0day в ядре Linux с повышением привилегий
Думаю, все уже в курсе, но всё-таки. Брад Спэнглер, разработчик набора патчей grsec, опубликовал[link1] 0day-эксплоит ядра Linux 2.6.30, приводящего к повышению привилегий до рута. Интерес представляет тот факт, что сам исходный код корректен, а к уязвимости приводят оптимизации компилятора на этапе сборки. SELinux и AppArmor не способны предотвратить атаку. Подробности здесь[link2].
Ссылки
[link1] http://lists.immunitysec.com/pipermail/dailydave/2009-July/005810.html
[link2] http://isc.sans.org/diary.html?storyid=6820
[link3] http://www.linux.org.ru/view-message.jsp?msgid=3880660&lastmod=1247857179134
[link4] http://www.openbsd.org/faq/faq5.html
[link5] http://www.openbsd.org/faq/faq15.html
[link6] http://www.linux.org.ru/view-message.jsp?msgid=3639847
Ну нет, же. Код ошибочен, и был замечен чуть раньше по поводу банального краша. Ну а оптимизации уже превращают краш, краш превращают, в локальную дырку угу (плюс еще немного магии с суидностью).
Ну это был 0-дэй может был только на момент написания. Но вообще интересно — разработчик grsec пишет сплоит против того, что чуть раньше укреплял. Чтобы исправить не обязательно демонстрировать баги через эксплоиты, однако.
Принято. Имел в виду, что внешне из него не должна следовать такая уязвимость.
Там по второй ссылке есть от него комментарий:
То есть для наглядности, дабы прояснить свою позицию, так сказать.
Гы, тоже мне новость. Ядро Linux самое дырявое на свете, и уязвимости на локальное повышение привилегий там находят вагонами каждый месяц. За последние 2 месяца их было около 15ти, если не ошибаюсь. Этот Linux сплошное решето, и ни о какой безопасности в нём не может быть и речи. Задумайтесь, кто еще не перешел на BSD.
Он в комментариях к сплоиту еще ясней выражается, из чего понятней причины написания нульдэя:
http://www.linux.org.ru/view-m.....astmod=1247857179134[link3]
Читаем комменты
Ога, если только комменты, а то:
После этого лучше сразу на секлаб, у тех хоть просто перевод.
Физичнее говорить о числе уязвимостях нормированных на функционал, предоставляемый ядром – раз, и на распространённость системы – два.
Я бы задумался, прежде чем начинать холивары. А то ведь можно вспомнить и недавний BSDшный баг 25-летней выдержки.
Fascinating. Демонстрирует, что мы доверяем не только исходному коду, но и компиляторам.
Линуксоиды – вы фанатичные сектанты. Плевать я хотел на 25летний баг, который никак не связан с безопасностью, а вот что Linux решето – видно любому, кто способен непредвзято взглянуть на факты представленные на http://www.securityfocus.com .
Linix – самая дырявая ОС в мире, и с этим не поспоришь. В Linux постоянно находят ужасающее количество дыр, и они всё не кончаются, а значит их там ОЧЕНЬ много, и постоянно добавляются новые. Это решето, а не безопасная ОС.
Холивар...
Фанатикам BSD читать:
http://securitytracker.com/archives/target/933.html
Из свежего:
http://securitytracker.com/alerts/2009/Jun/1022432.html
Какую из BSD-систем можете порекомендовать для Win-пользователя (акромя Mac OS X конечно :))). Я имею ввиду не какая есть Ваша любимая, а какая объективно вызовет наименьшую несовместимость при установке ее на ноутбук.
Не полностью в тему, но вспомнилось:
/faq5[link4]
/faq15[link5]
Не только[link6].
Баги есть везде, так что интуитивное сравнение по их количеству (а даже это сделать аккуратно, убрав все сайд-эффекты, трудно) неразумно. На этой радостной ноте предлагаю прекратить холивар линь vs bsd.
ЗЫ: пользователь BSD.
FreeBSD.
Не буду отрицать что NetBSD гавно (как и прочий юникс), но конкретно эта ссылка улыбнула: Ужасная уязвимость :-) Я определённо что-то не понимаю в этом мире.