Появились (http://www.openwall.com/lists/oss-security/2013/02/16/5) сведения об обнаружении в ядре Linux уязвимости (CVE-2013-0871) в подсистеме PTRACE, которая может быть использована локальным злоумышленником для выполнения кода на уровне ядра. Для демонстрации возможности эксплуатации уязвимости представлен прототип эксплоита для явной работы которого требуется внесение небольшого изменения в ядро, упрощающего проявление эффекта гонки при вызове ptrace с параметром PTRACE_SETREGS.
Насколько реально в обычных условиях эксплуатировать проблему и какие обстоятельства могут тому способствовать пока не ясно, возможность атаки пока рассматривается лишь в теории. Тем не менее, не исключается (http://www.openwall.com/lists/oss-security/2013/02/16/5), что данная проблема является одной из самых опасных уязвимостей в ядре за последние несколько лет. Если в основной ветке ядра проблема молча исправлена почти месяц назад, то для ядер из состава многих дистрибутивов проблема может иметь характер неисправленной 0-day уязвимости. Из неясных пока моментов также отмечается степень подверженности проблеме различных аппаратных архитектур.URL: http://www.openwall.com/lists/oss-security/2013/02/15/16
Новость: http://www.opennet.me/opennews/art.shtml?num=36132
Т.е. уязвимость как бы есть, но существует ли она и где неизвестно.
Как и обычно , вроде дырка , но её никто не видел .
- У нас дыра в безопасности!
- Слава богу, что хоть что-то у нас в безопасности!К чему это я. Не тот случай. Это не Windows. Не знают где, и хорошо.
> Не знают где, и хорошо.В смысле подстегнёт дистрибутивостроителей обновиться.
Плюсанул !!! Пускай пошевеливаются.
черня дыра в космосе
> Т.е. уязвимость как бы есть, но существует ли она и где неизвестно.Т.е. как обычно - програмеры поняли что при каком-то сочетании пятен на солнце с фазой луны - факап возможен. На практике спровоцировать именно это сочетание может быть и не получилось с разумными затратами сил.
> Т.е. уязвимость как бы есть, но существует ли она и где неизвестно.Если бы не знали что она существует, то чего бы они тогда стали исправлять месяц назад ?
"Сначала думай - потом говори !!!" (С)
Т.е сейчас хакеры вместо дизассемблера юзают историю коммитов в разрабодке?)
И скрытно внедряют небезопасный код.
> И скрытно внедряют небезопасный код.В открытый проект, угу.
А в чем проблема? Всегда есть шанс, что мейнтейнер не заметит небезопасной обработки данных.
> А в чем проблема? Всегда есть шанс, что мейнтейнер не заметит небезопасной
> обработки данных.С таким же успехом можно "скрытно" нагадить в подъезде, проигнорировав камеру наблюдения, которая делала этот процесс не совсем скрытным :)
> в разрабодке?)Ваш спеллчекер уже хакнули, однозначно.
суть новости - мы спалили Неуловимого Джо! Если он окажется вместе с Крутым Сэмом, то всем конец! И если просто Крутой Сэм придет, всем тоже конец и без Джо!
Поэтому никогда не понимал "Консервативные Дистрибутивы" (tm), которые тащат через года древнее ядро, постоянно "бэкпортируя" в него фиксы и костыли.
> тащат через года древнее ядроВозьми текущее ядро из редхета и сделай diff с ванильным ядром той же версии. Когнитивный диссонанс тебе обеспечен.
> никогда не понимал
Щито поделать. Построение ПО и бизнеса, на нём основанного, задачка уровнем выше, чем писание комментов на опеннете.
> Построение ПО и бизнеса, на нём основанного, задачка уровнем выше,
> чем писание комментов на опеннете."поэтому я здесь"? :)
фишка есть такая, сертификацией зовется. при повышении версии чего-нибудь из ядра, внешних библиотек, или системного окружения чревато новым тестированием от и до. полностью по протоколу.
поэтому, для таких случаев проще всего сделать бэкпортирование, чем пересдавать тест, пусть даже и автоматизированный
У них ядро называется древним номером, но "под капотом" бывают такие вещи что и в экспериментальных ветках на найдешь. А почему нет, если у них в штате есть человек который эту фичу разрабатывает и он уверен что она хорошо работает? Повторюсь, формально ядро называется "3.1-супергипер-редхэт", и это тоже правда так как бинарная совместимость с тимнно той версией линукса присутствует. Да, это требует охрененного труда. Да, за это и платят нехилые деньги.
> Поэтому никогда не понимал "Консервативные Дистрибутивы" (tm), которые тащат через года
> древнее ядро, постоянно "бэкпортируя" в него фиксы и костыли.А чего тут понимать-то ? Вся серьёзная работа может быть основана только на стабильности, вот они, эти самые дистрибутивы, эту самую стабильность людям и предоставляют, и ещё и о безопасности заботятся, бэкпортируя заплатки. А люди, в свою очередь, говорят этим дистрибутивам большое спасибо и низкий поклон кланяют
Неужели школьникам этого не объясняют на уроках информатики ?
> Неужели школьникам этого не объясняют на уроках информатики ?Нет, их учат рисовать во флэше и набивать тексты в ворде.
>> Неужели школьникам этого не объясняют на уроках информатики ?
> Нет, их учат рисовать во флэшеА что, они таки купили лицензионный? Или кто-то хочет вслед за Поносовым?
> А что, они таки купили лицензионный? Или кто-то хочет вслед за Поносовым?Пили как-то чаёк, он вовсе не выглядел испуганным. А вот MS тогда славно в вилку угодил.
> Пили как-то чаёк, он вовсе не выглядел испуганным. А вот MS
> тогда славно в вилку угодил.Так его посадили или у них потом мировая вышла ?
>> Пили как-то чаёк, он вовсе не выглядел испуганным. А вот MS
>> тогда славно в вилку угодил.
> Так его посадили или у них потом мировая вышла ?В вашу деревню интернет с гуглем дискетами раз в год завозят? или реже?
У меня дисковод сломался.
А тебе Евгений Ваганович не лень пальцы впустую о клавиатуру бить?
> Нет, их учат рисовать во флэше и набивать тексты в ворде.Кому-то может быть и эти умения пригодятся, но ведь одно другому не мешает, как мне кажется.
Новость провокационная. Дырка была пофиксена, о чем речь тогда? Полагаю, о том, что сделали они это тихо и незаметно?
А может они исправляли что-то с целью оптимизации и не думали вообще, что тут была дырка с безопасностью.
Кого интересует 0.00001% Linux-пользователей, которые сами компилируют себе ванильное ядро. В дистрибутивах проблема не исправлена.
А в каких дистрах вы это проверяли и как происходила проверка?
Могу и вам скомпилировать, мне не жалко.И вообще, в арче ядро ванильное и регулярно обновляемое, можно брать тарбол и радоваться.
это ж не майкрософт, поэтому читающие админы должны быть в курсе
> ... на данный момент известно, что архитектура x86_64 проблеме подвержена.Вот жеж блин !!!
> Вот жеж блин !!!А что - блин? Ну, обновится кернел разок. А так - дырка, которая требует локальный доступ, которую хрен знает как спровоцировать. Это конечно не есть хорошо, но фактическая степень угрозы на данный момент - не такая уж и большая. А как вы себе представляете поимение через дырку, где даже сами обнаружившие были вынуждены кастомно патчить кернел?
> А что - блин? Ну, обновится кернел разок. А так - дырка,
> которая требует локальный доступ, которую хрен знает как спровоцировать. Это конечно
> не есть хорошо, но фактическая степень угрозы на данный момент -
> не такая уж и большая. А как вы себе представляете поимение
> через дырку, где даже сами обнаружившие были вынуждены кастомно патчить кернел?Я не парюсь, у меня 3.7.7 из Tumbleweed'а, наверняка уже правленная версия, мне просто за державу обидно :-)
кроме твоего localhost есть еще стопка хостеров которые предоставляют shell доступ..
