Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2017-12-23 12:14:14

  remi - amputować akrobatów

remi
amputować akrobatów
Zarejestrowany: 2011-05-27

Eskalacja uprawnień za pośrednictwem eBPF w Linuksie.

Witam. Jann Horn zgłosił osiem błędów w weryfikatorze eBPF, jeden dot. jądra [tt]v4.9[/tt] i siedmiu [tt]v4.14[/tt]. Niektóre z tych błędów powodują, że programy eBPF mogą odczytywać i zapisywać dowolną pamięć jądra, a zatem mogą zostać użyte do różnych celów, w tym eskalacji uprawnień etc. Jak zauważył Ben Hutchings ("[i]Since Debian 9 "stretch", we've shipped a Linux kernel supporting the "enhanced BPF" feature which allows unprivileged user space to upload code into the kernel[/i]"), jednym ze sposobów rozwiązania w/w problemów jest wyłączenie, zablokowanie nieuprawnionego dostępu do BPF (a dokładniej do wywołania [tt]bpf()[/tt]) przy użyciu następującego klucza: [tt]kernel.unprivileged_bpf_disabled = 1[/tt].

Istnieje publiczny exploit, który wykorzystuje kilka ze wspomnianych błędów, w celu uzyskania uprawnień [tt]root[/tt]'a. Ben Hutchings sugeruje zatem zastosowanie w/w opcji na wszystkich systemach z jądrem [tt]v4.4[/tt] i nowszych ("[i]I recommend applying the above mitigation as soon as possible to all systems running Linux 4.4 or later.[/i]") do czasu pojawienia się stosownych aktualizacji.

Więcej informacji:

✗ [url=http://www.openwall.com/lists/oss-security/2017/12/21/2][color=blue]Jann Horn: Linux >=4.9: eBPF memory corruption bugs[/color][/url]
✗ [url=https://bugs.chromium.org/p/project-zero/issues/detail?id=1454&desc=3][color=blue]Project Zero: arbitrary read+write via incorrect range tracking in eBPF[/color][/url]
✗ [url=https://www.decadent.org.uk/ben/blog/bpf-security-issues-in-debian.html][color=blue]Ben Hutchgins: BPF security issues in Debian[/color][/url]

[1] [url=https://manpages.debian.org/jessie/systemd/sysctl.d.5.en.html][color=blue]Debian: sysctl.d(5)[/color][/url] (zob. [b]EXAMPLES[/b])

Wesołych Świąt! Pozdrawiam.

[color=gray]EDYCJA: [i]formatowanie tekstu[/i][/color]

Ostatnio edytowany przez remi (2018-01-18 11:13:02)


[color=#5B5B5B][tt][b]Ł[/b][i]a[/i]m[/tt] [tt][b][i]Z[/b][/i]As[i]a[/i]d[b][/tt][tt]y[/tt][/b][b]![/b] w[i]Y[/i][b]j[/b][b]ą[/b]Tk[i][b]Ó[/b][/i][b]w[/b] [tt][i]j[/i][b]e[i]s[/i][/b]t[/tt] w[tt][b][/b]I[b][i]ę[/i][/b][/tt]c[b]e[i]j[/i][/b][/color].

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.007 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00118 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.219.207.11' WHERE u.id=1
0.00083 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.219.207.11', 1733243772)
0.00043 SELECT * FROM punbb_online WHERE logged<1733243472
0.00065 SELECT topic_id FROM punbb_posts WHERE id=316335
0.00046 SELECT id FROM punbb_posts WHERE topic_id=30144 ORDER BY posted
0.00073 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30144 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00069 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30144 ORDER BY p.id LIMIT 0,25
0.00081 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30144
Total query time: 0.00597 s