Выявлена дыра, позволяющая «уронить» компьютер с Linux под любым пользователем | автор: ALEX | 25 ноября 2010

Категория: GNU/Linux, Security

В списке рассылки разработчиков ядра linux (LKML) был обнародован код, позволяющий через вызов функции ядра socketpair() создать процесс, съедающий 100% процессорного времени и все файловые дескрипторы. Процесс, будучи запущенным от имени любого пользователя, может привести систему к состоянию полной неработоспособности.

Пробный патч, который, тем не менее, не устраняет проблему, опубликован здесь.

Источник

Параллельное обсуждение на форуме.

ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 25 ноября 2010-го года !

Голосов: 18

Прочитано 5590 раз и оставлено 21 комментариев.

Комментарии посетителей

#1. ALEX

Первый комментарий позабавил:

Цитата:
зачем это, если есть ":(){ :|: & };:"? Делает то же самое, и, я думаю - быстрее.

(25.11.2010 - 21:37) Цитировать

#2. Linups_Troolvalds

Цитата:
В списке рассылки разработчиков ядра Linux (LKML) был обнародован код

Очень сильное колдунство...Однако его трудно запустить. Поскольку в приличном линупсе писать в исполняемые файлы кому попало низзя, потому что
/home/linups $ gcc joke.c -o joke
/home/linups $ ./joke
bash: ./joke: Отказано в доступе
А при наличии прав рута, чтобы разрешить кому попало выполнять что попало, обычно есть и права на "выдернуть шнур питания", "полить проц пивом" или "долбануть по целевой системе кувалдометром".

(25.11.2010 - 22:23) Цитировать

#3. Белая рысь

Не поленился проверить:
Аццкий мегапрограммистский листинг с main без параметров:

lynx@VMSuse:~> cat test.c<br />#include <stdio.h><br /><br />int main(){<br />        printf("%s", "Hello, world!\n");<br />        return 0;<br />}

Попытка это собрать и запустить. Заодно посмотрим, что за система.

lynx@VMSuse:~> gcc test.c -o test<br />lynx@VMSuse:~> ./test<br />Hello, world!<br />lynx@VMSuse:~> uname -a<br />Linux VMSuse 2.6.34.7-0.5-desktop #1 SMP PREEMPT 2010-10-25 08:40:12 +0200 x86_64 x86_64 x86_64 Linux<br />lynx@VMSuse:~>

Итого: УМВРЧЯДНТ?

(25.11.2010 - 23:30) Цитировать

#4. TrollWINNT

Из безобидного (права любые :))

kill 1 -1

(25.11.2010 - 23:53) Цитировать

#5. nixadmin

ну в кои-то веки у меня работает сплоит)

а так повода для паники не вижу:
1. уязвимость локальная
2. noexec спасёт от злоумышленников с шелл доступом

к тому же люди работают, думаю скора пофиксят

(26.11.2010 - 08:40) Цитировать

#6. nixadmin

TrollWINNT написал:
Из безобидного (права любые :))

kill 1 -1

Точна?

Fedora 13 написал:

-bash: kill: (1) - Операция не позволяется

Цитата:

зачем это, если есть ":(){ :|: & };:"?

Работает

(26.11.2010 - 08:53) Цитировать

#7. DonDublon3

Linups_Troolvalds написал:
Очень сильное колдунство...Однако его трудно запустить.

Полагаю, проще чем кажется.
Если эта функция обыкновенная и штатная, навреняка она встречается в тех программах, которые юзера ставят из репозиториев.

(26.11.2010 - 09:05) Цитировать

#8. Linups_Troolvalds

DonDublon3 написал:
Полагаю, проще чем кажется.

Нет.

DonDublon3 написал:
Если эта функция обыкновенная и штатная, навреняка она встречается в тех программах, которые юзера ставят из репозиториев.

Функция встречается, а вот ведущие к нехорошему поведению ее вызовы вряд ли.

(26.11.2010 - 23:24) Цитировать

#9. vold

Неуязвимых систем не бывает. И Linux не исключение.
А вот и в винде свежачок -- 0day уязвимость в файле win32k.sys, входящем в ядро Windows:

http://habrahabr.ru/blogs/infosecurity/108900/
http://habrahabr.ru/blogs/infosecurity/108903/

(27.11.2010 - 00:06) Цитировать

#10. Руслан Некарманов

vold, я заметил, что на каждую новость об уязвимости в Linux постят тут же об уязвимости в Windows. Скажите, это как-то отменяет уязвимость в Linux? :)

(27.11.2010 - 00:34) Цитировать

#11. MOP3E

vold написал:
0day

Это значит, что её только что обнаружили. И, судя по всему, закроют в следующий вторник. Ждём свежих обновлений.

(27.11.2010 - 00:38) Цитировать

#12. savuor

Руслан, линуксятники какбэ намекают, что на каждую дыру в пингвинуксе найдется одна или две дыры в винде. Поэтому сравнивать, кто из них лучше, в таком ключе смысла не имеет.

(27.11.2010 - 12:19) Цитировать

#13. Руслан Некарманов

savuor, как я понял, о уязвимостях в Linux говорят в ответ на заявления об их отсутствии. А уязвимости в Windows никто и не отрицает.

(27.11.2010 - 14:41) Цитировать

#14. Дестер

Руслан Некарманов, уязвимости в виндовс - это никакие не уязвимости, это мелкие недоработки, которые оперативно закрываются. А каждая уязвимость в Linux - это шедевр быдлокода, настоящие ворота для хакеров (приём непонятно, кем и когда уязвимость в Лайнексе будет закрыта - и будет ли закрыта вообще).

(27.11.2010 - 15:32) Цитировать

#15. nixadmin

Дестер, худей :)

(27.11.2010 - 16:22) Цитировать

#16. Дестер

nixadmin, просто признайся, что я говорю правду. Линукс - шлак.

(27.11.2010 - 17:57) Цитировать

#17. msAVA

Дестер написал:
просто признайся, что я говорю правду.

Уважаемый Толстый Зелёный, обсуждаемая "дыра" в Линуксе позволяет всего лишь "локально заддосить" комп, чего можно добиться штатными средствами любой ОС, например, запустив одновременно конвертацию нескольких видео с высоким разрешением, архивирование и разархивирование с компрессией и декомпрессией и просмотром двух десятков кино высоком разрешении. До кучи ещё запустите копирование каталогов с несколькими десятками тысяч файлов в каждом.

(27.11.2010 - 18:21) Цитировать

#18. Дестер

Уважаемый физик-кун msAVA, я ехидно вам напоминаю, что большинство виндовс-"вирусов", так ругаемых линуксоидами, эксплуатируют локальные уязвимости. Обнаружение локальной уязвимости в линуксе позволяет создавать вирус практически любому, кто в этом заинтересован.
Я не буду делать вирус (мне мешает УК РФ), но кто-нибудь менее щепетильный обязательно задействует эту дыру.

(27.11.2010 - 18:30) Цитировать

#19. msAVA

Дестер написал:
кто-нибудь менее щепетильный обязательно задействует эту дыру.

Это:

Цитата:
позволяющий через вызов функции ядра socketpair() создать процесс, съедающий 100% процессорного времени и все файловые дескрипторы. Процесс, будучи запущенным от имени любого пользователя, может привести систему к состоянию полной неработоспособности.

не дыра как таковая, так как задействовать 100% процессорного времени и все файловые дескрипторы спокойно можно мною указанным выше способом. Да для этого достаточно запустить архивирование в rar с максимальным сжатием большого файла. В Винде раньше для этого достаточно было начать форматировать дискетку.

Да, это ошибка, да её нужно устранять, но это не уязвимость.

(27.11.2010 - 19:56) Цитировать

#20. vold

Руслан Некарманов написал:
vold, я заметил, что на каждую новость об уязвимости в Linux постят тут же об уязвимости в Windows. Скажите, это как-то отменяет уязвимость в Linux? :)

Не отменяет, конечно. Но в линухе о каждой уязвимости вопят на всех ресурсах, как будто им горячий паяльник в задницу засунули, а про винду как-то скромно умалчивают. От этого создаётся ложный иммидж Windows/ *BSD/MacOS как о якобы надёжных системах. Вот и надо лишний раз развенчивать мифы. biggrin

На ЛОРе по поводу этой уязвимости развели такую вонь, как будто настал линуксокапец (СЛОРу даже не снилось). Часть линуксоидов в порыве психоза даже собрались бежать на другие платформы. Но, известно, что любая сложная система имеет уязвимости (как выявленные, так и нет).

Конечно, всё это туфта. Одно дело уязвимость, другое дело её практическая реализация. А вот до этого чаще всего не доходит, т.к. приходят обновления. А шумиху создают, чтобы подействовать на неокрепшие души юнцов с неустойчивой психикой, чтобы они убежали на Правильную ось.

(27.11.2010 - 22:21) Цитировать

#21. Гареев Станислав

Вообще, существует чудесная команда fork
пишем два скрипта:
1

<br />#!/bin/sh<br />fork "sh 2"<br />cp /dev/random /dev/null<br />

<br />#!/bin/sh<br />fork "sh 1"<br />cp /dev/null /dev/null<br />

В итоге система за считанные секунды полностью займётся копированием фигни и нулей. Потом ядро начнёт убивать все процессы подряд...

Вообще, это можно сделать и одним скриптом, но если их два, то их труднее убить.
Запускать командой sh "1"
возможно потребуется указать полный путь и сделать вывод выхлопа в нуль при помощи конвеера.

Подобное можно сделать почти в любой ОС.

(27.11.2010 - 23:07) Цитировать