The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимость в udev, позволяющая получить root-привилегии"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от opennews on 16-Апр-09, 14:55 
В коде подсистемы udev (http://www.kernel.org/pub/linux/utils/kernel/hotplug/udev.html) найдены две уязвимости в настоящее время подтвержденные во всех поддерживаемых версиях Fedora (https://admin.fedoraproject.org/updates/udev-127-5.fc10) и Ubuntu (http://www.ubuntu.com/usn/usn-758-1) (в ближайшее время ожидается выпуск обновления для Debian, SUSE и других дистрибутивов):

-  Локальный злоумышленник может получить (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1185) привилегии суперпользователя, отправив к udev специально оформленное netlink-сообщение с запросом на создание доступного всем пользователям на запись /dev файла, дублирующего уже существующее блочное устройство (например, корневого раздела ФС);

-  Целочисленное переполнение (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1186) в утилите для передачи управляющих команд к udev позволяет через передачу специально оформленных аргументов вызвать отказ в обслуживании подсистемы udev и теоретически выполнить свой код с повышенными привилегиями.

URL: https://admin.fedoraproject.org/updates/udev-127-5.fc10
Новость: http://www.opennet.me/opennews/art.shtml?num=21291

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от metallic on 16-Апр-09, 14:55 
На сегодняшний день получается все системы уязвимы?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от vampiro (??) on 16-Апр-09, 18:04 
По ссылке, udev 127 c проблемами. Что насчет 141-1 кто-нибудь в курсе?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

19. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от vampiro (??) on 16-Апр-09, 18:09 
На Арче нет проблем http://bbs.archlinux.org/viewtopic.php?id=70139
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

3. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от pavel_simple (ok) on 16-Апр-09, 15:01 
ммм... жесть как она есть
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от pavel_simple (ok) on 16-Апр-09, 15:49 
>ммм... жесть как она есть

fixed

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от AsphyX (??) on 16-Апр-09, 15:05 
Не в тему: Интересно, о чём думали разработчики, когда утверждали (когда udev только появился), что он _никогда_ не станет заменой hotplug/coldplug и средством загрузки модулей и фирмварей?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от Андрей (??) on 16-Апр-09, 16:37 
О том, что он никогда не станет заменой хотплагу и средством загрузки модулей.

Серьёзно: у всех людей разные предсказательные способности. Обычно хорошо предсказывают лишь гении.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от Аноним (??) on 16-Апр-09, 16:52 
>Серьёзно: у всех людей разные предсказательные способности.
>Обычно хорошо предсказывают лишь гении.

И то не все.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

5. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от bdp on 16-Апр-09, 15:06 
Уже есть обновление в Debian 5.0-r1
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от Гость я on 16-Апр-09, 15:52 
в ubuntu тоже
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от Slil on 16-Апр-09, 16:51 
И в Opensuse
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от Аноним (??) on 16-Апр-09, 16:30 
А что обновлять то надо, ядро или утилиту 'udev'?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от Аноним (??) on 16-Апр-09, 17:25 
Нало ли перегружать сервер после апдейта дебиана? Там ядро обновилось также
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от pavel_simple (ok) on 16-Апр-09, 17:28 
>Нало ли перегружать сервер после апдейта дебиана? Там ядро обновилось также

нет -- не нужно -- ядро не обновилось -- обновился initrd, хотя странно что вы этого не заметили. Учиться, учиться и ещё раз ... как завещал.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от Аноним (??) on 16-Апр-09, 17:32 
The following packages will be upgraded:
  base-files bind9 bind9-host bind9utils dnsutils libbind9-40 libdns45 libglib2.0-0 libglib2.0-data libgnutls26 libisc45 libisccc40 libisccfg40 libkrb53 liblwres40
  libpam-modules libpam-runtime libpam0g libpng12-0 libpq5 libssl0.9.8 libvolume-id0 linux-image-2.6.26-1-amd64 linux-libc-dev lvm2 openssl udev
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

35. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от pavel_simple (ok) on 16-Апр-09, 23:03 
>The following packages will be upgraded:
>  base-files bind9 bind9-host bind9utils dnsutils libbind9-40 libdns45 libglib2.0-0 libglib2.0-data libgnutls26
>libisc45 libisccc40 libisccfg40 libkrb53 liblwres40
>  libpam-modules libpam-runtime libpam0g libpng12-0 libpq5 libssl0.9.8 libvolume-id0 linux-image-2.6.26-1-amd64 linux-libc-dev lvm2
>openssl udev

это значит что вы не читаете debian-security достаточно часто - соответственно обновляться вам можно не начинать.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

13. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от angel_il on 16-Апр-09, 17:27 
срочно зовите павлинукса а то он не знал как ему руткит себе проинсталлировать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от pavlinux (ok) on 16-Апр-09, 20:27 
>а то он не знал как ему руткит себе проинсталлировать.

Знал, только люблю разнообразие...

