Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Another 2-year old linux kernel bug

[es] :: Advocacy :: Another 2-year old linux kernel bug

[ Pregleda: 2668 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


+104 Profil

icon Another 2-year old linux kernel bug17.09.2010. u 20:26 - pre 164 meseci
Pogodjeni su "samo" x86_64 buld-ovi :)

Citat:

/*

Ac1dB1tch3z Vs Linux Kernel x86_64 0day

Today is a sad day..

R.I.P.
Tue, 29 Apr 2008 / Tue, 7 Sep 2010

a bit of history:
MCAST_MSFILTER Compat mode bug found... upon commit! (2 year life on this
one)

author David L Stevens <dlstevens () us ibm com>
Tue, 29 Apr 2008 10:23:22 +0000 (03:23 -0700)
committer David S. Miller <davem () davemloft net>
Tue, 29 Apr 2008 10:23:22 +0000 (03:23 -0700)
This patch adds support for getsockopt for MCAST_MSFILTER for
both IPv4 and IPv6. It depends on the previous setsockopt patch,
and uses the same method.

Signed-off-by: David L Stevens <dlstevens () us ibm com>
Signed-off-by: YOSHIFUJI Hideaki <yoshfuji () linux-ipv6 org>
Signed-off-by: David S. Miller <davem () davemloft net>
------------------------------------------------------------


Thank you for signing-off on this one guys.

This exploit has been tested very thoroughly
over the course of the past few years on many many targets.

Thanks to redhat for being nice enough to backport it into early
kernel versions (anything from later August 2008+)

Ac1dB1tch3z would like to say F*** YOU Ben Hawkes. You are a new hero! You
saved the
plan8 man. Just a bit too l8.

PS:
OpenVZ Payload / GRsec bypass removed for kidiots and fame whores. (same
thing right ;))


Eve ga i exploit, sad cu da probam jel sljaka :)

http://securityreason.com/exploitalert/9064
make love - !war
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Another 2-year old linux kernel bug17.09.2010. u 20:43 - pre 164 meseci
Yep, it works... :( Evo source, ko oce da proveri.

/edit: Ovo je frisko, tek su izasli patch-evi, verovatno ce brzinom svetlosti da izlete point release-ovi zato stay tuned.
make love - !war
Prikačeni fajlovi
 
Odgovor na temu

Goran Rakić
Beograd

Član broj: 999
Poruke: 3766

Sajt: blog.goranrakic.com


+125 Profil

icon Re: Another 2-year old linux kernel bug17.09.2010. u 20:51 - pre 164 meseci
Citat:

http://seclists.org/fulldisclosure/2010/Sep/273

From: Terje Malmedal <terje.malmedal () usit uio no>
Date: Thu, 16 Sep 2010 14:58:57 +0200

If you do not actually need to run any 32bits binaries on x86_64 you can
do:

echo ':32bits:M:0:\x7fELF\x01::/bin/echo:' > /proc/sys/fs/binfmt_misc/register

This will make the kernel run /bin/echo filename instead of executing
the file whenever it sees a 32bit ELF binary.

Of course if you actually *need* to run some 32bits binaries this will
not help you.

http://sr.libreoffice.org — slobodan kancelarijski paket, obrada teksta, tablice,
prezentacije, legalno bez troškova licenciranja
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Another 2-year old linux kernel bug17.09.2010. u 21:07 - pre 164 meseci
Yep, dobro dodje za prvu pomoc, thnx :)
make love - !war
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.dynamic.sbb.rs.



+67 Profil

icon Re: Another 2-year old linux kernel bug18.09.2010. u 09:10 - pre 164 meseci
heheheh ac1db1tch3z

oh well...

inace , zasto su objavili 0day

manje vise zbog ben hawkesa koji je ponovo otkrio ovo
http://sota.gen.nz/compat1/
http://sota.gen.nz/compat2/
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Another 2-year old linux kernel bug18.09.2010. u 09:49 - pre 164 meseci
https://git.kernel.org/?p=linu...c71e35a14f66d71782d27a79a81ea6
https://git.kernel.org/?p=linu...8a0144ac1d038f6876c484849a74de
https://git.kernel.org/?p=linu...8391dcd719711716492063030b55ac

Aha, cova ih je lepo upozorio :) Ali opet, svidja mi se to sto je pre obelodanjivanja vuln prijavljen pa je patch-ovan (pre 3 dana) a tek juce je osvanuo na state of the art.

