Показано с 1 по 6 из 6.

Новая атака на полностью пропатченное ядро Linux

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Новая атака на полностью пропатченное ядро Linux

    Опубликованный недавно метод атаки, эксплуатирующей более новые версии ядра Linux, приковал к себе повышенное внимание, поскольку он срабатывает даже тогда, когда предприняты дополнительные меры безопасности. Кроме того, баг практически невозможно найти в исходном коде.

    Код эксплоита был выложен в прошлую пятницу Бредом Шпенглером из компании grsecurity, занимающейся разработкой средств защиты для открытых ОС. Несмотря на то, что эксплоит направлен против тех версий Linux, которые большинству вендоров еще предстоит внедрить, атака привлекла внимание экспертов в области безопасности, поскольку она эксплуатирует невыявленные уязвимости.

    Бас Альбертс из Immunity подчеркнул, что эксплоит работал даже тогда, когда разработчики Linux попытались защититься от него, выставив все настройки безопасности на максимальные. По мнению Альбертса, появление эксплоита открывает целый класс весьма серьезных уязвимостей.

    Баги кроются сразу в нескольких частях Linux, включая ту из них, которая управляет функциями net/tun. Несмотря на то, что в коде проверка переменной tun на предмет отсутствия NULL-указателей реализована верно, при сборке ядра компилятор убирает ответственные за эту проверку строки в попытке оптимизировать код. Итог: когда переменная указывает на ноль, ядро производит попытку записи в запрещенную область памяти, что приводит к компрометации компьютера, работающего под управлением атакуемой системы.

    Наличие бага, получившего название "разыменовывание пустого указателя", подтверждено для версий ядра Linux под номерами 2.6.30 и 2.6.30.1, которые в настоящее время используются лишь в пятой версии Red Hat Enterprise Linux, функционирующей в тестовом окружении. Эксплоит работает только при активированном расширении SELinux, или при наличии установленной программы для обработки аудио под названием PulseAudio.

    Сценарий возможного использования эксплоита, если объединить его с эксплоитом для чего-нибудь еще, например – приложения PHP, будет по большей части связан с повышением привилегий пользователя. Сам по себе предложенный Шпенглером эксплоит нельзя запустить удаленно. Впрочем, написание полноценного "боевого" эксплоита, подходящего для 32- и 64-битных версий Linux (включая версию от Red Hat) заняло у Шпенглера около четырех часов. По словам эксперта, опубликовать пример кода он решил после того, как стало ясно, что Линус Торвальдс и другие разработчики ядра Linux не считают данный баг угрозой для безопасности.

    http://grsecurity.net/

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    http://virusinfo.info/showthread.php?t=50185

    Цитата Сообщение от SDA Посмотреть сообщение
    как стало ясно, что Линус Торвальдс и другие разработчики ядра Linux не считают данный баг угрозой для безопасности
    Принудительный запрет на "-fdelete-null-pointer-checks"?
    The worst foe lies within the self...

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    151
    Ох...
    А крутые "специалисты" Линукс на госуровне проталкивают...
    Фонтан, млин...
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Пора открывать раздел Помогите Линуксоиду?
    Бред.

  6. #5
    Geser
    Guest
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Пора открывать раздел Помогите Линуксоиду?
    Бред.
    Не пора только потому что из за нескольких процентов пользователей никто не будет заниматься созданием реальных експлоитов. Но вот если вдруг линуксоидов станет процентов 30, то такой раздел станет очень нужен.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    410
    Не знаю, как у Вас
    Но у меня давно вышел фиксенный pulse-audio...

    Да еще и исходный код уязвимости...
    Сразу скажу - на сборку уйдет как минимум час)) не факт еще что соберется...

    P.S. Такой раздел есть уже Называется Linux для начинающих...

Похожие темы

  1. Вышло ядро Linux 2.6.37
    От olejah в разделе Linux
    Ответов: 0
    Последнее сообщение: 06.01.2011, 16:27
  2. Вышло ядро Linux 2.6.36
    От olejah в разделе Linux
    Ответов: 0
    Последнее сообщение: 21.10.2010, 13:58
  3. Вышло Linux ядро 2.6.32
    От ALEX(XX) в разделе Linux
    Ответов: 0
    Последнее сообщение: 03.12.2009, 16:52
  4. Новая атака позволяет вновь использовать уже пропатченные уязвимости
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 30.07.2009, 14:37
  5. Ответов: 0
    Последнее сообщение: 10.12.2008, 16:05

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00822 seconds with 22 queries