Не прошло и 8 лет... | автор: Luca | 21 августа 2009

Категория: GNU/Linux

Несколько дней назад была закрыта уязвимость застрагивающая все версии linux выпущенные за последние 8 лет! Если говорить точнее, то уязвимости подвержены все ядра 2.4 и 2.6, восходя аж к 2001 году! Уязвимость связана с тем, что ряд функций ядра, наподобие sock_sendpage, не занимается проверкой полученного указателя на NULL, полагаясь на то, что соответствующие указатели будут корректно проинициализированы в обертках - таких как sock_no_sendpage.

Как заявил исследователь безопасности Жульен Тинне (Julien Tinnes) – «Поскольку ошибка приводит к возможности исполнения кода, то может быть использована как эксплойт. Взломщики могут таким образом запустить код, и он будет исполняться с высокими привилегиями»

Замечу, что сама возможность подобного лихого обращения с нулевыми указателями в современной ОС вызывает некоторое недоумение - к примеру, в архитектуре Win32/64 подобные плюхи принципиально невозможны по причине блокировки любого доступа к адресам с 0x0 по 0xFFFF (0xFFF в случае Win'9x).

P.S. Это вторая критическая уязвимость за последний месяц.

Источник

ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 21 августа 2009-го года !

Голосов: 19

Прочитано 5605 раз и оставлено 54 комментариев.

Другие новости:

Список уязвимостей в Linux за Апрель

Роняем FireFox

Критическая уязвимость в FreeBSD 6/7

Рекорд побит!

Microsoft обвинили в кривой реализации ODF

Комментарии посетителей

#1. debian

Даже сообщество может невнимательно код проанализировать. Хорошо, что исходник был открыт и эту плюшку хоть кто-то заметил. Из чего следует вывод: Win9x куда надежнее всех самых современных Unix! Все поняли, где наебка? =D

(21.08.2009 - 14:46) Цитировать

#2. Jazz

NT и MinWin на дворе. Проснись, нас обокрали. © biggrin

(21.08.2009 - 14:51) Цитировать

#3. Невропаразитолог

debian написал:
современных Unix

Дряхлых Unix, с постоянно "допиливаемыми" технологиями 70-80 годов XX века.

(21.08.2009 - 14:55) Цитировать

#4. debian

Базара нет - косяк серьезный, глупо отрицать. Да и незачем. Но это скорее большое исключение, нежели правило. Ничего идеального нет на свете и лишний раз доказывает, что доверять никому нельзя и самому, по возможности, исходники проверять. "Конечно, если они у вас есть"(с) =) Если нет - то совсем плохо

(21.08.2009 - 14:58) Цитировать

#5. Jazz

debian написал:
Но это скорее большое исключение, нежели правило.

Что-то, чем популярнее становился Linux, тем больше таких "исключений" становилось. biggrin

Ссылочки писать?
Нет, ну ясен хр№н, что всё, что делается человеком, неидеально, только зачем рассказывать сказки о супернадёжности какой-то? biggrin

(21.08.2009 - 15:05) Цитировать

#6. FreeOS

А что скопипастено то не полностью, не хорошо

Цитата:

Однако в случае с sock_sendpage ошибка в макросе SOCKOPS_WRAP все же может привести к передаче в функцию нулевого указателя. Что и приводит к возможности внедрения кода, выполняющегося с правами ядра - достаточно положить его в нулевую страницу памяти. Патч уже доступен.

да и сама новость датирована 13 числом :P

(21.08.2009 - 15:08) Цитировать

#7. debian

"Дряхлых Unix, с постоянно "допиливаемыми" технологиями 70-80 годов XX века." - ты ахуительных размеров тролль =D

(21.08.2009 - 15:08) Цитировать

#8. Невропаразитолог

debian написал:
Дряхлых Unix, с постоянно "допиливаемыми" технологиями 70-80 годов XX века.

Та це ж правда ж.

debian написал:
ты ахуительных размеров тролль

Угу, 190см/120 Кг. crazy

(21.08.2009 - 16:21) Цитировать

#9. БШЛ (большая штыковая лопата)

Здорово, бездельники!
Во Луку прорвало...
Не иначе вчерашняя товарищеская критика лени впрок пошла.
Пойду ознакомлюсь, чего тут нафлудерасили.

