https://www.opennet.me/openforum/vsluhforumID3/57011.html Brad Spengler, автор grsecurity (http://grsecurity.net/), набора патчей к Linux ядру для увеличение безопасности, опубликовал (http://lists.grok.org.uk/pipermail/full-disclosure/2009-July/069714.html) эксплоит, использующий для повышения привилегий локального пользователя в системе (активность SELinux не влияет на работу эксплоита), неисправленную уязвимость в Linux ядре 2.6.30, вызванную (http://isc.sans.org/diary.html?storyid=6820) судя по всему ошибкой в оптимизаторе компилятора GCC.<br><br>URL: http://isc.sans.org/diary.html?storyid=6820<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=22644<br> https://www.opennet.me/openforum/vsluhforumID3/57011.html#38 Wed, 29 Jul 2009 11:28:14 GMT а с grsecurity патченным ядром наверняка работать не будет.<br>Или это тока на редхате работает ? <br> https://www.opennet.me/openforum/vsluhforumID3/57011.html#37 Tue, 21 Jul 2009 17:04:33 GMT &gt;это ссылка на совершенно другую ошибку, не связанную с обсуждаемым экспоитом. <br><br>Другую - это какую?Я думал что в данном случае кернелу вменяется в вину обход защиты от дереференсинга null pointer-ов.Если вы утверждаете про какую-то иную ошибку (какую и где?) - давйте пруфлинки на нее.Чтобы было ясно о какой ошибке речь.<br><br>&gt;Насколько я помню, прочитав новость на opennet полез на secunia.com и там <br>&gt;для этой ошибки было поставлено high critical. Возможно сейчас, когда страсти <br>&gt;поутихли, поменяли уровень на более низкий, в secunia нередко постфактум правят <br>&gt;записи. <br><br>Тем не менее результат налицо - в ответ на критику, возникшую после смотрения на соотв. сайты и думания мозгом (мозг подскзал что это работает с кучей допущений и ресурсы по безопасности соответственно простаили лажовые рейтинги) почему-то реакция, гм, своеобразная и имхо совсем не красящая ресурс. Т.к. никаких аргументов такой простановки степени тяжести уязвимости кроме "левая пятка захотела вот так" я пока так и не увидел.Зато не очень в https://www.opennet.me/openforum/vsluhforumID3/57011.html#36 Tue, 21 Jul 2009 15:44:31 GMT &gt;В смысле, сразу поставляется отэксплойтодрюченной, с дырами... <br><br>Типа того.А как еще назвать сервисы работающие под SYSTEM зачем-то и большой кус GDI в ядре?В итоге поломав в i-й раз RPC сервис хакерью даже права поднимать не надо.<br> https://www.opennet.me/openforum/vsluhforumID3/57011.html#35 Tue, 21 Jul 2009 15:25:57 GMT &gt; Я вижу тут только 1 проблему: secunia рейтингует это как "Not critical" (1 of 5).<br>&gt; Пруфлинк = http://secunia.com/advisories/35801<br><br>это ссылка на совершенно другую ошибку, не связанную с обсуждаемым экспоитом. Насколько я помню, прочитав новость на opennet полез на secunia.com и там для этой ошибки было поставлено high critical. Возможно сейчас, когда страсти поутихли, поменяли уровень на более низкий, в secunia нередко постфактум правят записи.<br> https://www.opennet.me/openforum/vsluhforumID3/57011.html#34 Tue, 21 Jul 2009 14:29:39 GMT &gt; При оценке степени критичности учитывается масса сопутствующих факторов<br><br>Именно.Что все ресурсы по безопасности и делают.В частности - один из этих факторов (наиболее интересный админам и т.п.) - это насколько реально на практике шарахнуть кого-то эксплойтом и поиметь с этого какие-то дивиденды.И какие пререквизиты для этого потребуются.Что в итоге и определит использование уязвимости в real world и сколько всем от нее будет (или не будет) головняка.<br><br>&gt; например, удаленный root через редкоиспользуемый ethernet драйвер <br>&gt; может получить среднюю степень опасности<br><br>ИМХО, это будет соответствовать действительности только если его реально почти никто уже не использует(например, ISA-овые карточки).Потому что вероятность того что хакеры решат что пофлудить в батч режиме по всем адресам в надежде что кто-то все-таки подломится ну совсем не ноль.Благо, автоматизации поддается хорошо и потому у хаксоров есть соблазн с небольшими усилиями накопать себе пару шелбоксов (дописать цикл перебора адресов к сплойту кто https://www.opennet.me/openforum/vsluhforumID3/57011.html#33 Tue, 21 Jul 2009 04:22:04 GMT При оценке степени критичности учитывается масса сопутствующих факторов, например, удаленный root через редкоиспользуемый ethernet драйвер может получить среднюю степень опасности, а ошибки приводящие к запуску кода в Firefox - названы критическими.<br><br>В случае обсуждаемой ошибки, ее критичность не в локальности и Linux ядре, а в самой концепции возможности такого рода уязвимостей. Кстати, у того же secunia 3 градации уровня критических ошибок - умеренная, высокая и экстремальная. Можете считать, что упоминание на opennet "критической" ошибки примерно соответствует high critical из рейтинга secunia.<br> https://www.opennet.me/openforum/vsluhforumID3/57011.html#32 Tue, 21 Jul 2009 02:14:58 GMT Да gcc здесь вообще не виноват.<br> https://www.opennet.me/openforum/vsluhforumID3/57011.html#31 Mon, 20 Jul 2009 19:41:55 GMT &gt; struct sock *sk = tun-&gt;sk; // initialize sk with tun-&gt;sk<br>&gt; &#8230;<br>&gt; if (!tun)<br>&gt; return POLLERR; // if tun is NULL return error<br>&gt;<br>&gt;This code looks perfectly ok, right?<br><br>Хрена себе ok. Сначала разыменовываем указатель, потому проверяем его валидность, так что-ли? Я смотрю ядро и gcc друг друга стоят.<br> https://www.opennet.me/openforum/vsluhforumID3/57011.html#30 Mon, 20 Jul 2009 18:49:12 GMT &gt;Как вам та же херня но под tun? <br>&gt;http://www.securitylab.ru/news/382677.php <br><br>Позволю себе отметить что даже такой желтопрессный и про-виндузятнический ресурс как секлаб почему-то не додумался назвать все это критичным, выставив какую-то ерундовую степень опасности этой уязвимости. Зато опеннет в i-й раз отжигает забойным заголовком с мягко говоря не соответствующим многообещающему заголовку содержанием.<br>