Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi > Linux news

Radeon RX 6500 XT recensione: una scheda video con dei limiti evidenti
Radeon RX 6500 XT recensione: una scheda video con dei limiti evidenti
AMD ha introdotto la prima scheda video con GPU prodotta a 6 nanometri. La nuova Radeon RX 6500 XT è una soluzione entry-level per giocare in Full HD con dettaglio medio-alti ma che si basa su alcune scelte di progettazione quantomeno discutibili: ha solo 4 GB di memoria, un bus limitato a 64 bit e un'interfaccia PCI Express 4.0 x4. Nel corso della recensione analizzeremo se queste decisioni si sono rivelate corrette oppure no.
EPOS H6PRO Closed & Open, il cablato non passa mai di moda - Recensione
EPOS H6PRO Closed & Open, il cablato non passa mai di moda - Recensione
Dopo averci sorpreso con le H3 Hybrid, EPOS ci propone il suo headset di punta in formato 'plug-and-play'. Parliamo delle H6PRO, disponibili in versione Open e Closed per incontrare le esigenze di tutti i videogiocatori. Design ricercato, costruzione pregevole e prestazioni eccellenti caratterizzano le cuffie di questa gamma, 'penalizzate' unicamente dal prezzo di listino.
Garmin Fenix 7: nuova evoluzione per lo sportwatch di riferimento
Garmin Fenix 7: nuova evoluzione per lo sportwatch di riferimento
Arriva sul mercato la nuova gamma Fenix 7, lo sportwatch top di gamma Garmin pensato per gli appassionati di sport all'aria aperta che si dilettano su più discipline. In questa nuova edizione versioni con ricarica solare per tutte e 3 le dimensioni, autonomia con batteria che aumenta e una modalità Multi-Band GNSS che punta ad estendere la precisione delle tracce satellitari
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-02-2008, 11:17   #1
homer87
Member
 
Iscritto dal: Oct 2005
Messaggi: 263
[CRITICO] Scoperta vulnerabilità locale in Linux 2.6

Scusate, il tag ma come news non è da prendere sottogamba.

Nei kernel distribuiti da Debian ed Ubuntu è stata individuata e confermata una vulnerabilità che garantisce ad un utente locale la possibilità di diventare root, eseguendo semplicemente questo exploit; la falla di sicurezza è stata individuata nell’errato comportamento della system call vmsplice() e, sebbene al momento il bug sia stato confermato solo in Debian ed Ubuntu, è probabile che esso sia presente nella gran parte delle distribuzioni.
Sul bug tracker di Debian è già disponibile un workaround che rende inutilizzabile l’exploit.

workaround:
http://www.ping.uio.no/~mortehu/disa...-exploitable.c

fonte: ossblog.it

Io ho Sid, e l'exploit era possibile eseguirlo.
Ho applicato il workaround ed è tornato tutto normale.
__________________
Non datemi consigli! So sbagliare da solo. - Leo Longanesi
(S)Vendo parecchia roba ----Vendo Motorola a835
Ho trattato felicemente con: 29Leonardo,fabri00,pinobigo,Calex81
homer87 è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2008, 12:00   #2
arara
Senior Member
 
L'Avatar di arara
 
Iscritto dal: Aug 2007
Messaggi: 1270
Per adesso si sa che funziona su Debian e Ubuntu, non è detto che anche tutte le altre siano vulnerabili.

Su Debian l'ho provato e funziona:
$ ./a.out
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7e38000 .. 0xb7e6a000
[+] root
#

Su Fedora8 invece no:
$ ./a.out
———————————–
Linux vmsplice Local Root Exploit
By qaaz
———————————–
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7fa5000 .. 0xb7fd7000
[-] wtf
$

Ultima modifica di arara : 11-02-2008 alle 12:29.
arara è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2008, 12:44   #3
eclissi83
Senior Member
 
L'Avatar di eclissi83
 
Iscritto dal: Jan 2001
Messaggi: 2289
la soluzione e' ricompilare:
http://kernel.org/pub/linux/kernel/v...geLog-2.6.24.2

il codice postato prima pare (non sono un coder, di c capisco poco) che corrompa le pagine di memoria...

ah, ovviamente sto bug ha gia' fatto bei danni :P

ciao
__________________
FreeBSD, OpenBSD and GNU/Linux User
Free Software Foundation Associate Member
proudly member of poco-serio™ team!
nella foto son quello simpatico... l'altro e' |Stan|
eclissi83 è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2008, 16:25   #4
Gica78R
Senior Member
 
L'Avatar di Gica78R
 
Iscritto dal: Mar 2005
Città: /home/gica
Messaggi: 1653
Quote:
Originariamente inviato da arara
Su Fedora8 invece no:

Disabilitando SELinux, anche Fedora è vulnerabile:

Codice:
[gianluca@dyane6 ~]$ uname -r
2.6.23.14-115.fc8
[gianluca@dyane6 ~]$ ./bug-linux 
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7fae000 .. 0xb7fe0000
[+] root
[root@dyane6 ~]#
__________________
gianluca@gicastation:~$ tar -c
tar: Codardamente mi rifiuto di creare un archivio vuoto
Gica78R è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2008, 17:41   #5
eclissi83
Senior Member
 
L'Avatar di eclissi83
 
Iscritto dal: Jan 2001
Messaggi: 2289
Quote:
Originariamente inviato da Gica78R Guarda i messaggi
Disabilitando SELinux, anche Fedora è vulnerabile:
beh era comprensibile dai...
__________________
FreeBSD, OpenBSD and GNU/Linux User
Free Software Foundation Associate Member
proudly member of poco-serio™ team!
nella foto son quello simpatico... l'altro e' |Stan|
eclissi83 è offline   Rispondi citando il messaggio o parte di esso
Old 11-02-2008, 17:48   #6
Gica78R
Senior Member
 
L'Avatar di Gica78R
 
Iscritto dal: Mar 2005
Città: /home/gica
Messaggi: 1653
Ho appena aggiornato Debian Etch, che ora non è più vulnerabile
Più veloci della luce
__________________
gianluca@gicastation:~$ tar -c
tar: Codardamente mi rifiuto di creare un archivio vuoto
Gica78R è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2008, 10:26   #7
homer87
Member
 
Iscritto dal: Oct 2005
Messaggi: 263
Nemmeno sid:

-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x100000000000 .. 0x100000001000
[+] page: 0x100000000000
[+] page: 0x100000000038
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4038
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x2b0fcf23a000 .. 0x2b0fcf26c000
Killed
__________________
Non datemi consigli! So sbagliare da solo. - Leo Longanesi
(S)Vendo parecchia roba ----Vendo Motorola a835
Ho trattato felicemente con: 29Leonardo,fabri00,pinobigo,Calex81
homer87 è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2008, 13:25   #8
manowar84
Senior Member
 
L'Avatar di manowar84
 
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 4412
2.6.23.1 su arch:

Quote:
[paolo@Arch-Linux Downloads]$ ./disable-vmsplice-if-exploitable.c
bash: ./disable-vmsplice-if-exploitable.c: Permission denied
[paolo@Arch-Linux Downloads]$
non sono vulnerabile quindi?
manowar84 è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2008, 13:30   #9
arara
Senior Member
 
L'Avatar di arara
 
Iscritto dal: Aug 2007
Messaggi: 1270
Quote:
Originariamente inviato da manowar84 Guarda i messaggi
2.6.23.1 su arch:

non sono vulnerabile quindi?
eh no... magari...
Devi fare cosi: apri questa pagina http://www.milw0rm.com/exploits/5092 e salva il contenuto nel file exploit.c, poi esegui da utente normale:
gcc exploit.c -o exploit && ./exploit

se sei vulnerabile ti ritrovi un una shell di root!
arara è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2008, 13:37   #10
manowar84
Senior Member
 
L'Avatar di manowar84
 
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 4412
arg ieri ho aggiornato a .24 quindi non sono vulnerabile, lo volevo provare doh!

[paolo@Arch-Linux ~]$ gcc exploit.c -o exploit && ./exploit
exploit.c:289:28: warning: no newline at end of file
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e24000 .. 0xb7e56000
[-] vmsplice: Bad address
[paolo@Arch-Linux ~]$


vabbè cmq ottimo, lo provo al laboratorio all'università che c'è la sarge

edit: no asp, io ho 24.1 quindi dovrei essere vulnerabile! e allora arch powaaa!

Ultima modifica di manowar84 : 12-02-2008 alle 13:39.
manowar84 è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2008, 13:43   #11
arara
Senior Member
 
L'Avatar di arara
 
Iscritto dal: Aug 2007
Messaggi: 1270
Quote:
Originariamente inviato da manowar84 Guarda i messaggi
vabbè cmq ottimo, lo provo al laboratorio all'università che c'è la sarge
va che ti sgamano subito

Quote:
Originariamente inviato da manowar84 Guarda i messaggi
edit: no asp, io ho 24.1 quindi dovrei essere vulnerabile! e allora arch powaaa!
http://www.securityfocus.com/bid/27704/info

Anche il 2.6.24.1 non è vulnerabile, sara per quello:

Not Vulnerable: Linux kernel 2.6.24.1
arara è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2008, 13:44   #12
manowar84
Senior Member
 
L'Avatar di manowar84
 
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 4412
Quote:
Originariamente inviato da arara Guarda i messaggi
va che ti sgamano subito


http://www.securityfocus.com/bid/27704/info

Anche il 2.6.24.1 non è vulnerabile, sara per quello:

Not Vulnerable: Linux kernel 2.6.24.1
aho ma mi smonti sempre ahuahuahuahu!!!

ok grazie per la info
manowar84 è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2008, 14:01   #13
red.hell
Senior Member
 
L'Avatar di red.hell
 
Iscritto dal: Jan 2004
Città: Cremona
Messaggi: 3632
Codice:
rosso@localhost ~ $ gcc exploit.c -o exploit && ./exploit
exploit.c:289:28: warning: no newline at end of file
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[-] !@#$
rosso@localhost ~ $ uname -a
Linux localhost 2.6.22-sabayon #2 SMP Sun Oct 7 14:20:14 UTC 2007 i686 Unknown CPU Typ AuthenticAMD GNU/Linux
rosso@localhost ~ $
pare che sulla Sabayon 3.4f il problema non ci sia, anche se non capisco perchè si pianta subito...
red.hell è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2008, 15:21   #14
arara
Senior Member
 
L'Avatar di arara
 
Iscritto dal: Aug 2007
Messaggi: 1270
Quote:
Originariamente inviato da red.hell Guarda i messaggi
Codice:
rosso@localhost ~ $ gcc exploit.c -o exploit && ./exploit
exploit.c:289:28: warning: no newline at end of file
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[-] !@#$
rosso@localhost ~ $ uname -a
Linux localhost 2.6.22-sabayon #2 SMP Sun Oct 7 14:20:14 UTC 2007 i686 Unknown CPU Typ AuthenticAMD GNU/Linux
rosso@localhost ~ $
pare che sulla Sabayon 3.4f il problema non ci sia, anche se non capisco perchè si pianta subito...
E qua che si ferma, quasi all'inizio:

if (!uid || !gid)
die("!@#$", 0);

Se uno dei due tra uid o gid è 0, cioe root, allora esce.
E strano perche vedo che l'hai eseguito con un utente normale, prova a guardare col comando id su che gruppi sei inserito.
arara è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2008, 17:22   #15
red.hell
Senior Member
 
L'Avatar di red.hell
 
Iscritto dal: Jan 2004
Città: Cremona
Messaggi: 3632
Quote:
Originariamente inviato da arara Guarda i messaggi
E qua che si ferma, quasi all'inizio:

if (!uid || !gid)
die("!@#$", 0);

Se uno dei due tra uid o gid è 0, cioe root, allora esce.
E strano perche vedo che l'hai eseguito con un utente normale, prova a guardare col comando id su che gruppi sei inserito.
Codice:
rosso@localhost ~ $ id
uid=1000(rosso) gid=0(root) gruppi=0(root),6(disk),10(wheel),11(floppy),14(uucp),18(audio),19(cdrom),20(dialout),27(video),35(games),80(cdrw),85(usb),100(users),250(portage),409(clamav),410(messagebus),411(haldaemon),441(scanner),442(plugdev),443(qemu),1008(kvm),1009(vboxusers)
rosso@localhost ~ $
sono in root... e si che nell'installare saba mi ero messo tra gli utenti standard e i comandi che vanno dati da root (ifconfig, modprobe solo per citarne un paio) non li eseguo (command not found)

EDIT: questo invece con fedora 8 64bit sul portatile SElinux disattivato (in quanto non ho ben capito a cosa serva... )
Codice:
bash-3.2$ gcc exploit.c -o exploit && ./exploit
exploit.c:290:28: warning: no newline at end of file
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x100000000000 .. 0x100000001000
[+] page: 0x100000000000
[+] page: 0x100000000038
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4038
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0x2aaaaaad9000 .. 0x2aaaaab0b000
[+] root
bash-3.2# uname -a
Linux portatilerosso 2.6.23.14-115.fc8 #1 SMP Mon Jan 21 14:22:56 EST 2008 x86_64 x86_64 x86_64 GNU/Linux
bash-3.2#

Ultima modifica di red.hell : 12-02-2008 alle 17:34.
red.hell è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2008, 18:04   #16
eclissi83
Senior Member
 
