Критическая уязвимость Linux

Himiko · 2010-10-22T03:00:18.0000000Z

Вот такой прикол сегодня увидел: This is a brief advisory regarding a new Linux Exploit, CVE-2010-3847 which is a user space vulnerability that can result in root privilege escalation. This is potentially exploitable via common services you may run on your VPS or Dedicated Server with us, such as a web server (i.e. via PHP / CGI scripts etc.) which of course makes it a highly dangerous vulnerability. So far this vulnerability is known to affect RedHat based distributions such as CentOS and Fedora, but other distributions may also be affected. Updated glibc packages are now available for RedHat/CentOS systems, please ensure your system is patched. If you are running a different Operating System, keep an eye on your OS Vendor's mailing lists. Further detail regarding the exploit itself is available here: http://www.securityfocus.com/archive/1/514366/30/0/threaded Please Note: * If you have a Managed VPS or Dedicated Server, we have patched your system. * If you are a Shared or Reseller hosting customer, the servers you are hosted on are already patched. Regards, Не так давно все в панике закрывали критическую уязвимость в FreeBSD, а теперь и Linux'у досталось.

M

278

myhand

22 октября 2010, 17:45

#11

В дебиане оно падает с ассертом в libc - так что можуть как хитрее и возможно эксплуатировать. Но сумлеваюсь я.

Как бы то ни было - апдейт вышел, don't panic!

r0mik:
в генте мало того, что в самом glibc оно не дыряво (можно так сказать)

Можно пруфлинк какой? А то просто security обновление пока не выпустили, вот и все.

Абонементное сопровождение серверов (Debian) Отправить личное сообщение (), написать письмо ().

Google выпустил обновление поискового Google выпустил октябрьское обновление Вышел перевод обновленного Руководства

R

77

r0mik

23 октября 2010, 10:09

#12

myhand:
В дебиане оно падает с ассертом в libc - так что можуть как хитрее и возможно эксплуатировать. Но сумлеваюсь я.

и в генте -

romik@romik ~ $ LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
Inconsistency detected by ld.so: dl-open.c: 232: dl_open_worker: Assertion `(call_map)->l_name[0] == '\0'' failed!

так что побоку

другое дело, что сегодняшняя метода - http://www.opennet.ru/opennews/art.shtml?num=28390 - таки похоже работает. по крайней мере файл создается в cron.d с правами на редактирование, правда vixie-cron отказывается подчистую его выполнять

(*system*) BAD FILE MODE (/etc/cron.d/exploit)

то же самое, подозреваю (уверен даже), будет и с другими вариациями на эту тему, по типу /etc/sudoers и т.п., так что опять "не о чем", хотя и серьезнее намного (если не рута получить, то запороть систему точно влегкую можно)....

upd: патч для glibc, ссылка с опеннета (для LD_AUDIT) - http://sourceware.org/cgi-bin/get-raw-msg?listname=libc-hacker&date=2010-10&msgid=m3bp6mb10f.fsf%40hase.home сам пока не ставил за ненадобностью (проще /lib/libpcprofile.so снести если что)...

Бывший инженер Google: поисковик Virtus: и невозможное возможно? Microsoft прекратил поддержку Windows

V

128

vapetrov

23 октября 2010, 12:55

#13

Red Hat и вслед за ним CentOS уже обновили glibc

Кстати, остается непофиксеной с опубликованным эксплойтом еще уязвимость в кернеле в RDS.

Приватный linux-администратор

Что делать, чтобы попасть в ответы Google Bard

Яндекс Вебмастер вынес товарные фиды в отдельный раздел