» »

Private 0-day goes public

Private 0-day goes public

denial ::

Takole izgleda, ko private 0-day po dveh letih pride v javnost: KLIK.

The bug is CVE-2010-3081.
SELECT finger FROM hand WHERE id=3;
  • spremenil: denial ()

denial ::

Nice kernel regression: KLIK

EDIT:
Heise je nekoliko pomešal buge...

CVE-2010-3081 == Ac1dB1tch3z 0-day
CVE-2010-3301 == kernel regression

Mitigation objavljen na FD je učinkovit le pri CVE-2010-3081.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

fiction ::

Zmeda je pomoje zato, ker je Ben Hawkes zgleda odkril oboje. Ok, tisti kernel regression je v 32-bit compatibility modu na 64 bitnih sistemih. Pri sistemskem klicu se preverja EAX register, za skok se pa uporablja cel RAX.

Za kaj gre pa pri Ac1dB1tch3z bugu? Tukaj ob hitrem pregledu ne vidim napake. Ocitno je nekaj v getsockopt MCAST_MSFILTER, samo kaj?

denial ::

Ben Hawkes pravi SP underflow (SP decrements from ring3 -> ring 0): KLIK
SELECT finger FROM hand WHERE id=3;

fiction ::

Zanimivo. Klen in integer overflow pa alociraš kgf po nesreči v kernel spacu. Zdaj lahko v bistvu prepišeš nek bolj ali manj pomemben podatek v pomnilniku jedra in si tako zvišaš privilegije, za jedro pa zgleda kot da pišeš v svoj kos pomnilnika.

Aha popravili so pa compat_alloc_user_space(), tako da preverja kam alocira pomnilnik, ki naj bi bil v uporabniškem prostoru, tako da to sigurno velja. Prej je vsak uporabnik tega sam preverjal, kaj je compat_alloc_user_space() naredil (in ta del kode očitno ni upošteval dogovora).

Se pravi je zdaj po kodi ostalo kar nekaj odvečnih preverjanj.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ranljivost v Intel procesorjih (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Strojna oprema
38355570 (3501) Horzen
»

Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši (strani: 1 2 3 410 11 12 13 )

Oddelek: Novice / Procesorji
620132967 (102959) krneki0001
»

LulzSec pohekali FBIjev projekt Infragard

Oddelek: Novice / NWO
157455 (5774) ender
»

Glibc bug

Oddelek: Informacijska varnost
296544 (5915) Icematxyz
»

Linux jedro z resno varnostno luknjo

Oddelek: Novice / Varnost
485886 (2712) 'FireSTORM'

Več podobnih tem