Forum » Informacijska varnost » ptrace_attach() bug
ptrace_attach() bug
fiction ::
Po udev ranljivosti so odkrili se kriticno ranljvost v samem jedru, ki prizadane uporabnike GNU/Linux sistemov z jedrom 2.6.29. Gre za tekmovalne okoliscine (race condition) zaradi slabe sinhronizacije med ptrace_attach() in execve().
V bistvu je fora v tem, da se ti prikopis z debuggerjem na proces ravno v tistem casu, ko se zamenja njegova vsebina
(in se izvede v tistem procesu nekaj bolj priviligiranega). Ponavadi ti jedro ne bi pustilo nadzorovati nekega priviligiranega procesa, ampak tukaj ti poskusis ob ravno pravem trenutku (ko se ne tece suid program) in ti zato uspe.
Ko ti rata ptrace_attach() v bistvu lahko pocnes s procesom karkoli hoces (npr. zazenes shell), kljub temu da je ta zdaj priviligiran.
Izkoriscanje ranljivosti torej lokalnim uporabnikom omogoca pridobivanje skrbniskih (root) pravic. Upgrade ASAP!
Nekateri se morda spominjate, da je ptrace sistemski klic pred casem ze imel podobno hudo pomanljivost.
V bistvu je fora v tem, da se ti prikopis z debuggerjem na proces ravno v tistem casu, ko se zamenja njegova vsebina
(in se izvede v tistem procesu nekaj bolj priviligiranega). Ponavadi ti jedro ne bi pustilo nadzorovati nekega priviligiranega procesa, ampak tukaj ti poskusis ob ravno pravem trenutku (ko se ne tece suid program) in ti zato uspe.
Ko ti rata ptrace_attach() v bistvu lahko pocnes s procesom karkoli hoces (npr. zazenes shell), kljub temu da je ta zdaj priviligiran.
Izkoriscanje ranljivosti torej lokalnim uporabnikom omogoca pridobivanje skrbniskih (root) pravic. Upgrade ASAP!
Nekateri se morda spominjate, da je ptrace sistemski klic pred casem ze imel podobno hudo pomanljivost.
denial ::
Tale bug je sicer postal javno znan 26.4.2009, vendar sta se danes na Milw0rm-u pojavila dva exploita, ki izkoriščata to ranljivost.
Mimogrede, zakaj postu nisi raje dal kakšen bolj senzacionalistični naslov. Sedaj tega nihče ne bo bral :)
Mimogrede, zakaj postu nisi raje dal kakšen bolj senzacionalistični naslov. Sedaj tega nihče ne bo bral :)
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
fiction ::
No ja, je pa spet zanimiv bug. Tako da ni vse samo po istem kopitu.
Mimogrede, zakaj postu nisi raje dal kakšen bolj senzacionalistični naslov. Sedaj tega nihče ne bo bral :)Glede na ptrace bi lahko rekel "Here we go again" ali kaj takega. . Ampak oh well, tega tako ali tako nihce ne bo bral.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Svež popravek za od mrtvih obujen Windows XP (strani: 1 2 )Oddelek: Novice / Varnost | 43117 (37775) | MrStein |
» | McDonald's izgubil osebne podatkeOddelek: Novice / Zasebnost | 3363 (2845) | gulfstream |
» | Linus (zopet) strelja bučeOddelek: Informacijska varnost | 3725 (2857) | denial |
» | Prodaja in zakodiranje programaOddelek: Programiranje | 2354 (1457) | yeti |
» | Linux jedro z resno varnostno luknjoOddelek: Novice / Varnost | 5866 (2692) | 'FireSTORM' |