Старый 29.05.2014, 02:02   #1
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию Linux kernel DoS with syscall auditing

Цитата:
Сообщение от Andy Lutomirski
Issuing a system call with a random large number will OOPS, depending
on configuration. A configuration that will enable this bug is:

# auditctl -a exit,always -S open

No privilege whatsoever is required to trigger the OOPS.

It's possible that this can be extended to more than just a DoS --
with some care and willingness to exploit timing attacks, this is a
read of arbitrary single bits in kernel memory.

--Andy
патч тут: http://article.gmane.org/gmane.linux.kernel/1713179

я нихрена не понял, кастую SynQ в этот тред.

как работает уязвимость? если включить перехват сисколла "open", то при первом же его вызове любой программой кернель выдаст упс?

но нахрена его включать? плюс в двух крупных дистрах (centos, opensuse) бинарь auditctl идёт с правами 750 човн root:root - т.е. левый чел его не заюзает, только рут.
т.е. эта уязвимость на самом деле misconfiguration?
12309 вне форума   Ответить с цитированием
Старый 29.05.2014, 04:37   #2
nobody
 
Аватар для nobody
 
Регистрация: 05.07.2010
Сообщений: 176
Репутация: 130
По умолчанию

audit-2.3.6/src/auditctl.c:
Код:
1155 int main(int argc, char *argv[])
1156 {
1157   int retval = 1;
1158 
1159   set_aumessage_mode(MSG_STDERR, DBG_NO);
1160 
1161   if (argc == 1) {
1162     usage();
1163     return 1;
1164   }
1165 #ifndef DEBUG
1166   /* Make sure we are root */
1167   if (geteuid() != 0) {
1168     fprintf(stderr, "You must be root to run this program.\n");
1169     return 4;
1170   }
так что не пойму откуда взялось " No privilege whatsoever is required to trigger the OOPS."
Представить ситуации что бы админ сам это запускал тоже не могу.
__________________
Sad panda
nobody вне форума   Ответить с цитированием
Старый 29.05.2014, 10:06   #3
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Насколько понимаю, если рут настроил аудит на логирование сисколлов, то любой желающий может сделать oops.
Т.е. не особо интересно.
SynQ вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot