» »

ptrace_attach() bug

ptrace_attach() bug

fiction ::

Po udev ranljivosti so odkrili se kriticno ranljvost v samem jedru, ki prizadane uporabnike GNU/Linux sistemov z jedrom 2.6.29. Gre za tekmovalne okoliscine (race condition) zaradi slabe sinhronizacije med ptrace_attach() in execve().

V bistvu je fora v tem, da se ti prikopis z debuggerjem na proces ravno v tistem casu, ko se zamenja njegova vsebina
(in se izvede v tistem procesu nekaj bolj priviligiranega). Ponavadi ti jedro ne bi pustilo nadzorovati nekega priviligiranega procesa, ampak tukaj ti poskusis ob ravno pravem trenutku (ko se ne tece suid program) in ti zato uspe.
Ko ti rata ptrace_attach() v bistvu lahko pocnes s procesom karkoli hoces (npr. zazenes shell), kljub temu da je ta zdaj priviligiran.

Izkoriscanje ranljivosti torej lokalnim uporabnikom omogoca pridobivanje skrbniskih (root) pravic. Upgrade ASAP!

Nekateri se morda spominjate, da je ptrace sistemski klic pred casem ze imel podobno hudo pomanljivost.

denial ::

Tale bug je sicer postal javno znan 26.4.2009, vendar sta se danes na Milw0rm-u pojavila dva exploita, ki izkoriščata to ranljivost.

Mimogrede, zakaj postu nisi raje dal kakšen bolj senzacionalistični naslov. Sedaj tega nihče ne bo bral :)
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

fiction ::

No ja, je pa spet zanimiv bug. Tako da ni vse samo po istem kopitu.

Mimogrede, zakaj postu nisi raje dal kakšen bolj senzacionalistični naslov. Sedaj tega nihče ne bo bral :)
Glede na ptrace bi lahko rekel "Here we go again" ali kaj takega. :). Ampak oh well, tega tako ali tako nihce ne bo bral.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Svež popravek za od mrtvih obujen Windows XP (strani: 1 2 )

Oddelek: Novice / Varnost
9443117 (37775) MrStein
»

McDonald's izgubil osebne podatke

Oddelek: Novice / Zasebnost
93363 (2845) gulfstream
»

Linus (zopet) strelja buče

Oddelek: Informacijska varnost
273725 (2857) denial
»

Prodaja in zakodiranje programa

Oddelek: Programiranje
252354 (1457) yeti
»

Linux jedro z resno varnostno luknjo

Oddelek: Novice / Varnost
485866 (2692) 'FireSTORM'

Več podobnih tem