Пока - ничитал, но асуждаю © biggrin

(21.08.2009 - 16:48) Цитировать

#10. Jazz

http://cnews.ru/news/top/index.shtml?2009/08/21/358661
Хоккеисты любят MS. "Ак Барс" гарантирует. biggrin

(21.08.2009 - 17:10) Цитировать

#11. chaldon

А вот интересно, если MS откроет исходники своих супер ОС, сколько там обнаружится ~~лазеек~~ уязвимостей?

(21.08.2009 - 17:12) Цитировать

#12. serge

chaldon,
Чтение исходников не обнаруживает никаких уязвимостей и багов.

(21.08.2009 - 17:25) Цитировать

#13. Актимель - Эльф ушастый

chaldon написал:
А вот интересно, если MS откроет исходники своих супер ОС, сколько там обнаружится лазеек уязвимостей?

А вот мне интересно, почему такой интерес возникает в основном у пользователей опенсорса?

(21.08.2009 - 17:26) Цитировать

#14. БШЛ (большая штыковая лопата)

chaldon написал:
А вот интересно, если MS откроет исходники своих супер ОС, сколько там обнаружится лазеек уязвимостей?

Тут уже стопиццот раз было говорено с пруфлинками, что МС предоставляет исходные коды для аудита довольно широкому кругу граждан и организаций на условиях неразглашения. Но чо та тихо пока, криков не слышно.
Хотя дыры там, конечно, есть, как и в любом другом программном продукте. Стоит себе, к примеру, Фотошоп месяцами, работает спокойно, а потом внезапно © РРРАЗ и на ровном месте возьмёт и сбросит настройки кистей на исходные. Вот и пойми, чо ему в голову стрельнуло.
Но палюбому, латание дыр - это есть гут.

(21.08.2009 - 17:44) Цитировать

#15. Advizer

В ядре при огромном количестве исходного текста - ошибки и недочёты находить будут всегда. Мы же не знаем, что там у Майкрософт в ядре творится. ;-) А насчёт
> блокировки любого доступа к адресам с 0x0 по 0xFFFF (0xFFF в случае Win'9x).

Не знаю, насколько блокировка была полезной, мне Виндовс 98 а особенно Миллениум как конечному потребителю запомнилась чередою БСОДов. Редкая неделя проходила без оных.Поэтому, радость от этих блокировок ощутить так и не удалось. Но слава Биллу, это всё в прошлом, сегодня мы работаем в среде NT, которая в отличии от Linux качественно эволюционировала все это время, пока создатели ядра линукс находились в анабиозе.

(21.08.2009 - 18:35) Цитировать

#16. Steve Ballmer

заколеб№ли, своими исходниками)))

1) во первых разобраться в чужом коде ППц как непросто… многие вообще считают что проще написать с 0 , чем вьезжать в чужое

2) Просто чтение кода, фактически ничего не даёт)

3) Даже если 2 пункт неверен - и по исходному коду как по книге можно прочитать все дыры, то надо учесть что читают их не только те кто ищет дыры ради закрытия но и те кто их использует) Что явно снижает безопасность))))
Вот конкрентнно по сабжу , некий злоумышленник мог найти эту дыру ещё в 2001 году и спокойно ею пользоваться

(21.08.2009 - 18:37) Цитировать

#17. debiyan

А кто-нибудь хоть прошел до первоисточника про эту уязвимость? Данная дырка закрывается автоматом стандартными пакетами SElinux.

(21.08.2009 - 20:27) Цитировать

#18. LNXMSDE

chaldon написал:
А вот интересно, если MS откроет исходники своих супер ОС, сколько там обнаружится лазеек уязвимостей?

Насколько я помню, ВендекапецХР состоит из 150 млн строк кода. Ну пусть меньше, в 10 раз, всего то 1,5 млн строк. Комуто еще охота смотреть на баги в исходниках?

(21.08.2009 - 22:19) Цитировать

#19. _lexx

ее пофиксили сразу... :)
Так что... ****ня

(21.08.2009 - 22:24) Цитировать

#20. FreeOS

LNXMSDE написал:
Насколько я помню, ВендекапецХР состоит из 150 млн строк кода. Ну пусть меньше, в 10 раз, всего то 1,5 млн строк. Комуто еще охота смотреть на баги в исходниках?

Я думаю ты слегка не прав
Подели это кол-во строк кода на кол-во прогеров которые будут с этим разбираться, и учти, что будет перелапачиваться не все сразу, а постепенно, один капает одно, другой другое, если грубо. И оно уже не так страшно

(21.08.2009 - 23:11) Цитировать

#21. MOP3E

FreeOS написал:
Я думаю ты слегка не прав
Подели это кол-во строк кода на кол-во прогеров которые будут с этим разбираться, и учти, что будет перелапачиваться не все сразу, а постепенно, один капает одно, другой другое, если грубо. И оно уже не так страшно

Впрочем, ты уже можешь начинать тренироваться. Исходники Windows-совместимой операционной системы ReactOS никто не закрывал. Вперёд - к свершениям и подвигам!

(21.08.2009 - 23:22) Цитировать

#22. FreeOS

MOP3E, Нет спасибо, я свой выбор уже сделал, а этого г№вна от МС мне и на работе хватает

(21.08.2009 - 23:23) Цитировать

#23. Jazz

FreeOS написал:
я свой выбор уже сделал

Ковыряешь исходник Linux? smile

(21.08.2009 - 23:31) Цитировать

#24. FreeOS

Jazz, НЕт, просто пользуюсь =)

(21.08.2009 - 23:48) Цитировать

#25. Svart Testare

serge написал:
Чтение исходников не обнаруживает никаких уязвимостей и багов.

Статическое тестирование никто не отменял tongue

(21.08.2009 - 23:53) Цитировать

#26. Невропаразитолог

FreeOS написал:
НЕт, просто пользуюсь

Чего ж орёте на просто-пользователей Windows?

(22.08.2009 - 00:48) Цитировать

#27. FreeOS

Невропаразитолог написал:
Чего ж орёте на просто-пользователей Windows?

Где я это делал?? о_О

(22.08.2009 - 00:53) Цитировать

#28. Steve Ballmer

А если представить ОС как некий военный объект со своими методами защиты от врагов… то какой объект будет более защищен? Тот о внутреннем устройсве объекта почти никто не знает, за исключением сотрудников этого объекта или тот чертежи, плны местности, схемы расположения и имена сотрудников лежат в свободном досутпе?

>>Я думаю ты слегка не прав
Подели это кол-во строк кода на кол-во прогеров которые будут с этим разбираться, и учти, что будет перелапачиваться не все сразу, а постепенно, один капает одно, другой другое, если грубо. И оно уже не так страшно

к тому времени пока перелопатят… в ходу уже Сингулярити будет а про НТ уже все забудут… А линуксу от своего ядра никуда не деться…

(22.08.2009 - 05:22) Цитировать

#29. debiyan

Steve Ballmer написал:
А если представить ОС как некий военный объект со своими методами защиты от врагов… то какой объект будет более защищен? Тот о внутреннем устройсве объекта почти никто не знает, за исключением сотрудников этого объекта или тот чертежи, плны местности, схемы расположения и имена сотрудников лежат в свободном досутпе?

тем не менее ВС РФ используют для своих систем ОС на базе Юникс, а не Виндоус, к чему бы это?

(22.08.2009 - 10:40) Цитировать

#30. FreeOS

debiyan, Я бы даже сказал переработанный Red Had
Так для затравки кому интересно МСВС (мобильная система вооруженых сил)
http://ru.wikipedia.org/wiki/%D0%9C%D0%BE%D0%B1%D0%B8%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%92%D0%BE%D0%BE%D1%80%D1%83%D0%B6%D1%91%D0%BD%D0%BD%D1%8B%D1%85_%D0%A1%D0%B8%D0%BB

(22.08.2009 - 10:45) Цитировать

#31. Steve Ballmer

Система передаётся без исходного кода (перечень пользователей системы есть на странице ВНИИНС), и исходный код не выдаётся получателям дистрибутива МСВС, что является нарушением лицензии GNU GPL, под которой, например, лицензировано Linux — ядро системы МСВС[3].

biggrin

Я ж грю никто в здравом уме не будет открывать карты и исходники))

(22.08.2009 - 11:47) Цитировать

#32. Невропаразитолог

debiyan написал:
тем не менее ВС РФ используют для своих систем ОС на базе Юникс, а не Виндоус, к чему бы это?

Но и не десктопный Linux. Вообще "гражданским" программам, а, заодно и опенсорсу, нех№ра делать в режимных учреждениях. Для них решение должно быть оригинальным и несовместимым ни с чем. Безопасность, знаете ли.

(22.08.2009 - 13:51) Цитировать

#33. Jazz

Интересно, за нарушение лицензии на наши ВС не наехали? smile

(22.08.2009 - 17:38) Цитировать

#34. Steve Ballmer

Аха дело столлман против ВС РФ :)

(22.08.2009 - 18:00) Цитировать

#35. Jazz

debiyan написал:
тем не менее ВС РФ используют для своих систем ОС на базе Юникс, а не Виндоус, к чему бы это?

К тому, что бесплатно и в свободном доступе. Только и всего.

(22.08.2009 - 18:22) Цитировать

#36. Невропаразитолог

Jazz написал:
К тому, что бесплатно и в свободном доступе. Только и всего.

Само сабой, ведь военные, а особенно прапорщики, они жуткие халявщики же.. biggrin

(22.08.2009 - 21:48) Цитировать

#37. FreeOS

Jazz написал:
К тому, что бесплатно и в свободном доступе. Только и всего.

Убейся нуб
Невропаразитолог, и ты исдохни

(22.08.2009 - 23:22) Цитировать

#38. I-Love-Linux

debiyan написал:
Данная дырка закрывается автоматом стандартными пакетами SElinux.

Говорят, эта дырка обходит защиту SElinux ;)

Обратите внимание, я все признаю. Я не фанатик :)

Только вот в винде очень много многолетних дырок. Не одна. Хотя там и одной хватит.

(23.08.2009 - 09:06) Цитировать

#39. debiyan

I-Love-Linux написал:
Говорят, эта дырка обходит защиту SElinux ;)
Обратите внимание, я все признаю. Я не фанатик :)
Только вот в винде очень много многолетних дырок. Не одна. Хотя там и одной хватит.

вот именно, что-то я про массовый крэк серверов через эту уязвимость не слышал, а вот про регулярное появление ботнетов на базе десктоп-виндоусов очень даже не редко :)

(23.08.2009 - 09:44) Цитировать

#40. Невропаразитолог

FreeOS написал:
Невропаразитолог, и ты исдохни

Спасибо, и тебе здоровья!

debiyan написал:
регулярное появление ботнетов на базе десктоп-виндоусов

Ботнеты на десктопах- медленно. Проще ботнеты на кластерах - вот это сила!

(23.08.2009 - 11:50) Цитировать

#41. I-Love-Linux

Steve Ballmer написал:
1) во первых разобраться в чужом коде ППц как непросто… многие вообще считают что проще написать с 0 , чем вьезжать в чужое

Смотря какой код. Одно время я ковырял исходники примеров Direct3D что в DX 9.0c SDK были. Вполне можно разобраться.

Сейчас ковыряю исходники USB драйверов в составе ядра Linux чтобы свой драйвер написать. Я бы сказал что качество кода тоже весьма неплохое. Такое ощущение что пока не приведешь исходник в читаемый вид и не оформишь по всем стандартам то его в ядро Linux просто не примут... Быть может Торвальдс этим и занимается - оформление проверяет =)

(23.08.2009 - 12:05) Цитировать

#42. p.drobushevich

И так, целая вторая уязвимость за месяц.
Читаем Обновления безопасности Windows за август 2009:
http://windowos.info/uzvimosti/3847-obnovlenija-bezopasnosti-windows-za.html
"В этом месяце Microsoft выпустила 9 обновлений безопасности, из которых 5 имеют статус критических. Подвержены имеющимся уязвимостям Windows XP (x86 и x64), Windows 2000, Windows Server 2003 (x86 и x64), Windows Server 2008 (x86 и x64), Windows Vista (x86 и x64), Microsoft Office XP, Office 2003, Office 2000 Web Components, Office 2003 Web Components, Office XP Web Components, Internet Security and Acceleration Server 2004, Visual Studio .NET 2003, Office Small Business Accounting 2006, BizTalk Server 2002, Internet Security and Acceleration Server 2006, а также Remote Desktop Client for Mac." (c)
----------------
Итого 5:2 в пользу Майкрософт :)

(23.08.2009 - 13:53) Цитировать

#43. msAVA

На ЛОРе эту уязвимость давно обсудили, часть людей даже попыталась откомпилировать эксплоит. У половины он не компилировался из-за отсутствия pulseaudio, у половины половины -- не заработал, так как необходимо, чтобы значение vm.mmap_min_addr было установлено в ноль... для совместимость вин-приложений с wine!

