5-ročná chyba v Linuxe umožňuje získať roota

Značky: linuxové jadrobezpečnosťLinux

DSL.sk, 13.5.2014

V jadre operačného systému Linux sa nachádza kritická bezpečnostná chyba, ktorá môže byť využitá na získanie root oprávnení lokálnymi užívateľmi.

Chyba sa nachádza v subsystéme implementujúcom virtuálne terminály tty a môže byť zneužitá pri súčasnom zápise do toho istého tty dvomi rozličnými procesmi. Následne príde k pretečeniu zásobníka potenciálne vedúcemu k pádu operačného systému alebo spusteniu útočníkom zvoleného kódu s root oprávneniami.

Chyba s označením CVE-2014-0196 objavená minulý týždeň spoločnosťou Suse bola vnesená do jadra vo vývojovej verzii 2.6.31-rc3 v roku 2009 a nachádzala sa v ňom až po súčasnú verziu 3.14.3 vrátane testovacích verzií 3.15.

K dispozícii je už aj exploit kód získavajúci podľa autora Matthew Daleyho root oprávnenia v poslednej verzii jadra 3.14, pričom exploit kód využíva niektoré zmeny v tty subsystéme z tejto verzie. Pre ostatné verzie jadra je k dispozícii exploit spôsobujúci pád jadra, exploit umožňujúci získať roota samozrejme tiež nie je vylúčený.

Chyba predstavuje vážny problém pre linuxové počítače zdieľané viacerými užívateľmi vrátane napríklad serverov webhostingových spoločností, zároveň môže byť použitá v kombinácii s existujúcou chybou pre získanie vzdialeného prístupu k systému s bežnými oprávneniami na kompletné ovládnutie servera.

V Debiane bola chyba opravená včera, v RHEL 5 sa pre staršie verzie jadra nenachádza, v RHEL 6 a Ubuntu zatiaľ opravená nebola.




Najnovšie články:



Diskusia:

uz je to prec Od: zmizni prec | Pridané: 13.5.2014 9:43 umoznovala ;) Odpovedať Známka: 4.7 Hodnotiť:

Re: uz je to prec Od: qwer123 | Pridané: 13.5.2014 15:24 ubuntu na tom este "bezi", pekna "feature"! Odpovedať Známka: -2.5 Hodnotiť:

Re: uz je to prec Od: kalkulacka 365 | Pridané: 13.5.2014 16:22 pred rokom 2009 to tam nebolo a teraz tam to je? Odpovedať Známka: -7.1 Hodnotiť:

Re: uz je to prec Od: qwerty/z | Pridané: 13.5.2014 19:22 no ak tam ta chyba bola vlozena v roku 2009 ako sa v clanku pise tak co by to tak mohlo znamenat? Odpovedať Známka: 10.0 Hodnotiť:

no pome Od: nahah | Pridané: 13.5.2014 9:53 no pome, vsetci linuxaci hrdo sa do prs bijuci ze si mozu pred skompilovanim precitat kod a tak maju 100% istotu ze maju bezpecny os naproti closed windows deravemu. Nikto kody necita vsetci len mudruju a aj tak binarky instaluju Odpovedať Známka: -3.0 Hodnotiť:

Re: no pome Od reg.: chatpall | Pridané: 13.5.2014 9:59 no pod ty... normalny linuxak nema potrebu sa buchat do prs a rozpravat o tom aky je linux vsemocny a bezpecny... normalny clovek co vyuzivate informacne technologie vie, ze je uplne jedno aky kod pouzivas, v kazdom sa najde diera... ale to rozpravam o normalnych ludoch... Odpovedať Známka: 6.9 Hodnotiť:

Re: no pome Od: jozkoooo | Pridané: 13.5.2014 10:16 lululukeks vdaka bohu ze mame ten windows lebo kazdy bi bol povinne clenom luluneksoveho botnetu. Us davno neplati ze opensource je kvalitnejsie a bespecnejsie. Praveze od heartbleeed je to prave windows kto ma ohladom security a baspecnosti obravbsku vihodu. Odpovedať Známka: -8.1 Hodnotiť:

Re: no pome Od: p12 | Pridané: 13.5.2014 10:28 Este keby si povedal ze ako sa da tato chyba zneuzit na botnet, lebo tuto chybu nemas sancu vyuzit, pokial nemas lokalny ucet na danom stroji. Odpovedať Známka: 6.6 Hodnotiť:

Re: no pome Od reg.: gasposk | Pridané: 13.5.2014 10:46 nehajte ho uz :D jemu staci jeho windows XP :) Odpovedať Známka: 7.5 Hodnotiť:

Re: no pome Od: nic_nevies | Pridané: 13.5.2014 23:11 "zároveň môže byť použitá v kombinácii s existujúcou chybou pre získanie vzdialeného prístupu k systému s bežnými oprávneniami na kompletné ovládnutie servera. " Odpovedať Hodnotiť:

Re: no pome Od reg.: chatpall | Pridané: 13.5.2014 11:14 ak by chceli vytvorit pomocou tejto a podobnych chyb botnet, tak by ti museli casto klepat doma na dvere rozny rusky, nigerijsky, ukrajinsky a inac rozpravajuci mastny tipci Odpovedať Známka: 5.0 Hodnotiť:

Re: no pome Od: Limux | Pridané: 13.5.2014 15:03 "jozkoooo" tebe stačí písať obyčajný text a už mám dosť. Ostáva záhadou, či si ten "chybný kód" zaniesol úmyselne, alebo z nevedomia. Odpovedať Známka: 10.0 Hodnotiť:

Re: no pome Od: karolkooooo | Pridané: 14.5.2014 8:24 predpokladam, ze umyselne, taky amater by snad do linuxoveho jadra nemohol pridavat zmeny.. ale zacinam chapat pointu opensource - kazdy si moze do takychto systemov pridat svoje vlastne vratka podla vlastneho uvazenia (i tak to nikto nekontroluje)... Odpovedať Hodnotiť:

Re: no pome Od reg.: ugo111 | Pridané: 13.5.2014 19:25 bratm pekna slovencina Odpovedať Hodnotiť:

Re: no pome Od: lynuksak | Pridané: 13.5.2014 11:59 ale no, naozaj velka vacsina tej mensiny sa bije do prs a tvrdi to. a aj to o tych zdrojakoch, ako si ich mozes citat. Odpovedať Známka: 0.0 Hodnotiť:

Re: no pome Od: lal | Pridané: 13.5.2014 12:36 velka vacsina mensiny? dobry model mas.. Odpovedať Známka: 5.0 Hodnotiť:

Re: no pome Od: jozkooo | Pridané: 13.5.2014 12:46 podla mna volic nova Odpovedať Známka: 10.0 Hodnotiť:

Re: no pome Od reg.: chatpall | Pridané: 13.5.2014 12:55 tu je to par prispevkov v diskusii cize promile z promile vsetkych uzivatelov linuxu na svk. poznam velke mnozstvo ludi co pracuju s linuxom (napocitam ich v desiatkach) ktori nemaju motivaciu prezentovat svoje nazory na linux/windows pretoze je to vo svojej podstate uplna banalita... ak nejaky nastroj robi dobre to na co bol navrhnuty tak ho treba pouzivat... hotovo... ja picujem zase v robote na W7 pretoze po rokoch na Linuxe mi pride praca s MS produktom maximalne neintuitivna a neefektivna... nepotrebujem nikoho o mojej pravde presviadcat... je to pre mna tak a hotovo.. Odpovedať Známka: 6.0 Hodnotiť:

Re: no pome Od reg.: bhawk | Pridané: 13.5.2014 10:04 No pod ty nelinuxak a bi sa do prs ako rychlo su opravene bezpecnostne chyby na tvojom systeme. Verim ze fix na toto bude distribuovany v systemovych updatoch max. do konca tyzdna a na buduci tyzden uz nikto ani nebude vediet ze takato chyba existovala. A to pisem ako pouzivatel windows/os x. Odpovedať Známka: 6.2 Hodnotiť:

Re: no pome Od: pouzivatel | Pridané: 13.5.2014 11:10 to je sice pravda.. ale 5 rokov to "par" ludi pouzivalo.. a tych chyb je kvantum v kazdom softe.. nezalezi ci win alebo lnx.. vsetko co je pouzivane sa bude prelamovat a zneuzivat.. a kym to nejaky "bezpecnostny" technici pustia do sveta tak maju dalsich 5 takychto zranitelnosti uz pod palcom ktore mozu dalsie roku vyuzivat.. Odpovedať Známka: 1.1 Hodnotiť:

Re: no pome Od: dando111111 | Pridané: 13.5.2014 11:44 Naco tu saskujes ked o tom hovno vies. Ako uz tu pisali tak oprava vyjde do par dni. MS bol oboznameny s istou chybou a opravili nu az po 3/4 roku aj to len preto ze ten co ju objavil, koli ich necinnosti vydal exploit. Odpovedať Známka: 6.4 Hodnotiť:

Re: no pome Od: pouzivatel | Pridané: 13.5.2014 12:21 a ja som kde napisal ze win je bez chyb?! poukazoval som len nato ze v kazdom softe je mraky chyb (bez vynimky).. pohybujem sa v tomto segmente takze viem co hovorim! a to ze o niekom tvrdis ze hovno vie bez toho aby si ho poznal svedsi len o tvojej inteligencii.. a nenamahaj sa odpovedat okno s touto diskusiou zatvaram Odpovedať Známka: 0.0 Hodnotiť:

Re: no pome Od reg.: Miroslav Ďurian | Pridané: 13.5.2014 15:38 jaaaj, nic ma nezahreje tak ako ohnik stupajuci s win-lin flamewaru. O:-) Odpovedať Známka: 10.0 Hodnotiť:

Re: no pome Od: XMen | Pridané: 13.5.2014 17:07 Kecas. Ako mozes vediet ze v closed source su mraky chyb, ked donho nevidis? Ze pouzijes svoj subjektivny nazor este neznamena, ze mas pravdu. Nemas ziadny dokaz kolko a ake chyby tam su alebo kto ich zaviedol. Odpovedať Hodnotiť:

Re: no pome Od: _xxx | Pridané: 14.5.2014 4:01 >Ako mozes vediet ze v closed source su mraky chyb uplne jednoducho, neviem ci si si vsimol, ale aj closed-source softy sa exploituju a tych chyb je tam jak maku. pozri si kolko MS vydal bezpecnostnych aktualizacii za posledny rok. a to je len priklad jednej firmy. Odpovedať Hodnotiť:

Re: no pome Od: letzte titten | Pridané: 14.5.2014 5:21 ktory aplikujes na vsetkych ostatnych. Jasny debil. Odpovedať Hodnotiť:

Re: no pome Od: pokladník | Pridané: 14.5.2014 0:13 Pohybujes sa v segmente? Tipujem max ze sa pohybujes v mediatipe za pokladnou. Odpovedať Hodnotiť:

Re: no pome Od: qwerty/z | Pridané: 13.5.2014 11:47 keby linux nebol otvoreny tak sa tato chyba nenajde / nedozvies sa ze vobec existovala Odpovedať Známka: 8.0 Hodnotiť:

cve2014 Od: stoneage | Pridané: 13.5.2014 10:02 Ze sa nam toho urodilo tento rok Odpovedať Známka: 8.5 Hodnotiť:

USN-2198-1 Od: Rura | Pridané: 13.5.2014 10:22 Jakze pre Ubuntu opravena nebola? Ved Ubuntu Security Notice USN-2198-1 ma datum vydania 5th May, 2014 (http://www.ubuntu.com/usn/usn-2198-1/) a opravuje prave CVE-2014-0196. Ci? Odpovedať Známka: 10.0 Hodnotiť:

Re: USN-2198-1 Od: kuko fuk | Pridané: 13.5.2014 10:58 ved curacik hornik z DSL.sk nevie citat Odpovedať Známka: 2.0 Hodnotiť:

Re: USN-2198-1 Od: Rura | Pridané: 13.5.2014 12:44 A este ma seru v Debiane... v oznameni DSA-2926-1 ani slovo o Squeezym, pricom oficialne ma podpora koncit az 31. maja... a Squeezy s jeho 2.6.32 kernelom podla tohto clanku bohuzial patri medzi zranitelne verzie... :-( Odpovedať Hodnotiť:

Kravina Od: Awi | Pridané: 13.5.2014 10:30 Kravina ... Odpovedať Známka: -10.0 Hodnotiť:

Re: Kravina Od: jeeffy | Pridané: 13.5.2014 10:45 Karavana Odpovedať Známka: -2.5 Hodnotiť:

Re: Kravina Od: xvzf | Pridané: 13.5.2014 12:19 Kravin Odpovedať Známka: -10.0 Hodnotiť:

Re: Kravina Od: vrm | Pridané: 13.5.2014 14:06 Vrak Odpovedať Hodnotiť:

Re: Kravina Od: helllo | Pridané: 13.5.2014 19:49 Kravata Odpovedať Hodnotiť:

nefunguje Od: mucha12 | Pridané: 13.5.2014 11:02 Mám ubuntu 12.04 a drží, takže vocogou ? gcc -O2 -o pty pty.c -lutil && ./pty CVE-2014-0196 DOS PoC by DigitalCold [+] New PTY - Master PID 16667, Slave PID 16668 [+] Starting bombing run... ................................. [-] No crash? Maybe you're not vulnerable... pty ostáva spustené a stále zaťažuje CPU takže ešte : killall pty Odpovedať Známka: -4.1 Hodnotiť:

Re: nefunguje Od: Dávač dnuka | Pridané: 13.5.2014 11:48 Už si? Odpovedať Známka: 7.6 Hodnotiť:

Re: nefunguje Od: iExploder | Pridané: 13.5.2014 11:51 ty si riadny command line boh :D Odpovedať Známka: 4.1 Hodnotiť:

Re: nefunguje Od: Ondrej Fekette | Pridané: 14.5.2014 0:33 Ani mne to najskôr nešlo. Ale keď to pustíš tak viac krát po sebe tak sa to na koniec hádam chytí. Odpovedať Známka: 3.3 Hodnotiť:

omg wtf ??? Od: qqqqqqqqqqqqqqqqqqqqqq | Pridané: 13.5.2014 12:07 "V jadre operačného systému Linux sa nachádza kritická bezpečnostná chyba" Tato veta obsahuje jeden nezmysel za druhum. Chyba je v skutocnosti v Linuxe (jadre viacerych operacnych systemov). "Jadro operacneho systemu Linux" - taku kokotinu som uz davno nepocul :-D DSL.sk vie vzdy pobavit, aj ked vacsinou je to v nadpise, nie v prvej vete. Odpovedať Známka: -0.8 Hodnotiť:

heeeh Od: heeeeh | Pridané: 13.5.2014 12:20 Na com bezi DLS.sk?? :D Odpovedať Známka: 10.0 Hodnotiť:

Re: heeeh Od: jozkooooo | Pridané: 13.5.2014 12:48 ak mislis retaktorou tak mentafetaminy Odpovedať Známka: 6.2 Hodnotiť:

Re: heeeh Od: tvojtatko | Pridané: 13.5.2014 12:56 Ty musis byt strasne vtipny clovek v reale. Cudujem sa ze namiesto toho aby si bavil ludi v tvojom okoli, radsej sedis za PC a snazit sa svojim intelektom obohatit nas sprostych citatelov DSL. Dufam ze sa teraz neurobis... Odpovedať Známka: -1.1 Hodnotiť:

Re: heeeh Od: pppjdjd | Pridané: 14.5.2014 7:31 Ty budes tiez nejaky tichy showman Odpovedať Hodnotiť:

linux ftw Od: linux-man | Pridané: 13.5.2014 14:19 ake prekvapive! linux je len hrba detinskeho, nedorobeneho a odflaknuteho kodu vhodny len pre deti na zabijanie casu. na robotu sa nehodi, lebo nan nie su k dispozicii dostatocne kvalitne ovladace a programy. na spravu dolezitych veci sa nehodi, lebo je nestabilny a deravy ako reseto. na zabavu sa nehodi, lebo je na nom len par hier (a skoro ziadna online hra). ale hlavne, ze je zadarmo! rozumny a produktivny clovek on ani len nezakopne. Odpovedať Známka: -8.5 Hodnotiť:

Re: linux ftw Od: vrm | Pridané: 13.5.2014 14:22 prosim nekrmte ho, nech ho porazi od zlosti :D Odpovedať Známka: 8.8 Hodnotiť:

Re: linux ftw Od: f23412e | Pridané: 13.5.2014 14:27 preco? ved ma v podstate pravdu. Coraz viac sa ukazuje nevhodnost opensource na kriticke pouzitie (napr. vid heartbleed, teraz toto, v minulosti mnoho dalsich lokalnych dier v kerneli) druha vhodna otazka ale je, co miesto toho ... Odpovedať Známka: -8.7 Hodnotiť:

Re: linux ftw Od: linux-man | Pridané: 13.5.2014 14:40 do firmy len platene riesenia (napr. unixove systemy od ibm alebo hp; os od ms, apple; sietarinu napr. od cisco) - za ne ti priamo zodpoveda firma, ktora ti zabezpecuje aj podporu. doma ti je sumafuk - osobne mam radsej freebsd ako linux, ale proti gustu... jedine, co si musis zvazit je riziko+strata vs prinos. ak ti je prinos vacsi, tak nie je o com; ak ta ma linux stat viac nervov a hladania rieseni, tak radsej nieco ine (aj ked platene), pri ktorom mas pokoj (napr. apple alebo aj trebars w7). Odpovedať Známka: 5.0 Hodnotiť:

Re: linux ftw Od: sensei-san | Pridané: 14.5.2014 11:09 > za ne ti priamo zodpoveda firma Mohol by si objasniť, ako tá zodpovednosť vyzerá? Čo sa stane ak sa nájde chyba v SW od HP, IBM, MS, Apple, Cisco? Niekto ti vráti peniaze? Uhradí spôsobené škody? Odpovedať Hodnotiť:

Re: linux ftw Od: linux-man | Pridané: 14.5.2014 12:53 ano, napr. u nas mame isty soft, ktory zabezpecuje iste dolezitejsie veci. v pripade, ze tento soft zhuci: 1, okamzite svieti po celej spolocnosti cervena, 2, automaticky ide info na dodavatela, 3, ten ma 5 minut na to, aby to znovu islo. 4, v pripade, ze to do 5 minut nerozbehaju, platia nam 10K za kazdu minutu omeskania. 5, vacsinou sa ale okamzite rozbieha backup, ten je za 72 sekund online. PS: raz nam zhucal cely system na 37 minut a za to uz padali hlavy. Odpovedať Známka: 2.0 Hodnotiť:

Re: linux ftw Od: obyčajne | Pridané: 14.5.2014 13:10 Pekne napísané. Len jedno si zabudol. Meno Softu. Odpovedať Známka: 5.0 Hodnotiť:

Re: linux ftw Od: linux-man | Pridané: 16.5.2014 14:05 a mozme si podat ruky na urade prace. Odpovedať Hodnotiť:

Re: linux ftw Od: 4Maniak. | Pridané: 14.5.2014 15:18 Vy musíte mať tých hláv už asi plný smetiak. To boli kapustné hlavy??? Odpovedať Známka: 6.0 Hodnotiť:

Re: linux ftw Od: obyčajne | Pridané: 14.5.2014 13:08 Používanie Linuxu medzi najväčšími firmami sveta je na vzostupe: Fortune 500 Companies Drool Over Linux Servers http://dopice.sk/9qG Z 10 najvýkonnejších nedistribuovaných počítačov sveta ich 10 používa jadro Linuxu. Spomedzi 500 najvýkonnejších, ich Linux využíva 482. http://en.wikipedia.org/wiki/TOP500 Odpovedať Hodnotiť:

Re: linux ftw Od: linux-man | Pridané: 13.5.2014 14:33 mi chces povedat, ze sa v niecom mylim? lebo, jedine, co vy linuxaci viete dobre, je kradnut a klamat. vykradajte apple a ms, lebo nie ste schopni pracovat v inom prostredi ako windowsackom klikacom a nie ste schopni navrhnut lepsie prostredie ako ma mac os. vykradate windows kniznice, lebo si neviete predstavit zivot bez windows programov - wine. vykradate office, aby vas libre mal aspon aku-taku zakladnu funkcnost. a veselo klamete napr. o androide - vzdy, ked sa treba chvalit, tak android je linux, ked treba ohovarat, tak android nim nie je. Odpovedať Známka: -6.9 Hodnotiť:

Re: linux ftw Od reg.: Born To Be Wild | Pridané: 13.5.2014 15:46 :D :D daj ešte nejaký, nudím sa. Práve som spravil modrý 2-riadkový LCD displej na skriňu kompu kde beží server na Linuxe a myslel som že to budem mať na hodiny a hodinýýý zabitého času. Ale spravil som to za pol hodinku a už to frčí a ukazuje CPU, MEM, NET, TEMP... Odpovedať Známka: -1.4 Hodnotiť:

Re: linux ftw Od: zabavac | Pridané: 13.5.2014 17:15 Takze si pekne hackas do kresla a sledujes hodnoty? Priznaj, ze zacnes masturbovat ak su hodnoty v normale! Odpovedať Známka: -1.4 Hodnotiť:

Re: linux ftw Od reg.: Born To Be Wild | Pridané: 13.5.2014 18:55 To je tajne.. Odpovedať Známka: 2.0 Hodnotiť:

deravy kabat Od: deravy kabat | Pridané: 13.5.2014 15:23 Linux to je co? To sa este pouziva? Odpovedať Známka: -6.0 Hodnotiť:

Re: deravy kabat Od: XMen | Pridané: 13.5.2014 17:08 nj to je to, co ti umoznuje aby si sa sem vobec dostal a cital tieto clanky Odpovedať Známka: 6.9 Hodnotiť:

Re: deravy kabat Od: c-men | Pridané: 13.5.2014 19:03 neficime nahodou na solarise (coz je unix), len tak btw? Odpovedať Známka: -3.3 Hodnotiť:

Re: deravy kabat Od: _xxx | Pridané: 14.5.2014 4:05 tvoj router asi nie.. Odpovedať Hodnotiť:

Re: deravy kabat Od: c-men | Pridané: 14.5.2014 5:18 bezi na pfsense, nevyslo ti :) Odpovedať Hodnotiť:

linux gaydioptria party Od: torvaldsov sused | Pridané: 13.5.2014 16:48 Kde su ti linuxovi buzici co vraveli ze v linuxe sa chyby opravuju hodinovo a vo windowsoch to trva roky? Asi citaju zdrojaky a pisu torvaldsovi rozhorcene feedbacky Odpovedať Známka: -4.3 Hodnotiť:

Re: linux gaydioptria party Od: XMen | Pridané: 13.5.2014 17:10 Ved chyba je uz davno opravena a napr. do debianu bola oprava updatnuta vcera, tak kde je problem? Odpovedať Známka: 5.0 Hodnotiť:

Re: linux gaydioptria party Od: c-men | Pridané: 13.5.2014 19:05 po piatich rokoch, gratz :) plus, samozrejme vsetky starsie distra su v pajc, bo nie su podporovane. by si mali brat za vzor windows, ten opravuje chyby aj 12+ rokov po vydani :) Odpovedať Známka: -1.1 Hodnotiť:

Re: linux gaydioptria party Od: sensei-san | Pridané: 14.5.2014 11:13 Tá chyba pred piatimi rokmi vznikla. Objavená bola pred pár dňami. Odpovedať Známka: 3.3 Hodnotiť:

Re: linux gaydioptria party Od: c-men | Pridané: 14.5.2014 12:57 verejne bolo na nu upozornene pred par dnami, si chcel napisat. na heartbleed prisli len tiez pred nedavnom a uz dobrych par rokov bola aktivne vyuzivana :) Odpovedať Hodnotiť:

Pridať komentár