Новости из Блогов Локальная root-уязвимость в ядре Linux

Раскрыты подробности эксплуатации уязвимости (CVE-2015-8660) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root. Уязвимость вызвана недоработкой в коде установки прав доступа в файловой системе OverlayFS, проявляющейся при использовании пространств имён для идентификаторов пользователей (user namespaces).

Суть проблемы в том, что пользователь может при помощи технологии "user namespaces" создать изолированное окружение со своим пользователем root и примонтировать в нём часть внешней ФС через OverlayFS. Из-за ошибки в OverlayFS при изменении прав доступа в изолированном окружении, изменения также остаются в связанной с OverlayFS директории для хранения изменений (например, директория для изменений может быть создана в tmpfs и остаётся доступна извне, также доступ к ФС изолированного окружения можно получить через /proc). Таким образом, в изолированном окружении можно создать исполняемый файл с флагом suid root и выполнить его вне изолированного окружения.

Для тестирования подготовлен прототип эксплоита: halfdog.net/Security/2015/UserNamespaceOverlayfsSetuidWriteExec/UserNamespaceOverlayfsSetuidWriteExec.c

Вызвавшая уязвимость ошибка была устранена в ядре Linux в начале декабря и вошла в состав релиза ядра 4.4, но детальная информация об уязвимости обнародована только сейчас. Проблема проявляется начиная с ядра 3.18, поэтому не касается штатных ядер дистрибутивов RHEL/CentOS и Debian, но затрагивает выпуски Ubuntu 15.10 и Fedora 23 и уже устранена в опубликованных несколько дней назад обновлениях пакетов с ядром.

Следует отметить, что так как многие старые подсистемы ядра написаны без оглядки на возможности User Namespace, не исключается наличие ещё не выявленных похожих уязвимостей. Например, кроме OverlayFS подобные проблемы найдены в ptrace (CVE-2015-8709). В качестве обходного пути защиты рекомендуется отключить поддержку User Namespace в ядре (CONFIG_USER_NS=n). Проверить включена ли поддержка User Namespace можно командой "ls /proc/self/ns|grep user".

• Source: seclists.org/fulldisclosure/2016/Jan/28

 

Месяц 0-day local privilege escalation vulnerability in the Linux kernel.

CVE-2016-0728

Источник - http://perception-point.io/2016/01/...f-a-linux-kernel-vulnerability-cve-2016-0728/

POC - https://gist.github.com/PerceptionPointTeam/18b1e86d1c0f8531ff8f

Добавим сюда еще картошку для повышение привилегий в Win 7 - 10

Источник - http://foxglovesecurity.com/2016/01/16/hot-potato/

POC - https://github.com/foxglovesec/Potato

 

Липа. Хотя ... Может на Андройде и сработает. Вчера весь день проёпся пытаясь его исполнить.

http://forum.antichat.ru/threads/433037/page-3

И в низ.

 

Говорят это срабатывает на ванильном у убунтять и то через раз. Откуда столько шума?

 

http://forum.antichat.ru/threads/433037/page-3

 

Эмм, а в чем суть?

 

ну у меня на Debian 3.2.63-2+deb7u2 x86_64 прокатило, на других не тестил.

 

А у меня на арче с linux-ck не прокатило

 

Линукс дырявое говно! каждый день эксплоиты выпускают)))

винда и Apple рулят!!!!11