Уязвимость в ядре Linux от 2.6.37 до 3.8.10

Discussion in 'Linux, Freebsd, *nix' started by оlbaneс, 15 May 2013.

  1. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,376
    Likes Received:
    1,094
    Reputations:
    356
    Сегодня в сети появился рабочий эксплоит для всех версий Linux от 2.6.37 до 3.8.10, который дает возможность локальному пользователю получить права root. Проблема осложняется тем, что в случае с RHEL/CentOS 6 уязвимость была бэкпортирована в ядро 2.6.32, так что владельцам серверов с данными системами так же следует надеяться на скорейший выпуск ядра и исправлением ошибки. Таким образом, уязвимыми оказались все основные выпуски наиболее популярных серверных дистрибутивов: Debian 7.0, RHEL/CentOS 6, Ubuntu 12.04.

    Сейчас ещё не доступен официальный патч к уязвимости в репозиториях, поэтому до его появления мы можем закрыть уязвимость следующим образом:

    sysctl –w kernel.perf_event_paranoid=2
    sysctl –w kernel.perf_event_max_sample_rate=–1

    Перезагрузка сервера при этом не требуется.

    в конец файла /etc/sysctl.conf :

    kernel.perf_event_paranoid=2
    kernel.perf_event_max_sample_rate=–1

    по материалам из рассылки от systemintegra.ru

    п.с. взял с одного сайта. народ пишет, что предложенная правка sysctl спасает только от немодифицированного эксплоита,
     
    _________________________
    4 people like this.
  2. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,376
    Likes Received:
    1,094
    Reputations:
    356
    Спустите тему в никсы
     
    _________________________
  3. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    943
    Likes Received:
    525
    Reputations:
    173
    Не могу найти сплоит, есть у кого?

    Вернее рабочий сплоит не могу найти
     
    #3 OxoTnik, 15 May 2013
    Last edited: 15 May 2013
  4. funny_kaplan

    funny_kaplan New Member

    Joined:
    28 Mar 2013
    Messages:
    43
    Likes Received:
    4
    Reputations:
    0
    OxoTnik
    Тут вроде _http://packetstormsecurity.com/files/121616/semtex.c
     
  5. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    Вроде же обновление было....
     
  6. [loy]

    [loy] Elder - Старейшина

    Joined:
    24 Mar 2006
    Messages:
    126
    Likes Received:
    23
    Reputations:
    16
    не, обновления пока не было.

    Пока есть вариант: получаешь рута с помощью сплоета и прописываешь те две строки. :D
     
  7. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    Данный сплоент был добавлен в enlightenment и доработан.
    http://grsecurity.net/~spender/exploits/enlightenment.tgz
     
  8. underbad

    underbad New Member

    Joined:
    19 Mar 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    у меня такая вот проблема
    ~/enlightenment$ ./run_null_exploits.sh
    Compiling exp_abacus.c...OK.
    Compiling exp_cheddarbay.c...OK.
    Compiling exp_ingom0wnar.c...OK.
    Compiling exp_moosecox.c...OK.
    Compiling exp_paokara.c...OK.
    Compiling exp_powerglove.c...OK.
    Compiling exp_sieve.c...OK.
    Compiling exp_therebel.c...OK.
    Compiling exp_vmware.c...failed.
    Compiling exp_wunderbar.c...OK.
    [+] Personality set to: PER_SVR4
    Pulseaudio does not exist!
     
  9. underbad

    underbad New Member

    Joined:
    19 Mar 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    так же _http://packetstormsecurity.com/files/121616/semtex.c
    выдает ошибку
    gcc-4.6 -O2 semtex.c && ./a.out
    a.out: semtex.c:51: sheep: Assertion `!close(fd)' failed.
    Aborted

    что это может быть?
     
  10. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,174
    Likes Received:
    1,157
    Reputations:
    202
    underbad система не уязвима