Целочисленные переполнения, сформированые пакеты достали уже...
экзотики хочется... типа - от специально сформированого звука,
например песен Тимати, через дривер ac97 выдаёт дамп диска в колонки через /dev/dsp :)


Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

38. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от User294 (??) on 17-Апр-09, 04:12 
>через дривер ac97 выдаёт дамп диска в колонки через /dev/dsp :)

Ты их спалил!А как ты думал они такую музыку пишут?Все, жди, ща тебя засудят за раскрытие коммерческой тайны.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

24. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от geekkoo (ok) on 16-Апр-09, 19:33 
Вот уж эта пакость на сервере точно не нужна. Скоко раз оно мне сетевухи перетасовывала! chmod -x /etc/rc.d/rc.udev
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от usr on 16-Апр-09, 20:12 
А там привязку к маку сделать, например?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

29. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от pavlinux (ok) on 16-Апр-09, 20:16 
Сервер не занимается такой х...ей, этим занимаются фраерволы, брадмарюги, шлюзы, брыджы ...  

P.S. 1 правило фраервола - убивать все пакеты с адресом назначения равным своему адресу...


Так что, если бы все, всё время, всё делали правильно, мы многих дырок не узнали бы (c) :)


  

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

39. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от User294 (??) on 17-Апр-09, 04:19 
>P.S. 1 правило фраервола - убивать все пакеты с адресом назначения равным
>своему адресу...

Правило номер два: для надежности неплохо бы додавливать также пакеты с айпишниками из диапазона от 0.0.0.0 до 255.255.255.255. Это ведет к значительному росту безопасности системы т.к. почему-то именно в этом диапазоне больше всего хакеров.Если их превентивно заблокировать файрволом, они, очевидно не смогут получить несанкционированный доступ к системе =)

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

25. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от pavlinux (ok) on 16-Апр-09, 19:46 
Кто описание действий видел?

Может это по заказу ЦРУ или АНБ впенюрили обновление-бэкдор ....


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от pavlinux (ok) on 16-Апр-09, 20:12 
Чёй-то я больше насчитал

1. The netlink socket is now used by udev event processes. We should take
care not to pass it to the programs they execute. This is the same way
the inotify fd was handled.
2. libudev: path_encode - always return 0 if encoded string does not fit into size
3. libudev: monitor - ignore messages from unusual sources
4. libudev: monitor - unify socket message handling
5. path_encode: fix max length calculation

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от Green (??) on 16-Апр-09, 20:35 
Странно, в Debian Etch обновилось только: debian-archive-keyring libkrb53 libpam-modules libpam-runtime libpam0g libpq4 libssl0.9.8 openssl, ничего, связанного с udev не видно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от pavlinux (ok) on 16-Апр-09, 20:58 
Upgrade instructions
- --------------------

# cd /tmp

# LIST='\
http://security.debian.org/pool/updates/main/u/udev/libvolum... \
http://security.debian.org/pool/updates/main/u/udev/udev-ude... \
http://security.debian.org/pool/updates/main/u/udev/libvolum... \
http://security.debian.org/pool/updates/main/u/udev/udev_0.1...'

# for i in $LIST; do wget $i && ; done;
# for i in `$LIST | tr  '/' ' '  | awk '{print $8"\n"$16"\n"$24"\n"$32}'`; do dpkg -i $i; done;

# apt-get update
# apt-get upgrade


%-)

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от o.k. on 16-Апр-09, 21:04 
а эксплойты уже есть?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от user (??) on 16-Апр-09, 22:34 
+1, это просто мёд, щас мы протестируем где у линупса безопасность!
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

36. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от 123456 (??) on 16-Апр-09, 23:52 
А на milw0rm.com появился какой-то "Linux kernel <2.6.29 exit_notify() local root exploit", совсем из другой оперы похоже...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от pavlinux (ok) on 17-Апр-09, 03:58 
> Needs /proc/sys/fs/suid_dumpable set to 1 or 2. The default is 0

Я то же придумаль експлойт,

# echo O > /proc/sysrq-trigger

только нужон chmod a+w /proc/sysrq-trigger и CONFIG_MAGIC_SYSRQ=y в ядре :)

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

40. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от daevy on 17-Апр-09, 06:08 
инетересно, много чуваков проделали это на свой тачке:-)
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

41. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от pavlinux (ok) on 17-Апр-09, 14:47 
Для тех кому любопытно, этой фишкой выключится питание компа...

А в общем,

еchо (x) > /proc/sysrq-trigger,

где x одно из следующих:

0-9 - loglevel
B - reboot
E - terminate-all-tasks
F - memory-full-oom-kill
I - kill-all-tasks
J - thaw-filesystems
H - Этот хелп.
L - saK show-backtrace-all-active-cpus
M - show-memory-usage
N - nice-all-RT-tasks
O - powerOff
P - show-registers
Q - show-all-timers
R - unRaw Sync
T - show-task-states
U - Unmount
W - show-blocked-tasks


# less /usr/src/linux/Documentation/sysrq.txt

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

42. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от Аноним (??) on 18-Апр-09, 12:08 
сегодня в ленни новый udev приехал. Интересно пофиксили?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Уязвимость в udev, позволяющая получить root-привилегии"  +/
Сообщение от max email(??) on 10-Апр-13, 19:33 
BynthtcyfzИнтересная статья на эту тему http://info-linux.ru/article/88
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру