Новая атака на полностью пропатченное ядро Linux

SDA · 20.07.2009, 19:58

Опубликованный недавно метод атаки, эксплуатирующей более новые версии ядра Linux, приковал к себе повышенное внимание, поскольку он срабатывает даже тогда, когда предприняты дополнительные меры безопасности. Кроме того, баг практически невозможно найти в исходном коде.

Код эксплоита был выложен в прошлую пятницу Бредом Шпенглером из компании grsecurity, занимающейся разработкой средств защиты для открытых ОС. Несмотря на то, что эксплоит направлен против тех версий Linux, которые большинству вендоров еще предстоит внедрить, атака привлекла внимание экспертов в области безопасности, поскольку она эксплуатирует невыявленные уязвимости.

Бас Альбертс из Immunity подчеркнул, что эксплоит работал даже тогда, когда разработчики Linux попытались защититься от него, выставив все настройки безопасности на максимальные. По мнению Альбертса, появление эксплоита открывает целый класс весьма серьезных уязвимостей.

Баги кроются сразу в нескольких частях Linux, включая ту из них, которая управляет функциями net/tun. Несмотря на то, что в коде проверка переменной tun на предмет отсутствия NULL-указателей реализована верно, при сборке ядра компилятор убирает ответственные за эту проверку строки в попытке оптимизировать код. Итог: когда переменная указывает на ноль, ядро производит попытку записи в запрещенную область памяти, что приводит к компрометации компьютера, работающего под управлением атакуемой системы.

Наличие бага, получившего название "разыменовывание пустого указателя", подтверждено для версий ядра Linux под номерами 2.6.30 и 2.6.30.1, которые в настоящее время используются лишь в пятой версии Red Hat Enterprise Linux, функционирующей в тестовом окружении. Эксплоит работает только при активированном расширении SELinux, или при наличии установленной программы для обработки аудио под названием PulseAudio.

Сценарий возможного использования эксплоита, если объединить его с эксплоитом для чего-нибудь еще, например – приложения PHP, будет по большей части связан с повышением привилегий пользователя. Сам по себе предложенный Шпенглером эксплоит нельзя запустить удаленно. Впрочем, написание полноценного "боевого" эксплоита, подходящего для 32- и 64-битных версий Linux (включая версию от Red Hat) заняло у Шпенглера около четырех часов. По словам эксперта, опубликовать пример кода он решил после того, как стало ясно, что Линус Торвальдс и другие разработчики ядра Linux не считают данный баг угрозой для безопасности.

http://grsecurity.net/

**Kuzz** · 20.07.2009, 20:12

http://virusinfo.info/showthread.php?t=50185

Цитата:

Сообщение от SDA

как стало ясно, что Линус Торвальдс и другие разработчики ядра Linux не считают данный баг угрозой для безопасности

Принудительный запрет на "-fdelete-null-pointer-checks"?

Shark · 20.07.2009, 20:22

Ох...
А крутые "специалисты" Линукс на госуровне проталкивают...
Фонтан, млин...

**AndreyKa** · 20.07.2009, 21:17

Пора открывать раздел Помогите Линуксоиду?
Бред.

Geser · 20.07.2009, 21:30

Цитата:

Сообщение от AndreyKa

Пора открывать раздел Помогите Линуксоиду?
Бред.

Не пора только потому что из за нескольких процентов пользователей никто не будет заниматься созданием реальных експлоитов. Но вот если вдруг линуксоидов станет процентов 30, то такой раздел станет очень нужен.

Lexxus · 20.07.2009, 22:14

Не знаю, как у Вас

Но у меня давно вышел фиксенный pulse-audio...

Да еще и исходный код уязвимости...
Сразу скажу - на сборку уйдет как минимум час)) не факт еще что соберется...

P.S. Такой раздел есть уже

Называется Linux для начинающих...

20.07.2009, 19:58	#1
SDA Senior Member Регистрация: 07.01.2005 Адрес: Москва Сообщений: 7,206 Вес репутации: 3147	Новая атака на полностью пропатченное ядро Linux Опубликованный недавно метод атаки, эксплуатирующей более новые версии ядра Linux, приковал к себе повышенное внимание, поскольку он срабатывает даже тогда, когда предприняты дополнительные меры безопасности. Кроме того, баг практически невозможно найти в исходном коде. Код эксплоита был выложен в прошлую пятницу Бредом Шпенглером из компании grsecurity, занимающейся разработкой средств защиты для открытых ОС. Несмотря на то, что эксплоит направлен против тех версий Linux, которые большинству вендоров еще предстоит внедрить, атака привлекла внимание экспертов в области безопасности, поскольку она эксплуатирует невыявленные уязвимости. Бас Альбертс из Immunity подчеркнул, что эксплоит работал даже тогда, когда разработчики Linux попытались защититься от него, выставив все настройки безопасности на максимальные. По мнению Альбертса, появление эксплоита открывает целый класс весьма серьезных уязвимостей. Баги кроются сразу в нескольких частях Linux, включая ту из них, которая управляет функциями net/tun. Несмотря на то, что в коде проверка переменной tun на предмет отсутствия NULL-указателей реализована верно, при сборке ядра компилятор убирает ответственные за эту проверку строки в попытке оптимизировать код. Итог: когда переменная указывает на ноль, ядро производит попытку записи в запрещенную область памяти, что приводит к компрометации компьютера, работающего под управлением атакуемой системы. Наличие бага, получившего название "разыменовывание пустого указателя", подтверждено для версий ядра Linux под номерами 2.6.30 и 2.6.30.1, которые в настоящее время используются лишь в пятой версии Red Hat Enterprise Linux, функционирующей в тестовом окружении. Эксплоит работает только при активированном расширении SELinux, или при наличии установленной программы для обработки аудио под названием PulseAudio. Сценарий возможного использования эксплоита, если объединить его с эксплоитом для чего-нибудь еще, например – приложения PHP, будет по большей части связан с повышением привилегий пользователя. Сам по себе предложенный Шпенглером эксплоит нельзя запустить удаленно. Впрочем, написание полноценного "боевого" эксплоита, подходящего для 32- и 64-битных версий Linux (включая версию от Red Hat) заняло у Шпенглера около четырех часов. По словам эксперта, опубликовать пример кода он решил после того, как стало ясно, что Линус Торвальдс и другие разработчики ядра Linux не считают данный баг угрозой для безопасности. http://grsecurity.net/

20.07.2009, 20:22	#3
Shark Full Member Регистрация: 23.04.2007 Адрес: Frolovo MegaTown. Why Mega? I am living in Frolovo Сообщений: 252 Вес репутации: 130	Ох... А крутые "специалисты" Линукс на госуровне проталкивают... Фонтан, млин... __________________ Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

20.07.2009, 21:17	#4
AndreyKa Moderator Регистрация: 08.01.2005 Адрес: Россия Сообщений: 13,626 Вес репутации: 1289	Пора открывать раздел Помогите Линуксоиду? Бред.

20.07.2009, 22:14	#6
Lexxus OpenSource'ник :) Регистрация: 27.10.2006 Адрес: г. Химки Сообщений: 491 Вес репутации: 388	Не знаю, как у Вас Но у меня давно вышел фиксенный pulse-audio... Да еще и исходный код уязвимости... Сразу скажу - на сборку уйдет как минимум час)) не факт еще что соберется... P.S. Такой раздел есть уже Называется Linux для начинающих...

Закладки	Метки
	атака, пропатченное, новая, полностью, linux, ядро

Опции темы
Версия для печати Отправить по электронной почте

Advertisement
VirusInfo Advertisement