В ядре Linux найдена серьезная уязвимость / Linux для всех / Хабрахабр

В ядре Linux найдена серьезная уязвимость

Во всех ядрах Linux'a версии 2.6.х найдена уязвимость позволяющая локальному юзеру выполнить свой код с root-привилегиями. Проблема эта вызвана из-за возможности разыменования NULL-указателя при выполнения определенных действий с пайпами.
В качестве метода защиты можно запретить маппинг страниц по нулевому адресу через установку в отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr.
К счастью проблема исправлена в 2.6.32-rc6, а владельцы Red Hat Enterprise могут все исправить через обновление. Остальные линуксоиды ждите апдейта, или патч для ваших ядер

Список уязвимых ядер

linux
, exploit

+48

4 ноября 2009, 19:35

anclrej

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

комментарии (59)

BarsMonster 4 ноября 2009, 19:54 #

Эксплоит в студию :-)
Хотим протестить (на своих серверах естессно) :-)

anclrej 4 ноября 2009, 20:24 # ↑

Пробуйте

Bkmz 4 ноября 2009, 21:03 # ↑

А где там код, чтобы вываливалась строчка рута?)

Gorthauer87 4 ноября 2009, 21:03 # ↑

Скрипт там есть, но он естественно не работает ибо во всех вменяемых дистрах
/proc/sys/vm/mmap_min_addr мапится не с нуля

koct9i 4 ноября 2009, 21:13 # ↑

этот скрип только триггерит BUG, чтоб исполнить свой код в ядре нужно ещё замапить на нулевой адрес нетривиальную конструкцию.

AnatolyB 4 ноября 2009, 21:34 # ↑

Я правильно понимаю, что если даже mmap_min_addr > 0 и сработает ошибочный код, то будет kernel panic?

koct9i 4 ноября 2009, 21:43 # ↑

это будет не фатальный panic — таску ядро прибьёт и дальше полетит.
разве что инодный мютекс останется залоченным, с ним уже ничего нельзя сделать.
так можно выжрать некоторое количество памяти/пидов, устроить дос, но рута так не получить и систему полностью не обрушить.

xdemon 4 ноября 2009, 20:54 #

Переменная /proc/sys/vm/mmap_min_addr у меня ни на одной машине не была равна нулю.

antek 4 ноября 2009, 20:59 #

Спасибо!

Gorthauer87 4 ноября 2009, 20:59 #

Серьезная да? Ну попробуйте воспользоваться, ssh доступ могу дать

mrded 4 ноября 2009, 22:27 # ↑

давай

FreeBSD 5 ноября 2009, 10:36 # ↑

213.186.115.50

alexevil 4 ноября 2009, 21:04 #

Хмм, на всех моих ubuntu серверах переменная /proc/sys/vm/mmap_min_addr не равна нулю

–1

alexevil 4 ноября 2009, 21:04 # ↑

изначально. Видимо не все дистрибутивы это касается

ekzo 4 ноября 2009, 22:06 # ↑

на одном из моих десктопов значение 65536, на другом 0.

я пока ещё не понял сути, нужно бы покурить маны.

Fragster 5 ноября 2009, 09:06 # ↑

Вроде как при установке wine устанавливается в 0. а если учесть, что под вайном некоторые трояны уже начинают работать…

phaoost 5 ноября 2009, 15:48 # ↑

у меня установлен вайн,
~# cat /proc/sys/vm/mmap_min_addr
65536

G3N1USS 5 ноября 2009, 21:13 # ↑

cat /proc/sys/vm/mmap_min_addr
0
Черт, убунту 9.04. Ядро 2.6.30.4

stampoon 4 ноября 2009, 21:05 #

>В качестве метода защиты можно запретить маппинг страниц по нулевому адресу через установку в
>отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr.
а оно у кого-то равно нулю? оО

Gnuava 5 ноября 2009, 00:00 # ↑

Удивительно, но на стабильной ветке дебиана с ядром искаропки 2.6.26-2-686 оно равно нулю :)

mazy 5 ноября 2009, 11:26 # ↑

Linux xxx 2.6.30-1-686-bigmem #1 SMP Sat Aug 15 20:10:47 UTC 2009 i686 GNU/Linux
$ cat /proc/sys/vm/mmap_min_addr
4096

Debian unstable

evil_random 6 ноября 2009, 01:13 # ↑

router:~# uname -a
Linux router 2.6.26-2-486 #1 Fri Oct 23 23:17:26 UTC 2009 i686 GNU/Linux
router:~# cat /proc/sys/vm/mmap_min_addr
4096

router:/home/random# uname -a
Linux router 2.6.26-2-686 #1 SMP Wed Aug 19 06:06:52 UTC 2009 i686 GNU/Linux
router:/home/random# cat /proc/sys/vm/mmap_min_addr
0

fm:/home/random# uname -a
Linux fm 2.6.27.10-dvb #1 SMP Wed Oct 28 18:27:44 EET 2009 i686 GNU/Linux
fm:/home/random# cat /proc/sys/vm/mmap_min_addr
0

server:~# uname -a
Linux server 2.6.26-2-openvz-686 #1 SMP Mon May 11 20:27:15 UTC 2009 i686 GNU/Linux
server:~# cat /proc/sys/vm/mmap_min_addr
cat: /proc/sys/vm/mmap_min_addr: No such file or directory

Frosty 4 ноября 2009, 21:08 #

Нашли уязвимость говорите? Я примерно год назад слышал и о баге и о решении, как то медленно новости доползают.

koct9i 4 ноября 2009, 21:10 # ↑

этот свежий. null-pointer dereference регулярно возникают но большинство имеет такую превентивную защиту.

Etherial 4 ноября 2009, 21:13 # ↑

Видать не только до хабра, но и до багтрекера тоже :)

Кстати на багтрекере серьезность уязвимости отмечена не как высокая, а как обычная, правда с самым высоким приоритетом устранения. Ох уж эти желтые заголовки.

Gorthauer87 5 ноября 2009, 00:21 # ↑

Ты патч видел? Уязвимость устраняется очень быстро, от того лучше сразу с ней разделаться и жить долго и счастливо

epRVaA 4 ноября 2009, 21:12 #

$ cat /proc/sys/vm/mmap_min_addr
0

как-то так. ubuntu karmic

stigger 4 ноября 2009, 21:15 # ↑

как-же как?

koct9i 4 ноября 2009, 21:17 # ↑

это wine виноват. его потроха в /etc/sysctl.d

Frosty 4 ноября 2009, 21:18 # ↑

$ cat /proc/sys/vm/mmap_min_addr
65536

как-то вот так. та же самая ubuntu karmic

mazy 5 ноября 2009, 11:29 # ↑

аналогично
karmic
$ cat /proc/sys/vm/mmap_min_addr
65536

Linux ws 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:04:26 UTC 2009 i686 GNU/Linux

anclrej 5 ноября 2009, 14:15 # ↑

Значение переменной не устраняет ошибку в ядре, смотрите патч.

Qiwichupa 4 ноября 2009, 21:19 # ↑

$ cat /proc/sys/vm/mmap_min_addr
65536
кармик x64

НЛО прилетело и опубликовало эту надпись здесь

Clash 4 ноября 2009, 21:45 # ↑

свежепоставленный Ubuntu Karmic

$ uname -rv
2.6.31-11-server #38-Ubuntu SMP Fri Oct 2 12:00:04 UTC 2009

$ cat /proc/sys/vm/mmap_min_addr
65536

Clash 4 ноября 2009, 21:47 # ↑

ай, это был rc :) но в файлнал тоже самое:

$ uname -rv
2.6.31-14-server #48-Ubuntu SMP Fri Oct 16 15:07:34 UTC 2009

$ cat /proc/sys/vm/mmap_min_addr
65536

intelligence 4 ноября 2009, 21:46 # ↑

$ uname -rv
2.6.31-14-generic-pae #48-Ubuntu SMP Fri Oct 16 15:22:42 UTC 2009

intelligence 4 ноября 2009, 21:47 # ↑

$ cat /proc/sys/vm/mmap_min_addr
65536

ууу, шайтан-вайн. и тут напортачил…

Power 4 ноября 2009, 22:28 # ↑

Да, wine хитёр:

$ cat /proc/sys/vm/mmap_min_addr
0
$ cat /etc/sysctl.d/wine.sysctl.conf
# Wine needs to access the bottom 64k of memory in order to launch
# 16 bit programs.
vm.mmap_min_addr = 0

ICD2 4 ноября 2009, 22:28 # ↑

bond@bond-laptop:~$ cat /proc/sys/vm/mmap_min_addr
65536

bond@bond-laptop:~$ lsb_release -a
Distributor ID: Ubuntu
Description: Ubuntu 9.10
Release: 9.10
Codename: karmic

–9

Bobos 4 ноября 2009, 23:12 # ↑

C:\>cat /proc/sys/vm/mmap_min_addr
'cat' is not recognized as an internal or external command,
operable program or batch file.

\,,/,

stas_agarkov 4 ноября 2009, 23:30 # ↑

в линукс перезагрузись

sdvn 4 ноября 2009, 23:29 # ↑

23:27 sdvn-laptop% uname -a
Linux sdvn-laptop 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux
23:27 sdvn-laptop% cat /etc/issue
Ubuntu 9.10 \n \l

23:27 sdvn-laptop% cat /proc/sys/vm/mmap_min_addr
65536

как-то так.
ubuntu x86_64 (=amd64).

csound 4 ноября 2009, 21:47 #

bugtrack.habr.ru

FLAKON 4 ноября 2009, 21:49 #

я то думал что случилось :) на мой взгляд ничего серьезного…

–6

dobry_kolbasnik 4 ноября 2009, 23:22 #

короче, очередная брехня и пустозвонство в стиле «линукс маздай» Фу!
какая мерзость.

bash-3.1$ cat /proc/sys/vm/mmap_min_addr
4096

Slackware64 13.0 (конфиг, правда, собственный)

temujin 4 ноября 2009, 23:32 #

Неслабый списочек.

drunken 5 ноября 2009, 00:18 #

# cat /proc/sys/vm/mmap_min_addr
cat: /proc/sys/vm/mmap_min_addr: Нет такого файла или каталога

thecoder 5 ноября 2009, 02:46 # ↑

Может у вас еще и ядро 2.4.x?
:)

Sindorian 5 ноября 2009, 05:05 # ↑

А может и фряха какая-нибудь

johndow 5 ноября 2009, 07:59 # ↑

затверждаю )
2.6.16.27-061216a #1 SMP

soshial 5 ноября 2009, 00:19 #

а почему в списке только linux kernel и suse ядра?
других нету?

DeNnEr 5 ноября 2009, 03:52 #

iorlas@lastangel:~$ cat /proc/sys/vm/mmap_min_addr
0

NNNNOOOOOO!
Вообще радуют такие «баги». Даже таким, с виду небольшим, дырам отдают столько внимания и ставят высший приоритет в багтрекерах. Приятно думать что ты сидишь на ядре, которое писали, пишут и поддерживают параноики, в самом хорошем смысле этого слова =)

Sindorian 5 ноября 2009, 04:59 #

Ubuntu 9.04 (Jaunty Jackalope)

$ cat /proc/sys/vm/mmap_min_addr
0

$ cat /etc/sysctl.d/30-wine.conf
# Wine needs to access the bottom 64k of memory in order to launch
# 16 bit programs.
vm.mmap_min_addr = 0

firstbyte 5 ноября 2009, 07:14 #

Мастурбирующие обезьяны наносят ответный удар!
Как известно, OpenBSD исправили подобную ошибку год назад.

«For the record, this particular problem was resolved in OpenBSD a
while back, in 2008. We are not super proud of the solution, but it
is what seems best faced with a stupid Intel architectural choice.
However, it seems that everyone else is slowly coming around to the
same solution.»

ivlis 5 ноября 2009, 08:18 #

opensuse 11.1, wine не установлен.

cat /proc/sys/vm/mmap_min_addr
65536

paratrooper5730 5 ноября 2009, 09:02 #

И хоть бы один написал, как её менять…
вот, может пригодится кому

# echo «vm.mmap_min_addr = 4096» > /etc/sysctl.d/mmap_min_addr.conf
# /etc/init.d/procps restart

Enlightened 5 ноября 2009, 11:39 # ↑

Linux для всех