Ошибка может быть использована только локально, что малокритично.

(23.08.2009 - 15:53) Цитировать

#44. debiyan

Невропаразитолог написал:
Ботнеты на десктопах- медленно. Проще ботнеты на кластерах - вот это сила!

И много нынче кластеров входит в ботнет? :D Отсыпьте парочку, мне как раз не хватает мощностей для обработки бинарных данных от промышленных спектрофотометров.

(23.08.2009 - 16:12) Цитировать

#45. msAVA

Да, кстати:
"Microsoft устранила обнаруженную более 7 лет назад уязвимость"
http://lenta.ru/news/2008/11/12/patch/

Т.е. в ядре НАШЛИ уязвимость и сразу её исправили (причём это можно было сделать и изменением параметра vm.mmap_min_addr). А тут 7 лет ошибка была известна!

(23.08.2009 - 18:25) Цитировать

#46. serge

> в ядре НАШЛИ уязвимость и сразу её исправили
Пыанер, это хто тебе сказал? Лично Торвальдс? Иль на заборе прочитал?

(23.08.2009 - 19:23) Цитировать

#47. Linux_must_die!

msAVA написал:
А тут 7 лет ошибка была известна!

А сколько неизвестного в линупсе...

(23.08.2009 - 21:37) Цитировать

#48. Невропаразитолог

debiyan написал:
И много нынче кластеров входит в ботнет?D Отсыпьте парочку, мне как раз не хватает мощностей для обработки бинарных данных от промышленных спектрофотометров.

Чуть поменьше, чем десктопов. А что возможностей десктопных ботнетов вам уже мало? Ну так это только подтверждает мою теорию...

p.drobushevich, Классное описание по вашей ссылке. Я в восторге, образец "копипасты":

Цитата:
- Третье критическое обновление (даёт возможность удаленного исправления кода) закрывает уязвимости в: Windows;
- Четвертое критическое обновление (даёт возможность удаленного исправления кода) закрывает уязвимости в: Windows;
- Пятое критическое обновление (даёт возможность удаленного исправления кода) закрывает уязвимости в: Windows;

(23.08.2009 - 23:06) Цитировать

#49. msAVA

Цитата:
#47. Linux_must_die! (23.08.2009 - 21:37)
А сколько неизвестного в линупсе...

Неизвестное -- неизвестно. А тут критическая ошибка в реализации сетевого протокола висела 7 сет, хотя была широко известна.

(24.08.2009 - 00:45) Цитировать

#50. Linux_must_die!

msAVA написал:
Неизвестное -- неизвестно.

Нам оно неизвестно. Кто-то найдёт и будет через неё нагинать какую-нибудь контору. biggrin

msAVA написал:
А тут критическая ошибка в реализации сетевого протокола висела 7 сет, хотя была широко известна.

Ну расп№здяи, что тут скажешь. biggrin

(24.08.2009 - 00:47) Цитировать

#51. msAVA

Цитата:
#50. Linux_must_die! (24.08.2009 - 00:47)
Ну расп№здяи, что тут скажешь.

И за ради этих расп№здяев, берущих за своё расп№здяйство деньги, вы за так пытаетесь урыть их конкурентов?

(24.08.2009 - 02:13) Цитировать

#52. Linux_must_die!

msAVA написал:
вы за так пытаетесь урыть их конкурентов?

Нет, мы Apple не трогаем. biggrin

(24.08.2009 - 02:34) Цитировать

#53. msAVA

Цитата:
#52. Linux_must_die! (24.08.2009 - 02:34)
Нет, мы Apple не трогаем.

Apple не конкурент, а соперник. С точки зрения потребителя :-).
А серьёзно, у MS и Apple разная целевая аудитория.

(24.08.2009 - 10:37) Цитировать

#54. Невропаразитолог

msAVA написал:
MS и Apple разная целевая аудитория.

Я бы добавил ещё разная hardware платформа.

(24.08.2009 - 23:00) Цитировать