Головняк для них не малый, понимаешь ?
А милиончик другой затрояненых linux серверов - это сила :)
> кроме твоего localhost есть еще стопка хостеров которые предоставляют shell доступ..Надо же, открытие века!
> Головняк для них не малый, понимаешь ?
Если для хостера головняк заапдейтить систему - they're doing it wrong. И они явно задержались на рынке дольше чем следовало бы. Потому что при нормальной организации процесса это головняком ни разу не является. Более того, при нормальном подходе это даже можно сделать без прерывания сервиса, если это надо.
> А милиончик другой затрояненых linux серверов - это сила :)
А вот русский язык вам не мешало бы подучить. "Милиончик", "не малый", расстановка пробелов от балды. Тоже мне, очередной школьный аналитик вылез. И это, те кто троянить будут - они уже имеют достаточный доступ чтобы патченое ядро вгрузить? И если да - зачем им надо такой геморный способ поимения системы? Или может народные имельцы уже умеют эксплуатировать дыры, которые даже разработчики без патчинга ядра не могут воспроизвести?
Заапдейтить систему головняком не является. cron-apt настроил один раз и забыл до той поры пока олдстэйбл с саппорта не сымут, в логи тока посматривай.Головняком является то что толи существует уже 0-day, толи нет еще, толи эксплуатировали дыру уже, толи пронесло пока, и если затроянили то как и где искать это счастье, почем зря не переинсталливаясь и не останавливая сервис на глубокий анализ чего там не в порядке.
Ложная тревога тоже денег стоит. Причем часто больших чем реальная. Потому-что мало того что время впустую потрачено, так еще приходится искать черную кошку в темной комнате, когда кошки в комнате нет.
Да лана, до Явы ему далеко. А Ява вон везде недопрограмисстами рекламируется и ниччо
> Если в основной ветке ядра проблема молча исправлена почти месяц назад,Вот тебе и opensource - в тихую все исправляется, не уведомляя пользователей. А еще и говорим "а кого интересует этот малый процент что использует ванильное ядро".
Верной дорогой идете товарищи.. По стопам Windows, который замалчивает уязвимости.
PS. а где же хваленое преимущество - что миллионы глаз смотрели код ? Дыра явно не вчера родилась, а существует несколько лет.
> Вот тебе и opensource - в тихую все исправляется, не уведомляя пользователей.А что значит - не уведомляя? Лог коммитов - есть. Если вам ченжлоги читать влом, сообщения о том что ядро надо обязательно обновить - недостаточно, то кто в этом виноват? И что надо сделать? Вам надо глашатая под дверь прислать, чтобы он своим ором напоминал что обновляться все-таки надо? А вы оплатите такой сервис?
> А еще и говорим "а кого интересует этот малый процент что использует ванильное ядро".
Ну так ванильное ядро совсем без патчей мало какие дистры используют. Никто вроде не соврал нигде. И только у гражданина с характерным ником опять клоунский батхерт на ровном месте почему-то.
> Верной дорогой идете товарищи.. По стопам Windows, который замалчивает уязвимости.
У виндовса нету багтрекеров и систем контроля версий с логами коммитов и ченжлоги на апдейты мягко говоря, информативностью не отличаются. Что однако не мешает там быть стопкам апдейтов с характерной надписью про remote и could compromise system.
> PS. а где же хваленое преимущество - что миллионы глаз смотрели код
> ? Дыра явно не вчера родилась, а существует несколько лет.Так вот же оно, в новости. Дыру нашшли разработчики а не посторонние хакеры, которые бы втихаря 0day-ем долбали бы. Ну, как это в винде обычно происходит.
> PS. а где же хваленое преимущество - что миллионы глаз смотрели код ?Вот в этой новости, не поверите.
>> для явной работы которого требуется внесение небольшого изменения в ядро ...ладно вирус скачай, скомпилируй, запусти от рута ... но тут теперь еще и ядро пересобери ... енто уже слишком ...