Уязвимость в udev, позволяющая получить root-привилегии

16.04.2009 14:21

В коде подсистемы udev найдены две уязвимости, в настоящее время подтвержденные во всех поддерживаемых версиях Debian, Fedora и Ubuntu (в ближайшее время ожидается выпуск обновления для SUSE, Mandriva и других дистрибутивов):

Локальный злоумышленник может получить привилегии суперпользователя, отправив к udev специально оформленное netlink-сообщение с запросом на создание доступного всем пользователям на запись /dev файла, дублирующего уже существующее блочное устройство (например, корневого раздела ФС);
Целочисленное переполнение в утилите для передачи управляющих команд к udev позволяет через передачу специально оформленных аргументов вызвать отказ в обслуживании подсистемы udev и теоретически выполнить свой код с повышенными привилегиями.

исправить +3 +/–

Главная ссылка к новости (https://admin.fedoraproject.or...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/21291-udev

Ключевые слова: udev, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (35)

1.1, metallic (?), 14:55, 16/04/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
На сегодняшний день получается все системы уязвимы?

2.18, vampiro (??), 18:04, 16/04/2009 [^] [^^] [^^^] [ответить]	+/–
По ссылке, udev 127 c проблемами. Что насчет 141-1 кто-нибудь в курсе?

3.19, vampiro (??), 18:09, 16/04/2009 [^] [^^] [^^^] [ответить]	+/–
На Арче нет проблем http://bbs.archlinux.org/viewtopic.php?id=70139

1.3, pavel_simple (ok), 15:01, 16/04/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
ммм... жесть как она есть

2.6, pavel_simple (ok), 15:49, 16/04/2009 [^] [^^] [^^^] [ответить]	+/–
>ммм... жесть как она есть fixed

1.4, AsphyX (??), 15:05, 16/04/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Не в тему: Интересно, о чём думали разработчики, когда утверждали (когда udev только появился), что он _никогда_ не станет заменой hotplug/coldplug и средством загрузки модулей и фирмварей?

2.9, Андрей (??), 16:37, 16/04/2009 [^] [^^] [^^^] [ответить]	+/–
О том, что он никогда не станет заменой хотплагу и средством загрузки модулей. Серьёзно: у всех людей разные предсказательные способности. Обычно хорошо предсказывают лишь гении.

3.11, Аноним (-), 16:52, 16/04/2009 [^] [^^] [^^^] [ответить]	+/–
>Серьёзно: у всех людей разные предсказательные способности. >Обычно хорошо предсказывают лишь гении. И то не все.

1.5, bdp (?), 15:06, 16/04/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Уже есть обновление в Debian 5.0-r1

2.7, Гость я (?), 15:52, 16/04/2009 [^] [^^] [^^^] [ответить]	+/–
в ubuntu тоже

3.10, Slil (?), 16:51, 16/04/2009 [^] [^^] [^^^] [ответить]	+/–
И в Opensuse

1.8, Аноним (-), 16:30, 16/04/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А что обновлять то надо, ядро или утилиту 'udev'?

1.12, Аноним (-), 17:25, 16/04/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Нало ли перегружать сервер после апдейта дебиана? Там ядро обновилось также

2.14, pavel_simple (ok), 17:28, 16/04/2009 [^] [^^] [^^^] [ответить]	+/–
>Нало ли перегружать сервер после апдейта дебиана? Там ядро обновилось также нет -- не нужно -- ядро не обновилось -- обновился initrd, хотя странно что вы этого не заметили. Учиться, учиться и ещё раз ... как завещал.

3.15, Аноним (-), 17:32, 16/04/2009 [^] [^^] [^^^] [ответить]	+/–
The following packages will be upgraded: base-files bind9 bind9-host bind9utils dnsutils libbind9-40 libdns45 libglib2.0-0 libglib2.0-data libgnutls26 libisc45 libisccc40 libisccfg40 libkrb53 liblwres40 libpam-modules libpam-runtime libpam0g libpng12-0 libpq5 libssl0.9.8 libvolume-id0 linux-image-2.6.26-1-amd64 linux-libc-dev lvm2 openssl udev

4.35, pavel_simple (ok), 23:03, 16/04/2009 [^] [^^] [^^^] [ответить]	+/–
>The following packages will be upgraded: > base-files bind9 bind9-host bind9utils dnsutils libbind9-40 libdns45 libglib2.0-0 libglib2.0-data libgnutls26 >libisc45 libisccc40 libisccfg40 libkrb53 liblwres40 > libpam-modules libpam-runtime libpam0g libpng12-0 libpq5 libssl0.9.8 libvolume-id0 linux-image-2.6.26-1-amd64 linux-libc-dev lvm2 >openssl udev это значит что вы не читаете debian-security достаточно часто - соответственно обновляться вам можно не начинать.

1.13, angel_il (?), 17:27, 16/04/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
срочно зовите павлинукса а то он не знал как ему руткит себе проинсталлировать.

2.30, pavlinux (ok), 20:27, 16/04/2009 [^] [^^] [^^^] [ответить]

+/–

>а то он не знал как ему руткит себе проинсталлировать.

Знал, только люблю разнообразие...

Целочисленные переполнения, сформированые пакеты достали уже...
экзотики хочется... типа - от специально сформированого звука,
например песен Тимати, через дривер ac97 выдаёт дамп диска в колонки через /dev/dsp :)

3.38, User294 (??), 04:12, 17/04/2009 [^] [^^] [^^^] [ответить]	+/–
>через дривер ac97 выдаёт дамп диска в колонки через /dev/dsp :) Ты их спалил!А как ты думал они такую музыку пишут?Все, жди, ща тебя засудят за раскрытие коммерческой тайны.