Uistinu ne znam koliko je distribucija uspelo da patch-uje ovo do sada, na Arch-u je sinoc patchovan kernel uleteo u core repo, za ostale distroe ne znam.
make love - !war
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Another 2-year old linux kernel bug18.09.2010. u 11:21 - pre 164 meseci
Mislim da Linux ima jedan poveci problem, koji je tu "by design"...

Naime, Linux podrzava gomilu platformi - little endian, big endian, 32-bita, 64-bita, toster, ves masina...

To je, naravno, super i za svaku pohvalu.

Ali to pravi jedan poveci problem - svako naravno gleda da commit-uje svoj kod, za svoju platformu - i taj ko to radi OBICNO ili nije ekspert ili ga bas briga za druge platforme.

To otvara vrata za gomile potencijalnih problema sa pointerskim aritmetikama, endian-ess-om i sl...

Skoro je isto bio neki slican bag koji se manifestovao bas zato sto originalni contributor uopste nije razmisljao o implikacijama na drugacijim masinama.

Mislim da ovome nema nekog leka - posto je vec odavno odluceno da Linux kernel mora da podrzava sve zivo u jednoj varijanti - problemi ce se samo povecavati kako kod postaje veci i kompleksniji.

IMHO - neko moje predvidjanje je da ce za 3-5 godina Linux Kernel postati toliko veliki da ce biti drasticno teze odrzavati ga i dodavati nove feature bez pravljenja povecih sr*nja i bagova... Za resenje toga postoje 2 mogucnosti - ili raditi na radikalno drugacijem modularnom dizajnu tipa 3.x, ili ce polako svaka veca kompanija "forkovati" ono sto im treba i nastaviti da rade za sebe, kao ona epizoda sa Androidom.

BSD-ovi ne pate od tog problema, zato sto je kolicina kontribucija daleko manja... Linuxova popularnost u embedded/mobile segmentu ce biti i najveci problem uskoro IMHO.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Another 2-year old linux kernel bug18.09.2010. u 11:49 - pre 164 meseci
Generalno ne pati samo kernel od tih problema. Evo sada se trenutno X developeri kolju izmedju sebe oko toga da li X treba biti monolitan ili modularan.

Keith zagovara monolitan X zato sto mu je lakse da lomi API/ABI i sto bi poguralo razvoj nouveau i inace open source drajvera ali bi bilo pogubno za proprietary drajvere. Sa druge strane vecina je protiv toga i smatra da je modularizacija X-a (sto i ja mislim) je najbolja stvar koja je mogla da nas zadesi.

http://libv.livejournal.com/22502.html

Sto se kernela tice, mislim da je dovoljno modularan da ga tona buduceg koda (ne mogu da nazovem bloat-om jer bloat ne bi uletao u kernel in the first place) ne optereti u toj meri u kojoj ce uticati na end usera, mozda ce predstavljati problem za developere mada to bi trebalo da sprece sledece cinjenice:

1. Projekat mora da bude dovoljno stabilan da bi uopste usao u kernel stablo
2. Taj projekat vec ima svog maintainer-a u svakom slucaju
3. Ne bi bio ni prvi ni poslednji projekat koji ce da izleti iz stabla/staging-a ukoliko njegov tempo razvoja ne zadovoljava kriterijume

Jedino sto moze da predstavlja problem je kvalitetan code review pre merge-ovanja, sto i nije mali problem :)
make love - !war
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
77.46.145.*

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: Another 2-year old linux kernel bug18.09.2010. u 12:35 - pre 164 meseci
Meni se cini da rast kernela nije nesto procentualno velik bez dela koji je modularan.

Dok god postoji opcija da nesto u kernelu kompajliram samo kao modul po zelji, ja zaista
nemam nista protiv ni da source naraste sa sadasnjih 300mb (ili koliko vec) na 2GB.

Zasto ne bi bilo podrzano sto vise uredjaja? Ako je to tamo neki opskurni uredjaj, nema
veze - njega ce u kernel ukljuciti oni kojima to treba, oni kojima ne treba, nece.

Opet, razlicite distribucije tu isto, u skladu sa svojom filozofijom - mogu da biraju sta ce da
guraju u svoj "default" kernel.

