Если поставлена Centos 6. 0 с умолчальным ядром 2. 6. 32-71 и без обновления - эксплойт не заработает - Хостинг и серверы для сайтов

Уязвимость *NIX, было?

sladkydze · 2013-05-15T09:41:58.0000000Z

Тема: Уязвимость в ядре Linux от 2.6.37 до 3.8.10 (ID 71629) -------------------------------------------------------- Сегодня в сети появился рабочий эксплоит для всех версий Linux от 2.6.37 до 3.8.10, который дает возможность локальному пользователю получить права root. Проблема осложняется тем, что в случае с RHEL/CentOS 6 уязвимость была бэкпортирована в ядро 2.6.32, так что владельцам серверов с данными системами так же следует надеяться на скорейший выпуск ядра и исправлением ошибки. Таким образом, уязвимыми оказались все основные выпуски наиболее популярных серверных дистрибутивов: Debian 7.0, RHEL/CentOS 6, Ubuntu 12.04. Сейчас ещё не доступен официальный патч к уязвимости в репозиториях, поэтому до его появления мы можем закрыть уязвимость следующим образом: sysctl -w kernel.perf_event_paranoid=2 sysctl -w kernel.perf_event_max_sample_rate=-1 Перезагрузка сервера при этом не требуется. в конец файла /etc/sysctl.conf : kernel.perf_event_paranoid=2 kernel.perf_event_max_sample_rate=-1 http://habrahabr.ru/post/179735/

18

basf

15 мая 2013, 12:34

#11

Romka_Kharkov:
2.6.18-348.4.1.el5 (i386) - не сработало.
2.6.32-358.2.1.el6 (x86_64) - видимо уязвимо, но рута получить не удалось, после запуска бинаря тачка потеряла сеть и поймала kernel panic....

Между прочим, описанные "решения" в виде


sysctl -w kernel.perf_event_paranoid=2

sysctl -w kernel.perf_event_max_sample_rate=-1

присущи только CentOS 6, в 5ке нет таких ключей, хотя возможно это связано с тем, что ядро без PERF.

В RHEL/Centos6 x86_64 будет работать только в ядрах, в которых произошел бекпорт. Если поставлена Centos 6.0 с умолчальным ядром 2.6.32-71 и без обновления -> эксплойт не заработает.

Баннерные показы н-нада? (http://otdai.com) Много и не дорого. Торг возможен.

_

158

_voland_

15 мая 2013, 12:39

#12

А под debian\ubuntu как можно прикрыть?

Настраиваю напильником Joomla 1.5 (http://joomla15.ru) Если постоянно взламывают движок, достаточно сменить хостинг (http://2s4.ru/ytx) всем СРОЧНО (14 дек) обновлять или патчить joomla-сайты (/ru/forum/919351)

485

Romka_Kharkov

15 мая 2013, 12:58

#13

basf:
В RHEL/Centos6 x86_64 будет работать только в ядрах, в которых произошел бекпорт. Если поставлена Centos 6.0 с умолчальным ядром 2.6.32-71 и без обновления -> эксплойт не заработает.

Не знаю насчет бекпорта, но при установке CentOS первым делом делаем yum update... по этому ядро там из репозитария, но никак не оригинальное, а уже какое-то мега новое :)

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)

822

Andreyka

15 мая 2013, 14:25

#14

В пятерке не работает

Все таки пятая очень ок получмлась

1

Не стоит плодить сущности без необходимости

F2

110

flint2000

15 мая 2013, 14:34

#15

В Дебиане 6 сейчас только 2.6.32-5 ядро или тут тоже есть уязвимость?

523

Den73

15 мая 2013, 14:47

#16

flint2000:
В Дебиане 6 сейчас только 2.6.32-5 ядро или тут тоже есть уязвимость?

нет, читайте описание "эксплоит для всех версий Linux от 2.6.37 до 3.8.10"

я с утра тестировал сервера, большинство на 2.6.32-5-amd64 там все ок, а вот 1 тазик с 3.2.13-grsec-xxxx-grs-ipv6-64 завис.

1

Упал сервер установка zend на freebsd WMZ-HOST Кто юзал?

485

Romka_Kharkov

15 мая 2013, 15:22

#17

CentOS, вроде есть решение:

http://lists.centos.org/pipermail/centos-announce/2013-May/019729.html

---------- Добавлено 15.05.2013 в 18:32 ----------

Интересная фигня, поставил я значится 2.6.32-358.6.1.el6.x86_64 вместо того которое было (см выше, типа уязвимое), пересобрал експлоид, запустил из под юзера и сервер опять завис, но правда это случилось при правах root:root на експлоид и правах 755, я что-то забыл?? вроде как suid только передает процессу id владельца, в остальных случаях работает other .... :???? После этого я ребутнул машинку, поменял права на user:user и запустил от юзера - эфекта 0....

Linux slider.onyx.net.ua 2.6.32-358.6.1.el6.x86_64 #1 SMP Tue Apr 23 19:29:00 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

uid=500(user) gid=500(user) groups=500(user)

# ./a.out

# id

uid=500(user) gid=500(user) groups=500(user)

#

Если же владелец рут - тачка виснет с новым ядром.... Но в целом это не возможно :D

---------- Добавлено 15.05.2013 в 18:34 ----------

Кароче фигня, падает и с новым ядром )))))

2 IP и mod_proxy Как запретить пользователям читать Падение виртуального сервера (KVM)

110

Саша Фоменс

15 мая 2013, 16:22

#18

Здесь идет речь о локальном пользователе. Если на ваших серверах есть локальные пользователи, которые используют сервис с ограничением (например, ssh доступ на шаред-хостинге), тогда стоит выполнить на таких серверах эти рекомендации.

Микрозайм онлайн - через 15 минут деньги на карте (http://freedengi.ru).

485

Romka_Kharkov

15 мая 2013, 17:40

#19

Саша Фоменс:
Здесь идет речь о локальном пользователе. Если на ваших серверах есть локальные пользователи, которые используют сервис с ограничением (например, ssh доступ на шаред-хостинге), тогда стоит выполнить на таких серверах эти рекомендации.

Я понимаю, а что никто ссш не дает пользователям? :)

110

Саша Фоменс

15 мая 2013, 18:26

#20

Romka_Kharkov:
Я понимаю, а что никто ссш не дает пользователям? :)

Я попробовала, вы правы, уязвимость можно разместить на сервере и скомпилировать на сервере, используя другие уязвимости.

Используя данный эксплойт злоумышленник может выполнить свой код с root привилегиями.

Что делать, если ваша email-рассылка попала в спам

VK приобрела 70% в структуре компании-разработчика red_mad_robot

Уязвимость *NIX, было?