy Panstwa."(na blogu mam przesunięty czas, wiec pokazuje 7.17). Dziwnym trafem jedyne wejście mam dzisiaj z wykopu, a konkretnie z tego. Nie, ja nie mówię nic wprost, ale wnioski są...
- #
pokaż komentarz
siewca 4 lata temu -49

SUPER BEZPIECZNY LINUKS !!! YEAH.
- #
pokaż komentarz
Rajca 4 lata temu +31

SUPER INTELIGENTNY UŻYTKOWNIK !!! YEAH
Bozia nie zsyłała przykazania o nie pisaniu Capsem?
- #
pokaż komentarz
siewca 4 lata temu -20

nieujawnione bledy sa lepsze niz ujawnione. bezpieczniejszy sys.
- #
pokaż komentarz
kolargol 4 lata temu +2

Domyślam się, więc, że jesteś z tych co wychodząc z domu drzwi nie zamykają, bo przecież nikt nie wie, że są otwarte.
- #
pokaż komentarz
siewca 4 lata temu -49

CHYBA PO COŚ JEST TEN CAPS !!!!!!
- #
pokaż komentarz
tygras 4 lata temu +15

ale nie po to:
http://i177.photobucket.com/albums/w226/emorock09/rage.jpg
- #
pokaż komentarz
radd 4 lata temu +3

http://www.bash.org/?835030
- #
pokaż komentarz
6-ty 4 lata temu 0

Nie wiem, pytaj aptitude ;)
- #
pokaż komentarz
6-ty 4 lata temu 0

Kubuntu 7.10 2.6.22-14-generic - nie dziala ;)
Z aktualkami jestem zawsze na biezaco a ostatnio mialem wlasnie upgrade kernela z 2.6.22 na 2.6.22 wiec juz zdazyli to szybciutko zalatac.
- #
pokaż komentarz
tenji 4 lata temu -2

gratuluje upgrade'u z 2.6.22 na 2.6.22; jak ci się to udało?
- #
pokaż komentarz
yoshi314 4 lata temu +3

wyglada na to ze juz poprawione.

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.2
- #
pokaż komentarz
Bodek 4 lata temu 0

Jeden z wielu newsów, który jest znany zaawansowanym użytkownikom, a lamerom daje okazje do wypowiedzenia się że Linux to chała, przez co udowadniają sobie tylko jacy z nich znawcy.
- #
pokaż komentarz