Comments 59
Эксплоит в студию :-)
Хотим протестить (на своих серверах естессно) :-)
Хотим протестить (на своих серверах естессно) :-)
А где там код, чтобы вываливалась строчка рута?)
Скрипт там есть, но он естественно не работает ибо во всех вменяемых дистрах
/proc/sys/vm/mmap_min_addr мапится не с нуля
/proc/sys/vm/mmap_min_addr мапится не с нуля
этот скрип только триггерит BUG, чтоб исполнить свой код в ядре нужно ещё замапить на нулевой адрес нетривиальную конструкцию.
Переменная /proc/sys/vm/mmap_min_addr у меня ни на одной машине не была равна нулю.
Спасибо!
Серьезная да? Ну попробуйте воспользоваться, ssh доступ могу дать
Хмм, на всех моих ubuntu серверах переменная /proc/sys/vm/mmap_min_addr не равна нулю
>В качестве метода защиты можно запретить маппинг страниц по нулевому адресу через установку в
>отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr.
а оно у кого-то равно нулю? оО
>отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr.
а оно у кого-то равно нулю? оО
Удивительно, но на стабильной ветке дебиана с ядром искаропки 2.6.26-2-686 оно равно нулю :)
router:~# uname -a
Linux router 2.6.26-2-486 #1 Fri Oct 23 23:17:26 UTC 2009 i686 GNU/Linux
router:~# cat /proc/sys/vm/mmap_min_addr
4096
router:/home/random# uname -a
Linux router 2.6.26-2-686 #1 SMP Wed Aug 19 06:06:52 UTC 2009 i686 GNU/Linux
router:/home/random# cat /proc/sys/vm/mmap_min_addr
0
fm:/home/random# uname -a
Linux fm 2.6.27.10-dvb #1 SMP Wed Oct 28 18:27:44 EET 2009 i686 GNU/Linux
fm:/home/random# cat /proc/sys/vm/mmap_min_addr
0
server:~# uname -a
Linux server 2.6.26-2-openvz-686 #1 SMP Mon May 11 20:27:15 UTC 2009 i686 GNU/Linux
server:~# cat /proc/sys/vm/mmap_min_addr
cat: /proc/sys/vm/mmap_min_addr: No such file or directory
Linux router 2.6.26-2-486 #1 Fri Oct 23 23:17:26 UTC 2009 i686 GNU/Linux
router:~# cat /proc/sys/vm/mmap_min_addr
4096
router:/home/random# uname -a
Linux router 2.6.26-2-686 #1 SMP Wed Aug 19 06:06:52 UTC 2009 i686 GNU/Linux
router:/home/random# cat /proc/sys/vm/mmap_min_addr
0
fm:/home/random# uname -a
Linux fm 2.6.27.10-dvb #1 SMP Wed Oct 28 18:27:44 EET 2009 i686 GNU/Linux
fm:/home/random# cat /proc/sys/vm/mmap_min_addr
0
server:~# uname -a
Linux server 2.6.26-2-openvz-686 #1 SMP Mon May 11 20:27:15 UTC 2009 i686 GNU/Linux
server:~# cat /proc/sys/vm/mmap_min_addr
cat: /proc/sys/vm/mmap_min_addr: No such file or directory
Нашли уязвимость говорите? Я примерно год назад слышал и о баге и о решении, как то медленно новости доползают.
этот свежий. null-pointer dereference регулярно возникают но большинство имеет такую превентивную защиту.
Видать не только до хабра, но и до багтрекера тоже :)
Кстати на багтрекере серьезность уязвимости отмечена не как высокая, а как обычная, правда с самым высоким приоритетом устранения. Ох уж эти желтые заголовки.
Кстати на багтрекере серьезность уязвимости отмечена не как высокая, а как обычная, правда с самым высоким приоритетом устранения. Ох уж эти желтые заголовки.
$ cat /proc/sys/vm/mmap_min_addr
0
как-то так. ubuntu karmic
0
как-то так. ubuntu karmic
как-же как?
это wine виноват. его потроха в /etc/sysctl.d
$ cat /proc/sys/vm/mmap_min_addr
65536
как-то вот так. та же самая ubuntu karmic
65536
как-то вот так. та же самая ubuntu karmic
$ cat /proc/sys/vm/mmap_min_addr
65536
кармик x64
65536
кармик x64
свежепоставленный Ubuntu Karmic
$ uname -rv
2.6.31-11-server #38-Ubuntu SMP Fri Oct 2 12:00:04 UTC 2009
$ cat /proc/sys/vm/mmap_min_addr
65536
$ uname -rv
2.6.31-11-server #38-Ubuntu SMP Fri Oct 2 12:00:04 UTC 2009
$ cat /proc/sys/vm/mmap_min_addr
65536
$ uname -rv
2.6.31-14-generic-pae #48-Ubuntu SMP Fri Oct 16 15:22:42 UTC 2009
2.6.31-14-generic-pae #48-Ubuntu SMP Fri Oct 16 15:22:42 UTC 2009
Да, wine хитёр:
$ cat /proc/sys/vm/mmap_min_addr
0
$ cat /etc/sysctl.d/wine.sysctl.conf
# Wine needs to access the bottom 64k of memory in order to launch
# 16 bit programs.
vm.mmap_min_addr = 0
$ cat /proc/sys/vm/mmap_min_addr
0
$ cat /etc/sysctl.d/wine.sysctl.conf
# Wine needs to access the bottom 64k of memory in order to launch
# 16 bit programs.
vm.mmap_min_addr = 0
bond@bond-laptop:~$ cat /proc/sys/vm/mmap_min_addr
65536
bond@bond-laptop:~$ lsb_release -a
Distributor ID: Ubuntu
Description: Ubuntu 9.10
Release: 9.10
Codename: karmic
65536
bond@bond-laptop:~$ lsb_release -a
Distributor ID: Ubuntu
Description: Ubuntu 9.10
Release: 9.10
Codename: karmic
C:\>cat /proc/sys/vm/mmap_min_addr
'cat' is not recognized as an internal or external command,
operable program or batch file.
\,,/,
'cat' is not recognized as an internal or external command,
operable program or batch file.
\,,/,
23:27 sdvn-laptop% uname -a
Linux sdvn-laptop 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux
23:27 sdvn-laptop% cat /etc/issue
Ubuntu 9.10 \n \l
23:27 sdvn-laptop% cat /proc/sys/vm/mmap_min_addr
65536
как-то так.
ubuntu x86_64 (=amd64).
Linux sdvn-laptop 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux
23:27 sdvn-laptop% cat /etc/issue
Ubuntu 9.10 \n \l
23:27 sdvn-laptop% cat /proc/sys/vm/mmap_min_addr
65536
как-то так.
ubuntu x86_64 (=amd64).
я то думал что случилось :) на мой взгляд ничего серьезного…
Неслабый списочек.
# cat /proc/sys/vm/mmap_min_addr
cat: /proc/sys/vm/mmap_min_addr: Нет такого файла или каталога
cat: /proc/sys/vm/mmap_min_addr: Нет такого файла или каталога
а почему в списке только linux kernel и suse ядра?
других нету?
других нету?
iorlas@lastangel:~$ cat /proc/sys/vm/mmap_min_addr
0
NNNNOOOOOO!
Вообще радуют такие «баги». Даже таким, с виду небольшим, дырам отдают столько внимания и ставят высший приоритет в багтрекерах. Приятно думать что ты сидишь на ядре, которое писали, пишут и поддерживают параноики, в самом хорошем смысле этого слова =)
0
NNNNOOOOOO!
Вообще радуют такие «баги». Даже таким, с виду небольшим, дырам отдают столько внимания и ставят высший приоритет в багтрекерах. Приятно думать что ты сидишь на ядре, которое писали, пишут и поддерживают параноики, в самом хорошем смысле этого слова =)
Ubuntu 9.04 (Jaunty Jackalope)
$ cat /proc/sys/vm/mmap_min_addr
0
$ cat /etc/sysctl.d/30-wine.conf
# Wine needs to access the bottom 64k of memory in order to launch
# 16 bit programs.
vm.mmap_min_addr = 0
$ cat /proc/sys/vm/mmap_min_addr
0
$ cat /etc/sysctl.d/30-wine.conf
# Wine needs to access the bottom 64k of memory in order to launch
# 16 bit programs.
vm.mmap_min_addr = 0
Мастурбирующие обезьяны наносят ответный удар!
Как известно, OpenBSD исправили подобную ошибку год назад.
«For the record, this particular problem was resolved in OpenBSD a
while back, in 2008. We are not super proud of the solution, but it
is what seems best faced with a stupid Intel architectural choice.
However, it seems that everyone else is slowly coming around to the
same solution.»
Как известно, OpenBSD исправили подобную ошибку год назад.
«For the record, this particular problem was resolved in OpenBSD a
while back, in 2008. We are not super proud of the solution, but it
is what seems best faced with a stupid Intel architectural choice.
However, it seems that everyone else is slowly coming around to the
same solution.»
opensuse 11.1, wine не установлен.
cat /proc/sys/vm/mmap_min_addr
65536
cat /proc/sys/vm/mmap_min_addr
65536
И хоть бы один написал, как её менять…
вот, может пригодится кому
# echo «vm.mmap_min_addr = 4096» > /etc/sysctl.d/mmap_min_addr.conf
# /etc/init.d/procps restart
вот, может пригодится кому
# echo «vm.mmap_min_addr = 4096» > /etc/sysctl.d/mmap_min_addr.conf
# /etc/init.d/procps restart
Sign up to leave a comment.
В ядре Linux найдена серьезная уязвимость