L'Avatar di eclissi83
 
Iscritto dal: Jan 2001
Messaggi: 2289
Quote:
Originariamente inviato da red.hell Guarda i messaggi
EDIT: questo invece con fedora 8 64bit sul portatile SElinux disattivato (in quanto non ho ben capito a cosa serva... )
credo che tu ora in parte l'abbia capito...
__________________
FreeBSD, OpenBSD and GNU/Linux User
Free Software Foundation Associate Member
proudly member of poco-serio™ team!
nella foto son quello simpatico... l'altro e' |Stan|
eclissi83 è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2008, 18:07   #17
arara
Senior Member
 
L'Avatar di arara
 
Iscritto dal: Aug 2007
Messaggi: 1270
Quote:
Originariamente inviato da red.hell
sono in root... e si che nell'installare saba mi ero messo tra gli utenti standard e i comandi che vanno dati da root (ifconfig, modprobe solo per citarne un paio) non li eseguo (command not found)
E molto strano che ti abbia messo da solo in quel gruppo. Per provare l'exploit dovresti metterti un gid diverso, users dovrebbe andare bene, e forse è anche meglio.

anche per fedora comunque è uscito il nuovo kernel patchato.
arara è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2008, 18:19   #18
gepeppe
Senior Member
 
L'Avatar di gepeppe
 
Iscritto dal: Jun 2005
Città: Napoli
Messaggi: 2580
a me da questo output:

Codice:
-----------------------------------
 Linux vmsplice Local Root Exploit
 By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dc6000 .. 0xb7df8000
[-] vmsplice: Bad address
cavolo conosco il C, ma di questo codice ci ho capito ben poco!!
__________________
Hp pavilion dv6-1250el [cpu: P8700 - ati radeon hd 4650 1 gb - 4 gb ram - hd 320 7200 rpm!] Garmin Official Thread
gepeppe è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2008, 18:39   #19
darkbasic
Senior Member
 
L'Avatar di darkbasic
 
Iscritto dal: Dec 2004
Messaggi: 3573
Ci credo, praticamente sono assembly e system call
Lungi dall'averci capito qualcosa è
__________________
Debian amd64 | Gentoo amd64 | AMD Athlon64 3800+ X2@2701Mhz vcore 1.49V | Placing an unpatched Windows computer directly onto the Internet in the hope that it downloads the patches faster than it gets exploited are odds that you wouldn't bet on in Vegas | e-mail+jabber: darkbasic|a.t|linuxsystems|d.o.t|it | www.linuxsystems.it
darkbasic è offline   Rispondi citando il messaggio o parte di esso
Old 12-02-2008, 19:08   #20
R4iDei
Senior Member
 
L'Avatar di R4iDei
 
Iscritto dal: Jul 2002
Messaggi: 4248
A me fa in seg fault O_o
R4iDei è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Radeon RX 6500 XT recensione: una scheda video con dei limiti evidenti Radeon RX 6500 XT recensione: una scheda video c...
EPOS H6PRO Closed & Open, il cablato non passa mai di moda - Recensione EPOS H6PRO Closed & Open, il cablato non pas...
Garmin Fenix 7: nuova evoluzione per lo sportwatch di riferimento Garmin Fenix 7: nuova evoluzione per lo sportwat...
Kobo Sage e Kobo Libra 2: si confermano sul podio degli eReader. La recensione Kobo Sage e Kobo Libra 2: si confermano sul podi...
Dreame T30: l'aspirapolvere ciclonico "tutto compreso" Dreame T30: l'aspirapolvere ciclonico "tutt...
Intel, la Fab 34 in Irlanda inizia a pre...
Primo caso di incidente grave con Autopi...
Tablet, computer, software e contenuti: ...
Bitcoin mining più sostenibile, m...
Rimac mette in vendita la sua tecnologia...
Samsung Exynos 2200, emergono i primi be...
Ridotti i contributi per l'uso delle fre...
Porsche Taycan Sport Turismo: 5 nuovi mo...
Windows: Microsoft rilascia i fix per i ...
RX 6500 XT: AMD si rimangia le affermazi...
ESA ExoMars: il rover Rosalind Franklin ...
Activision Blizzard in Microsoft: Bobby ...
AMD, Radeon RX 6000 rinnovate con memori...
Canon EOS R5 C: ecco la versione Cinema,...
Da Sophos una gamma di switch per l'acce...
Sandboxie
Chromium
Advanced SystemCare Ultimate
VirtualBox
Radeon Software Adrenalin 22.1.2 beta
LibreOffice Portable
NOD32
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Avira Internet Security Suite
Avira Free Antivirus
CrystalDiskInfo
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 06:59.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Served by www2v