Uvek je bitno samo imati izbor, a onaj ko zna da ga iskoristi iskoristice ga, ko ne zna, ko mu je kriv.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Another 2-year old linux kernel bug18.09.2010. u 13:40 - pre 164 meseci
Nije problem u podrsci novih uredjaja, vec u promenama ispod nivoa kernel modula, dakle na samom kernelu.

Vrlo verovatno taj low-level deo kernela ima daleko veci peer-review i provere, ali i tu se provuku problemi ako neko zanemari neke specificne karakteristike sistema koje ne poznaje.

Kao sto rekoh, desilo se vec - tako da to uopste nije hipoteticki problem vec vrlo realan.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Another 2-year old linux kernel bug18.09.2010. u 13:54 - pre 164 meseci
Da, ako se vratimo na onaj bug od pre mesec dana, memory management i 32bit kompatibilnost na 64bit kernelu su bili uzroci elevacije privilegija. U principu sve "low-level" komponente od kojih si ovu najnoviju mogao da izbegnes/izbacis iz kernela (predjasnju nikako).

Kao nalazenje igle u plastu sena rekao bih...
make love - !war
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.dynamic.sbb.rs.



+67 Profil

icon Re: Another 2-year old linux kernel bug20.09.2010. u 06:38 - pre 164 meseci
http://www.blackhat.com/html/b.../bh-us-10-archives.html#Tinnes
odlicna prica o kernel level bug-ovima win i lin


@combuster
nadam se da si pogledao detaljnije exploit pre pokretanja
iako je smeso obfusciran , mislim da ima nesto skriveno u njemu
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Another 2-year old linux kernel bug20.09.2010. u 12:06 - pre 164 meseci
Jbg, pogledao sam ali nisam nista primetio i onako na brzinu. U svakom slucaju sam exploit pokrenuo na linuxu na rezervnoj particiji koja mi sluzi za igranje tako da se nesto i ne frkisem. Sta si ti snimio ?
make love - !war
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Another 2-year old linux kernel bug22.09.2010. u 11:14 - pre 164 meseci
http://www.ksplice.com/uptrack/cve-2010-3081

U pravu si, ostavlja backdoor otvoren, samo ne verujem da je u pitanju ovaj exploit vec originalni AB exploit koji nisam mogao ni da kompajliram. U svakom slucaju otkinuo sam 32-bit kompatibilnost iz kernela, za sta ce mi, ionako ne koristim 32bit app-ove.
make love - !war
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.dynamic.sbb.rs.



+67 Profil

icon Re: Another 2-year old linux kernel bug22.09.2010. u 15:20 - pre 164 meseci
tek sam sad pogledao exploit koji si ti naveo , definitivno je bolji i u njemu nema backdoora
i svakako je pouzdaniji , onaj se oslanja na ksyms i sl pa...

a to sto nije hteo da se kompajlira je standardna fora , da ne moze svaki skiddie da pravi gluposti
 
Odgovor na temu

z@re
Zarko Bulatovic
Split

Član broj: 29849
Poruke: 443
*.lama.hr.



+25 Profil

icon Re: Another 2-year old linux kernel bug23.09.2010. u 13:48 - pre 164 meseci
Citat:

BSD-ovi ne pate od tog problema, zato sto je kolicina kontribucija daleko manja... Linuxova popularnost u embedded/mobile segmentu ce biti i najveci problem uskoro IMHO.


Ne zato sta je kolicina kontribucija manja, nego zato sta je development razgranat po arhitekturama.
Kod BSDa nema

if(ARCH == X86) {}
else if(ARCH == IA64) {}

nego imas kompletan operativni sistem za svaku target platformu, koji se razvijaju u odvojenim granama.

http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/



Q: HSP56 Micromodem nece da radi kompjuter ga prepozna a kad treba da se konektujem nece ne daje ni znaka zivota. u cemu je problem.

A: Crko mozda od grmljavine mozda od spanaca. Uglavnom baci ga u WC solju jako povuci vodu. Skupi 5e i uzmi drugi i ne postuj temu na pogresno mesto.
 
Odgovor na temu

[es] :: Advocacy :: Another 2-year old linux kernel bug

[ Pregleda: 2668 | Odgovora: 15 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.