1.24, geekkoo (ok), 19:33, 16/04/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Вот уж эта пакость на сервере точно не нужна. Скоко раз оно мне сетевухи перетасовывала! chmod -x /etc/rc.d/rc.udev

2.27, usr (?), 20:12, 16/04/2009 [^] [^^] [^^^] [ответить]	+/–
А там привязку к маку сделать, например?

3.29, pavlinux (ok), 20:16, 16/04/2009 [^] [^^] [^^^] [ответить]

+/–

Сервер не занимается такой х...ей, этим занимаются фраерволы, брадмарюги, шлюзы, брыджы ...

P.S. 1 правило фраервола - убивать все пакеты с адресом назначения равным своему адресу...

Так что, если бы все, всё время, всё делали правильно, мы многих дырок не узнали бы (c) :)

4.39, User294 (??), 04:19, 17/04/2009 [^] [^^] [^^^] [ответить]	+/–
>P.S. 1 правило фраервола - убивать все пакеты с адресом назначения равным >своему адресу... Правило номер два: для надежности неплохо бы додавливать также пакеты с айпишниками из диапазона от 0.0.0.0 до 255.255.255.255. Это ведет к значительному росту безопасности системы т.к. почему-то именно в этом диапазоне больше всего хакеров.Если их превентивно заблокировать файрволом, они, очевидно не смогут получить несанкционированный доступ к системе =)

1.25, pavlinux (ok), 19:46, 16/04/2009 [ответить] [﹢﹢﹢] [ · · · ]

+/–

Кто описание действий видел?

Может это по заказу ЦРУ или АНБ впенюрили обновление-бэкдор ....

1.28, pavlinux (ok), 20:12, 16/04/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Чёй-то я больше насчитал 1. The netlink socket is now used by udev event processes. We should take care not to pass it to the programs they execute. This is the same way the inotify fd was handled. 2. libudev: path_encode - always return 0 if encoded string does not fit into size 3. libudev: monitor - ignore messages from unusual sources 4. libudev: monitor - unify socket message handling 5. path_encode: fix max length calculation

1.31, Green (??), 20:35, 16/04/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Странно, в Debian Etch обновилось только: debian-archive-keyring libkrb53 libpam-modules libpam-runtime libpam0g libpq4 libssl0.9.8 openssl, ничего, связанного с udev не видно

2.32, pavlinux (ok), 20:58, 16/04/2009 [^] [^^] [^^^] [ответить]

+/–

Upgrade instructions
- --------------------

# cd /tmp

# LIST='\
http://security.debian.org/pool/updates/main/u/udev/libvolume-id0_0.105-4etch \
http://security.debian.org/pool/updates/main/u/udev/udev-udeb_0.105-4etch1_i3 \
http://security.debian.org/pool/updates/main/u/udev/libvolume-id-dev_0.105-4e \
http://security.debian.org/pool/updates/main/u/udev/udev_0.105-4etch1_i386.de

# for i in $LIST; do wget $i && ; done;
# for i in '$LIST | tr '/' ' ' | awk '{print $8"\n"$16"\n"$24"\n"$32}''; do dpkg -i $i; done;

# apt-get update
# apt-get upgrade

%-)

1.33, o.k. (?), 21:04, 16/04/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
а эксплойты уже есть?

2.34, user (??), 22:34, 16/04/2009 [^] [^^] [^^^] [ответить]	+/–
+1, это просто мёд, щас мы протестируем где у линупса безопасность!

1.36, 123456 (??), 23:52, 16/04/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А на milw0rm.com появился какой-то "Linux kernel <2.6.29 exit_notify() local root exploit", совсем из другой оперы похоже...

2.37, pavlinux (ok), 03:58, 17/04/2009 [^] [^^] [^^^] [ответить]

+/–

> Needs /proc/sys/fs/suid_dumpable set to 1 or 2. The default is 0

Я то же придумаль експлойт,

# echo O > /proc/sysrq-trigger

только нужон chmod a+w /proc/sysrq-trigger и CONFIG_MAGIC_SYSRQ=y в ядре :)

3.40, daevy (?), 06:08, 17/04/2009 [^] [^^] [^^^] [ответить]	+/–
инетересно, много чуваков проделали это на свой тачке:-)

3.41, pavlinux (ok), 14:47, 17/04/2009 [^] [^^] [^^^] [ответить]

+/–

Для тех кому любопытно, этой фишкой выключится питание компа...

А в общем,

еchо (x) > /proc/sysrq-trigger,

где x одно из следующих:

0-9 - loglevel
B - reboot
E - terminate-all-tasks
F - memory-full-oom-kill
I - kill-all-tasks
J - thaw-filesystems
H - Этот хелп.
L - saK show-backtrace-all-active-cpus
M - show-memory-usage
N - nice-all-RT-tasks
O - powerOff
P - show-registers
Q - show-all-timers
R - unRaw Sync
T - show-task-states
U - Unmount
W - show-blocked-tasks

# less /usr/src/linux/Documentation/sysrq.txt

1.42, Аноним (-), 12:08, 18/04/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
сегодня в ленни новый udev приехал. Интересно пофиксили?

1.43, max (??), 19:33, 10/04/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
BynthtcyfzИнтересная статья на эту тему http://info-linux.ru/article/88

игнорирование участников | лог модерирования

Добавить комментарий

Текст: