V linuxovom jadre vážna chyba umožňujúca získať roota, už 9 rokov

Značky: linuxové jadrobezpečnosťLinus Torvalds

DSL.sk, 21.10.2016

V linuxovom jadre sa po dlhé roky nachádzala vážna bezpečnostná zraniteľnosť, ktorá umožňuje neprivilegovanému užívateľovi schopnému spúšťať kód získať administrátorské root oprávnenia.

Hoci vo Windows sa chyby takéhoto typu objavujú pravidelne a občasne sa vyskytujú aj v Linuxe, nová zraniteľnosť CVE-2016-5195 je vážna z viacerých dôvodov.

Chyba sa dá totiž využiť na získanie roota veľmi jednoducho a veľmi spoľahlivo a zároveň evidentne pred zverejnením bola známa útočníkom a bola využívaná na Internete.

Chyba sa nachádza v kóde pre COW, Copy-On-Write, mechanizmus pre zmenu stránok pamäti s oprávneniami len na čítanie na stránky povoľujúce zápis a je typu tzv. race condition, pri volaní funkcie madvise s parametrom MADV_DONTNEED.

Okrem iného umožňuje neprivilegovanému užívateľovi namapovať si do pamäte ľubovoľný spustiteľný súbor spúšťaný s oprávneniami roota a vďaka chybe zmeniť jeho obsah. To samozrejme umožňuje zabezpečiť si spustenie zvoleného kódu s root oprávneniami.

Logo novej zraniteľnosti CVE-2016-5195, Dirty Cow, kliknite pre zväčšenie (obrázok: dirtycow.ninja)

Chyba priamo neumožňuje preniknúť na počítač s Linuxom, na ktorý už užívateľ nemá prístup umožňujúci spustiť ľubovoľný kód. Môže byť samozrejme ale využitá spolu s chybami umožňujúcimi získanie takéhoto prístupu so spustením zvoleného kódu s právami bežného užívateľa, s ktorými spolu umožní získanie plnej kontroly.

Podľa stránky dirtycow.ninja, ktorá o chybe vznikla, bola v jadre prítomná od verzie 2.6.22 z roku 2007. Za stránkou ale zrejme nie je objaviteľ chyby a či je táto informácia presná nie je jasné.

Torvalds totiž v oznámení avizuje, že sa chybu pokúšal opraviť už pred jedenástimi rokmi. Pôvodne nebola chyba podľa neho jednoducho zneužiteľná, po vylepšení systému virtuálnej pamäte a zlepšení jeho výkonu je dnes ale zneužiteľná veľmi jednoducho.

Podľa oznámenia Red Hatu chybu identifikoval vývojár Phil Oester, ktorý reálne na Internete využívaný exploit zachytil na jeho HTTP serveri.

Chyba už bola v uplynulých dňoch opravená samozrejme v oficiálnych podporovaných jadrách aj jadrách pre viaceré linuxové distribúcie, opravili ju už okrem iného Debian a Ubuntu.




Najnovšie články:



Diskusia:

chyba? Od: obohacovač | Pridané: 21.10.2016 11:20 Install Arch! Odpovedať Známka: -7.1 Hodnotiť:

Re: chyba? Od: xspa x | Pridané: 21.10.2016 11:32 tych je tam ako maku, ako maku Odpovedať Známka: -1.8 Hodnotiť:

Re: chyba? Od reg.: Gyrxiur | Pridané: 21.10.2016 11:49 Bude sa cez to dať rootovať androidy? Odpovedať Známka: 8.9 Hodnotiť:

Re: chyba? Od: Reg.: x x l l | Pridané: 21.10.2016 16:07 To si pis, ze bude :) Odpovedať Známka: 8.2 Hodnotiť:

Re: chyba? Od: nejako | Pridané: 21.10.2016 17:46 Nejako sa Vám tá bezpečnosť Linuxu rozpadáva :) Dodnes sú argumenty ako je Linux bezpečný a že naň netreba antivírus :) a ako je Windows deravý. Keď bude mať Linux taký trhový podiel ako Windows bude na tom s bezpečnosťou ešte horšie :), nehovoriac o tom, keď Torvalds umrie. Odpovedať Známka: -3.2 Hodnotiť:

Re: chyba? Od: quix_ | Pridané: 21.10.2016 18:25 chuda moje osprostene :D Odpovedať Známka: 3.3 Hodnotiť:

absentuje? Od: syntaxterrorA | Pridané: 21.10.2016 19:01 Na motiv "aka matka, taka katka" ci "aky pan, taky kram"? Odpovedať Známka: 5.0 Hodnotiť:

Re: absentuje? Od: feroxxx | Pridané: 22.10.2016 1:20 aka pani, take kramy... Odpovedať Známka: 5.0 Hodnotiť:

Re: chyba? Od: _xxx | Pridané: 21.10.2016 19:49 trhovy podiel windowsu je uz mensi ako linuxu a to mnohonasobne(desktop je pomaly ale isto umierajuca platforma). uvedom si kolko % routrov, telefonov a smart-zariadeni bezi windows. Odpovedať Známka: 2.4 Hodnotiť:

Re: chyba? Od: chudatko | Pridané: 21.10.2016 20:26 Toto je ovela vacsi problem pre linuxove servery ako desktopy. Najskor sa musis na masinu prihlasit ako normalny pouzivatel, aby si to vyuzil. Samozrejeme s kombinaciou inej zranitelnosti to je pouzitelne aj na desktopy. Odpovedať Známka: 6.0 Hodnotiť:

Re: chyba? Od: hrušblko | Pridané: 21.10.2016 21:51 Najvacsim problemom desktopoveho linuxu je absencia komercneho a profesionalneho softveru. S dostupnym podlym foss sa na desktopovom linuxe okrem programovania a zakladnych cinnosti (hudba video internet a zopar indie hier) neda nic robit. Odpovedať Známka: -2.3 Hodnotiť:

Re: chyba? Od: _M_M_ | Pridané: 21.10.2016 22:41 A ty doma ficis na CADoch a medicinskych softveroch na obsluhu CT? Odpovedať Známka: 3.8 Hodnotiť:

Re: chyba? Od: AlbHert | Pridané: 22.10.2016 23:14 ano ficim na CADoch Odpovedať Známka: 0.0 Hodnotiť:

Re: chyba? Od: Foter Loter | Pridané: 24.10.2016 12:55 DraftSight 2016 od Dassault Systems bezi aj na Linuxe, Macu, Windowse... www.3ds.com Odpovedať Hodnotiť:

Re: chyba? Od: AlbHert | Pridané: 27.10.2016 10:41 lenze ja potrebujem robit, nie sa hrat v skicari akym DS je.. Odpovedať Hodnotiť:

Re: chyba? Od: Jakub Janek | Pridané: 27.10.2016 19:11 Tak to je smola vývojárov nie GNU/Linuxu ako takého. Odpovedať Hodnotiť:

Krava Od: Noteda | Pridané: 21.10.2016 11:20 Muuuuuuuuuuuu....! Odpovedať Známka: 4.7 Hodnotiť:

hahaha Od: meno_je_nepodstatne | Pridané: 21.10.2016 11:31 kde su teraz vsetci linuxaci ktory chvalia linux ako nepreniknutelny system. Gratulujem, 11 rokov(podla torvaldsa) bola tato chyba v jadre, kolko tych uber super intergalakticky nepreniknutelnych strojov na ktorych bezia kriticke operacie bolo takto napadnutych? Odpovedať Známka: -4.0 Hodnotiť:

Re: hahaha Od: port | Pridané: 21.10.2016 11:37 daj si facku Odpovedať Známka: 2.4 Hodnotiť:

Re: hahaha Od: syntaxterrorA | Pridané: 21.10.2016 11:50 Ale on predsa netvrdil, ze ju fixol, len je zvlastne, ze vyvojari aktualizácie jadra za behu ju tiez prehliadli. Odpovedať Známka: 4.4 Hodnotiť:

Re: hahaha Od: Alex3 | Pridané: 21.10.2016 12:33 Nikde. Lebo linuxáci vedia, že nepreniknuteľný systém neexistuje, ale dokážu rozlišovať množstvo a závažnosť incidentov. Odpovedať Známka: 8.6 Hodnotiť:

Re: hahaha Od: menonadar | Pridané: 21.10.2016 17:48 Si prerátaj trhový podiel a počet incidentov, či už linux na tom nebude horšie :) Odpovedať Známka: -7.9 Hodnotiť:

Re: hahaha Od: Windoze | Pridané: 21.10.2016 18:12 Myslis trhovy podiel na serveroch co je domena linuxu? Myslim, ze kebyze poratame pocet incidentov a trhovy podiel... vysiel by Windows Server na tom veelmi velmi zle ;-) Odpovedať Známka: 7.0 Hodnotiť:

Re: hahaha Od: qwkrieerer | Pridané: 21.10.2016 19:26 Domena Linuxu to nie je pre jeho kvality, ale pretoze je zadarmo a je flexibilnejsi ako Windows. Odpovedať Známka: -6.9 Hodnotiť:

Re: hahaha Od: Windoze | Pridané: 21.10.2016 19:37 A v com je prosimta flexibilnejsi? A co to vlastne znamena? :-) Odpovedať Známka: -7.1 Hodnotiť:

Re: hahaha Od: sensei-san | Pridané: 21.10.2016 21:23 Môžeš ho použiť, kde chceš a ako chceš. Pri Windowsoch, keď začneš analyzovať licenčné podmienky, tak zistíš, že jediná ako-tak vyhovujúca varianta je Windows Server Enterprise Edition, ale tam zas stráviš večnosť, než ho upravíš, tak aby bol užitočný pre užívateľa. Ja zoberiem najstaršiu existujúcu Linuxovú distribúciu, odporúčanú pre staré stroje, hard-core geekov a servery a bez problémov ju môžem upraviť a používať ako multimediálne centrum či desktop pre babku. _To_ je flexibilita. Odpovedať Známka: 8.8 Hodnotiť:

Re: hahaha Od: AlbHert | Pridané: 22.10.2016 23:17 presne. Jeden dva mesiace a babke rozbehas tlaciaren. Dalsie dva a aj skener.. Odpovedať Známka: 2.5 Hodnotiť:

Re: hahaha Od: Jamster | Pridané: 23.10.2016 19:32 Ty si taký genitálny... Odpovedať Známka: -3.3 Hodnotiť:

Re: hahaha Od reg.: WinstonSmith | Pridané: 21.10.2016 20:11 Jj, preto, že je flexibilnejší bezpečnejší, spoľahlivejší, pravidelne updateovný, vyvíjaný obrovským množstvom developerov a firiem. A k tomu všetkému, ešte aj zadarmo... No nekúp to... Odpovedať Známka: 8.0 Hodnotiť:

Re: hahaha Od: kvety dosli | Pridané: 23.10.2016 22:45 O čom trepeš. Pri drvivej väčšine linuxov sa platí za support. Bavíme sa o tisíckach serveroch pre jedného zákazníka. Ty s tvojim jedným serverom tú štatistiku moc neovplyvníš. Odpovedať Hodnotiť:

Same chyny na Windows a Linux Od: rolh | Pridané: 21.10.2016 11:38 Same chyny na Windows a Linux, doposial som ale nevidel ziadnu chybi na MacOS, vdaka Apple! Odpovedať Známka: -7.9 Hodnotiť:

Re: Same chyny na Windows a Linux Od: vsevec | Pridané: 21.10.2016 11:48 Preto lebo MacOS je chyba Odpovedať Známka: 8.5 Hodnotiť:

Re: Same chyny na Windows a Linux Od: ejha | Pridané: 21.10.2016 12:07 Ale takto sprosty nemozes byt naozaj. Ci? Odpovedať Známka: 8.3 Hodnotiť:

Re: Same chyny na Windows a Linux Od: autobus | Pridané: 21.10.2016 12:18 lebo vsetci ste hekeri a mate roky praxe s macOS nie? :D ja si tiez myslim, ze mac je v pohode. minimalne viac spoko ako Win Odpovedať Známka: -8.3 Hodnotiť:

Re: Same chyny na Windows a Linux Od reg.: WinstonSmith | Pridané: 21.10.2016 12:20 "ejha", comment 100 bodov :) Rohlík: je síce zbytočne reagovať na takéhoto idiota, ale dám si tú námahu: http://dopice.sk/iqS Odpovedať Známka: 0.8 Hodnotiť:

Re: Same chyny na Windows a Linux Od: Devin devín | Pridané: 21.10.2016 13:33 Otázka je, či je idiot rohlik, alebo niekto, kto nedokáže rozpoznať tak zjavný trolling. ;) Odpovedať Známka: 2.5 Hodnotiť:

Re: Same chyny na Windows a Linux Od: lolofo | Pridané: 21.10.2016 14:13 keby len vlaky, ale tam boli aj cesty zadarmo! Odpovedať Známka: 2.0 Hodnotiť:

Re: Same chyny na Windows a Linux Od reg.: akto666 | Pridané: 21.10.2016 12:58 mozno to bude tym ze nevies citat http://lmgtfy.com/?q=macos+zranitelnosti Odpovedať Hodnotiť:

Re: Same chyny na Windows a Linux Od: Makovník | Pridané: 21.10.2016 17:01 Haha, tak určite... Ale tatrabanku určite poteší, že flash je "až" druhý. Jednotkou v dravosti je už tradične Apple. http://dopice.sk/i9H Odpovedať Hodnotiť:

dirty cow Od: .em | Pridané: 21.10.2016 11:50 kupil som si magnetku Odpovedať Známka: 10.0 Hodnotiť:

Re: dirty cow Od: slecna.l | Pridané: 21.10.2016 12:27 Za 328 dolarov? Odpovedať Známka: 10.0 Hodnotiť:

Re: dirty cow Od: _M_M_ | Pridané: 21.10.2016 22:44 iMagnetku Odpovedať Známka: 10.0 Hodnotiť:

Bezpecnost :) Od: TurboKomar | Pridané: 21.10.2016 11:58 A kvoli takymto veciam uz 15 rokov pouzivam PAX patche do linuxoveho jadra. Na kerneloch s PAX/grsecurity patchom to nie je exploitovatelne. Odpovedať Známka: 4.1 Hodnotiť:

Re: Bezpecnost :) Od: syntaxterrorA | Pridané: 21.10.2016 12:08 To predsa kazdy spravny K-PAX-an. Odpovedať Známka: 8.9 Hodnotiť:

Re: Bezpecnost :) Od reg.: Zapredaný | Pridané: 21.10.2016 14:15 Ako nevzdelanemu... prezradite mi co je PAX? :/ Odpovedať Známka: 6.7 Hodnotiť:

Re: Bezpecnost :) Od: little bobby tables | Pridané: 21.10.2016 21:54 Skrine z Ikey, vcelku dobré. Odpovedať Známka: 10.0 Hodnotiť:

Re: Bezpecnost :) Od: _M_M_ | Pridané: 21.10.2016 22:44 Pohrebna sluzba. Odpovedať Hodnotiť:

Re: Bezpecnost :) Od: TurboKomar | Pridané: 21.10.2016 15:22 !!! POZOR !!! Beriem spat, aj grsec/PAX/Selinux kernely su vulnerable, vid. prispevok nizsie. Odpovedať Známka: 10.0 Hodnotiť:

Re: Bezpecnost :) Od: Jbct | Pridané: 22.10.2016 6:25 Kecas az sa ti od ciciny prasi Odpovedať Hodnotiť:

skúška exploitu dirtycow Od: mucha12 | Pridané: 21.10.2016 12:52 1.starý deravý kernel: # echo this is test > foo # chmod 0404 foo $ cat foo this is test $ gcc -pthread -lpthread dirtyc0w.c -o dirtyc0w $ ./dirtyc0w foo m0000000 mmap b77ab000 $ cat foo m0000000 exploit funguje ! 2. česrtvý aktualizovaný kernel # echo this is test > foo # chmod 0404 foo $ cat foo this is test $ ./dirtyc0w foo m0000000 mmap b7706000 $ cat foo this is test exploit nefunguje ,chyba opravená :-) Odpovedať Známka: 6.9 Hodnotiť:

Re: skúška exploitu dirtycow Od: syntaxterrorA | Pridané: 21.10.2016 13:02 Kuul. Takze uz ostava skontrolovat iba zostavajuce Linusove opravy. Odpovedať Známka: 7.1 Hodnotiť:

Re: skúška exploitu dirtycow Od: TurboKomar | Pridané: 21.10.2016 13:38 Uz zostava len zamenit za FreeBSD alebo HardenedBSD ;) Odpovedať Známka: -6.0 Hodnotiť:

Re: skúška exploitu dirtycow Od: Alt | Pridané: 21.10.2016 13:49 Nie je jednoduchsie spravit: # echo m0000000 > foo ? Odpovedať Známka: 10.0 Hodnotiť:

Re: skúška exploitu dirtycow Od: nevieee | Pridané: 21.10.2016 15:06 Echo this is test > foo Chmod 0404 foo Echo m00000000 > foo >bash: foo: permission denied Robím to špatně? Linux 2.6.32 Odpovedať Známka: 5.0 Hodnotiť:

Re: skúška exploitu dirtycow Od: mucha12 | Pridané: 21.10.2016 15:16 krížik znamená že si v konzole ako root dolar ako bežný user Odpovedať Známka: 10.0 Hodnotiť:

........ Od: Úcta ich | Pridané: 21.10.2016 13:40 Logo zraniteľnosti. Čo ti jebe. Ľudia fakt nemajú čo robiť. PS. Tento príspevok nemá logo. Odpovedať Známka: 8.1 Hodnotiť:

Re: ........ Od reg.: Bytrit | Pridané: 21.10.2016 13:47 Ale má goo.gl/qfLbJ5 Odpovedať Známka: 7.5 Hodnotiť:

Re: ........ Od: bluntholland | Pridané: 21.10.2016 14:51 to je od toho že jedia tie avokádové pomazánky... Odpovedať Známka: 10.0 Hodnotiť:

!!!! POZOR !!!! Od: TurboKomar | Pridané: 21.10.2016 15:19 Tak aj PAX/Grsecurity je vulnerable. Pisal som spenderovi a toto odpisal: Hi, It's only a poor PoC, don't use PoCs to confirm exploitability -- everything is vulnerable to this bug, SELinux and grsec included. It would only take a modification of that PoC for it to work. -Brad Odpovedať Známka: 6.0 Hodnotiť:

Re: !!!! POZOR !!!! Od: syntaxterrorA | Pridané: 21.10.2016 15:30 Pohodicka. Podstatna je aj tak privetivost prostredia a jednoduche moznosti nastavenia. Odpovedať Známka: 1.4 Hodnotiť:

bezvychodiskova situacia Od: hrušblko | Pridané: 21.10.2016 21:28 ja by som aj kupil laptop od applu a presiel na ten ich OS, keby som na to mal peniaze... takto musim pouzivat arch aj vsetok ten podly linuxovy foss Odpovedať Známka: 6.0 Hodnotiť:

ges, dzistar, hylfyger.. kebab doruky Od: TurboB | Pridané: 22.10.2016 5:46 tiez som taky sedlak.. Odpovedať Hodnotiť:

Re: ges, dzistar, hylfyger.. kebab doruky Od: pxd | Pridané: 22.10.2016 19:16 sak nefandite si tolko o) Odpovedať Hodnotiť:

Linux mint cinnamon edícia Od: Duster | Pridané: 23.10.2016 12:23 Používam Linux mint cinnamon edícia a poviem vám, potom čo som prešiel z windowsu 10, zrušil som ms konto a vo všetkých PC doma som nainštaloval Linux mint Os, ktorý ma každým dňom prekvapuje až tak, že som neváhal prispieť peniazmi a znovu prispejem, pokial pôjde tak ako doteraz, bez nejamenších chýb! som bežný user a vyžadujem rýchlu odozvu systému a funkčnost po celý deň a to windows jednoducho nedokáže z akoukoľvek údržbou, zakaždým sa skôr či neskôr poserie a robí všetko možné len nie to čo chcete! Odpovedať Hodnotiť:

Re: Linux mint cinnamon edícia Od: Duster | Pridané: 23.10.2016 12:28 Pri inštalácii z usb kľúča sa vám jednoducho ponúkne možnosť zašifrovať disk, a po jeho zašifrovaní si taktiež cez kľúč do neho nainstalujete Linux mint! vážne, skúste to, za vyskúšanie nič nedáte, akurát budete prekvapený stabilitou a absolútnou funkčnosťou systému po celé dni s bezchybnou odozvou... detaily ako kopírovanie cez usb 3.0 high speed -Linux Mint 160MB/s oproti 108MB/s na windows 10, je len pozlátko, čo vám tento systém ponúka... žiadne cleanery, žiadne vŕtanie v registroch či iné blbosti na rýchlejší beh systému, tu nič netreba robiť, všetko funguje ucelene, ako dobre vyladení stroj!!! poklona tímu, ktorý stojí za edíciou Linux Mint - Cinnamon! Ďakujem! nebudem váhať znovu prispieť na dokonale vyladený systém, než som doteraz vyhadzoval peniaze za idiotský Windows, antiviráky, všemožne regcleanery či debilné platené programy, ktoré vám zháňajú ovládače, ktoré aj tak na 60% fungujú! proste koniec, radšej prispejem tímu o ktorom viem, že s mojími peniazmi naloží oveľa lepšie! Odpovedať Známka: -3.3 Hodnotiť:

Re: Linux mint cinnamon edícia Od: ubuntu22 | Pridané: 23.10.2016 15:31 Toto čo píšeš ,tak nato som ja prišiel už pred 4 rokmi. widlous mi vobec nechýba. Odpovedať Hodnotiť:

Re: Linux mint cinnamon edícia Od: Duster | Pridané: 23.10.2016 15:58 presne ako píšeš, mohol som si šetriť nervy a zabitý čas s widlami, ale tak ako užívateľ od win 95 na staručkom pc 486 dx turbo 66 Mhz, som dal microsoftu poslednú šancu a skúsil som to naposledy s win 10 a neveril som, že to je znova len raz prezlečený starý křáp, ktorý je iba zabalený do nového kabátu a všetky chyby sú tak isto v ňom ako aj v starých verziách! akože platiť niekomu roky tisíce iba za to, že mi zmení vzhľad systému a ikoniek, tak to nie!! v minte si zadara zmením tak Os, že aj pacienti od windowsu neveria, že to je linux!! s tým rozdielom, že linux beží celé dni bez jediného zaváhania! kdežto u debilného windowsu, nie je dňa, aby ste nemuseli niečo riešiť, ladiť, čistiť alebo zháňať kade tade ovládače pre staré mašiny... koniec! Odpovedať Hodnotiť:

Re: Linux mint cinnamon edícia Od: Duster | Pridané: 23.10.2016 15:59 nežijem 200 rokov aby som stratil polovicu života úpravami ladením a problémami zo stabilitou systému! som user a systém sa má chovať užívateľský a nie ako zdochlina, ktorú treba udržiavať pri živote aby podala ako taký viac menej nestabilný výkon! kto toto stále nechápe, používa windows a android! pravý užívateľ siahne po linux mint a apple iOs! prívetivé a užívateľsky bezkonkurenčné systémy!!! a to už mám zasebou aj experimenty typu cyanogen mód a podobne... takže tupé reči, že viem o problematike govno si nechajte do materskej škôlky trolli! Ďakujem za pozornosť Odpovedať Hodnotiť:

Re: Linux mint cinnamon edícia Od: Jamster | Pridané: 23.10.2016 19:33 Niekto dával pozor? Iba ak na to, aby ťa netrafil hneď tu. No šak vieš, ten oný, šľak... Odpovedať Hodnotiť:

logo?? Od: neviem meno | Pridané: 24.10.2016 8:25 Logo zraniteľnosti? To už niekomu fakt... Odpovedať Hodnotiť:

Pridať komentár