Comments 59
Эксплоит в студию :-)
Хотим протестить (на своих серверах естессно) :-)
Хотим протестить (на своих серверах естессно) :-)
+3
А где там код, чтобы вываливалась строчка рута?)
+1
Скрипт там есть, но он естественно не работает ибо во всех вменяемых дистрах
/proc/sys/vm/mmap_min_addr мапится не с нуля
/proc/sys/vm/mmap_min_addr мапится не с нуля
0
этот скрип только триггерит BUG, чтоб исполнить свой код в ядре нужно ещё замапить на нулевой адрес нетривиальную конструкцию.
+1
UFO just landed and posted this here
Переменная /proc/sys/vm/mmap_min_addr у меня ни на одной машине не была равна нулю.
+9
Спасибо!
0
Серьезная да? Ну попробуйте воспользоваться, ssh доступ могу дать
+4
Хмм, на всех моих ubuntu серверах переменная /proc/sys/vm/mmap_min_addr не равна нулю
+3
>В качестве метода защиты можно запретить маппинг страниц по нулевому адресу через установку в
>отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr.
а оно у кого-то равно нулю? оО
>отличного от нуля значения переменной /proc/sys/vm/mmap_min_addr.
а оно у кого-то равно нулю? оО
0
Удивительно, но на стабильной ветке дебиана с ядром искаропки 2.6.26-2-686 оно равно нулю :)
0
UFO just landed and posted this here
router:~# uname -a
Linux router 2.6.26-2-486 #1 Fri Oct 23 23:17:26 UTC 2009 i686 GNU/Linux
router:~# cat /proc/sys/vm/mmap_min_addr
4096
router:/home/random# uname -a
Linux router 2.6.26-2-686 #1 SMP Wed Aug 19 06:06:52 UTC 2009 i686 GNU/Linux
router:/home/random# cat /proc/sys/vm/mmap_min_addr
0
fm:/home/random# uname -a
Linux fm 2.6.27.10-dvb #1 SMP Wed Oct 28 18:27:44 EET 2009 i686 GNU/Linux
fm:/home/random# cat /proc/sys/vm/mmap_min_addr
0
server:~# uname -a
Linux server 2.6.26-2-openvz-686 #1 SMP Mon May 11 20:27:15 UTC 2009 i686 GNU/Linux
server:~# cat /proc/sys/vm/mmap_min_addr
cat: /proc/sys/vm/mmap_min_addr: No such file or directory
Linux router 2.6.26-2-486 #1 Fri Oct 23 23:17:26 UTC 2009 i686 GNU/Linux
router:~# cat /proc/sys/vm/mmap_min_addr
4096
router:/home/random# uname -a
Linux router 2.6.26-2-686 #1 SMP Wed Aug 19 06:06:52 UTC 2009 i686 GNU/Linux
router:/home/random# cat /proc/sys/vm/mmap_min_addr
0
fm:/home/random# uname -a
Linux fm 2.6.27.10-dvb #1 SMP Wed Oct 28 18:27:44 EET 2009 i686 GNU/Linux
fm:/home/random# cat /proc/sys/vm/mmap_min_addr
0
server:~# uname -a
Linux server 2.6.26-2-openvz-686 #1 SMP Mon May 11 20:27:15 UTC 2009 i686 GNU/Linux
server:~# cat /proc/sys/vm/mmap_min_addr
cat: /proc/sys/vm/mmap_min_addr: No such file or directory
0
Нашли уязвимость говорите? Я примерно год назад слышал и о баге и о решении, как то медленно новости доползают.
-1
этот свежий. null-pointer dereference регулярно возникают но большинство имеет такую превентивную защиту.
+1
Видать не только до хабра, но и до багтрекера тоже :)
Кстати на багтрекере серьезность уязвимости отмечена не как высокая, а как обычная, правда с самым высоким приоритетом устранения. Ох уж эти желтые заголовки.
Кстати на багтрекере серьезность уязвимости отмечена не как высокая, а как обычная, правда с самым высоким приоритетом устранения. Ох уж эти желтые заголовки.
0
$ cat /proc/sys/vm/mmap_min_addr
0
как-то так. ubuntu karmic
0
как-то так. ubuntu karmic
+4
как-же как?
+1
это wine виноват. его потроха в /etc/sysctl.d
+4
$ cat /proc/sys/vm/mmap_min_addr
65536
как-то вот так. та же самая ubuntu karmic
65536
как-то вот так. та же самая ubuntu karmic
+2
$ cat /proc/sys/vm/mmap_min_addr
65536
кармик x64
65536
кармик x64
+1
свежепоставленный Ubuntu Karmic
$ uname -rv
2.6.31-11-server #38-Ubuntu SMP Fri Oct 2 12:00:04 UTC 2009
$ cat /proc/sys/vm/mmap_min_addr
65536
$ uname -rv
2.6.31-11-server #38-Ubuntu SMP Fri Oct 2 12:00:04 UTC 2009
$ cat /proc/sys/vm/mmap_min_addr
65536
0
$ uname -rv
2.6.31-14-generic-pae #48-Ubuntu SMP Fri Oct 16 15:22:42 UTC 2009
2.6.31-14-generic-pae #48-Ubuntu SMP Fri Oct 16 15:22:42 UTC 2009
-1
Да, wine хитёр:
$ cat /proc/sys/vm/mmap_min_addr
0
$ cat /etc/sysctl.d/wine.sysctl.conf
# Wine needs to access the bottom 64k of memory in order to launch
# 16 bit programs.
vm.mmap_min_addr = 0
$ cat /proc/sys/vm/mmap_min_addr
0
$ cat /etc/sysctl.d/wine.sysctl.conf
# Wine needs to access the bottom 64k of memory in order to launch
# 16 bit programs.
vm.mmap_min_addr = 0
+2
bond@bond-laptop:~$ cat /proc/sys/vm/mmap_min_addr
65536
bond@bond-laptop:~$ lsb_release -a
Distributor ID: Ubuntu
Description: Ubuntu 9.10
Release: 9.10
Codename: karmic
65536
bond@bond-laptop:~$ lsb_release -a
Distributor ID: Ubuntu
Description: Ubuntu 9.10
Release: 9.10
Codename: karmic
+1
C:\>cat /proc/sys/vm/mmap_min_addr
'cat' is not recognized as an internal or external command,
operable program or batch file.
\,,/,
'cat' is not recognized as an internal or external command,
operable program or batch file.
\,,/,
-9
23:27 sdvn-laptop% uname -a
Linux sdvn-laptop 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux
23:27 sdvn-laptop% cat /etc/issue
Ubuntu 9.10 \n \l
23:27 sdvn-laptop% cat /proc/sys/vm/mmap_min_addr
65536
как-то так.
ubuntu x86_64 (=amd64).
Linux sdvn-laptop 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:05:01 UTC 2009 x86_64 GNU/Linux
23:27 sdvn-laptop% cat /etc/issue
Ubuntu 9.10 \n \l
23:27 sdvn-laptop% cat /proc/sys/vm/mmap_min_addr
65536
как-то так.
ubuntu x86_64 (=amd64).
0
UFO just landed and posted this here
я то думал что случилось :) на мой взгляд ничего серьезного…
+1
UFO just landed and posted this here
Неслабый списочек.
+1
# cat /proc/sys/vm/mmap_min_addr
cat: /proc/sys/vm/mmap_min_addr: Нет такого файла или каталога
cat: /proc/sys/vm/mmap_min_addr: Нет такого файла или каталога
+2
а почему в списке только linux kernel и suse ядра?
других нету?
других нету?
0
iorlas@lastangel:~$ cat /proc/sys/vm/mmap_min_addr
0
NNNNOOOOOO!
Вообще радуют такие «баги». Даже таким, с виду небольшим, дырам отдают столько внимания и ставят высший приоритет в багтрекерах. Приятно думать что ты сидишь на ядре, которое писали, пишут и поддерживают параноики, в самом хорошем смысле этого слова =)
0
NNNNOOOOOO!
Вообще радуют такие «баги». Даже таким, с виду небольшим, дырам отдают столько внимания и ставят высший приоритет в багтрекерах. Приятно думать что ты сидишь на ядре, которое писали, пишут и поддерживают параноики, в самом хорошем смысле этого слова =)
0
Ubuntu 9.04 (Jaunty Jackalope)
$ cat /proc/sys/vm/mmap_min_addr
0
$ cat /etc/sysctl.d/30-wine.conf
# Wine needs to access the bottom 64k of memory in order to launch
# 16 bit programs.
vm.mmap_min_addr = 0
$ cat /proc/sys/vm/mmap_min_addr
0
$ cat /etc/sysctl.d/30-wine.conf
# Wine needs to access the bottom 64k of memory in order to launch
# 16 bit programs.
vm.mmap_min_addr = 0
+1
Мастурбирующие обезьяны наносят ответный удар!
Как известно, OpenBSD исправили подобную ошибку год назад.
«For the record, this particular problem was resolved in OpenBSD a
while back, in 2008. We are not super proud of the solution, but it
is what seems best faced with a stupid Intel architectural choice.
However, it seems that everyone else is slowly coming around to the
same solution.»
Как известно, OpenBSD исправили подобную ошибку год назад.
«For the record, this particular problem was resolved in OpenBSD a
while back, in 2008. We are not super proud of the solution, but it
is what seems best faced with a stupid Intel architectural choice.
However, it seems that everyone else is slowly coming around to the
same solution.»
+1
opensuse 11.1, wine не установлен.
cat /proc/sys/vm/mmap_min_addr
65536
cat /proc/sys/vm/mmap_min_addr
65536
0
И хоть бы один написал, как её менять…
вот, может пригодится кому
# echo «vm.mmap_min_addr = 4096» > /etc/sysctl.d/mmap_min_addr.conf
# /etc/init.d/procps restart
вот, может пригодится кому
# echo «vm.mmap_min_addr = 4096» > /etc/sysctl.d/mmap_min_addr.conf
# /etc/init.d/procps restart
+2
Sign up to leave a comment.
В ядре Linux найдена серьезная уязвимость