Biztonsági figyelemeztetőt adott ki a Microsoft a 32 bites Windows kernelek EoP sebezhetőségéről

 ( trey | 2010. január 21., csütörtök - 15:15 )

Tegnapelőtt jelentette be a Google alkalmazásában álló Tavis Ormandy, hogy a 32 bites Windows kernelek (NT-től a Windows 7-ig) súlyos biztonsági sebezhetőségben szenvednek. A szakember egy proof-of-concept exploit-ot is mellékelt a bejelentéshez. A H Security megerősítette, hogy az exploit működik Windows XP-n és Windows 7-en. Ormandy azt állította levelében, hogy figyelmeztette a Microsoft-ot tavaly nyáron a problémára és a redmondi cég megerősítette, hogy a sebezhetőség valóban létezik. Javítás eddig azonban nem érkezett. A Microsoft Security Response Center (MSRC) weboldalon tegnap Jerry Bryant bejelentette, hogy kiadtak egy biztonsági figyelmeztetőt a szóban forgó Elevation of Privilege (EoP) bugról. Az SA elolvasható itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Wowow, full disclosure bejelentés után ilyen gyorsan reagálni... \o/
Amikor meg csak kopogtatott náluk az ürge, akkor meg telibeszarták. Ezt így kell csinálni, nesze neked trustworthy computing.
Biztos nem volt idejük a patchen dolgozni, mert inkább a "netcafés" licensz szövegén dolgoztak

az egyik hozza, a másik viszi a pénzt

Hát most már az is viheti a pénzt, hogy leszarták...

A 16 bites alrendszerrol van szo. Van akinek ez meg telepitve van?

Én azt nem értem, hogy mi értelme van 32 bites rendszert felrakni, mikor x éve a processzorok nagy része 64 bites.
Sajnos még a "szakértők" is a 32 bitest ajánlják.

Ja, a x64-en ez a bug nincs.

Ezt fordítva is lehetne kérdezni. Ha nem futtatsz olyan alkalmazást, aminek nem elég 3 GB memória, vagy esetleg nincs is ennél több memória a gépedben, akkor mi értleme van 64 biteset használni? :)

Most viccen kívül, például egy 64 bites PHP sok kis változónál majdnem duplaannyi memóriát fogyaszt, mint egy 32 bites, mert a sok-sok pointer amit belül a php használ mind 64 bites lett...

Gyorsabb, reszponzívabb a 64 bit. Annyival nem eszik sok RAM-ot (4 GB van nálam, ennek a fele file cache), de érezhetően jobb.

Van pár marginális eset, ahol a 64 bit sokat eszik (Java esetén pl), de nem feltűnő nekem.

Pl en is - igaz linuxrol beszelek most csak - 32 bites rendszert hasznalok, mivel sok software igen unstable-nek bizonyul 64 biten (tapasztalat), meg van ami nincs is 64 bitre, akkor meg kell minden 32 bites lib -> memoria szarban, amugy sincs sok, es 64 bites kod alapbol is nagyobb mar eleve, stb stb. Tudom, vegyek tobb memoriat/ujabb gepet stb.

laptopom: Pentium M - 32bit
szerver: Athlon MP - szintén 32bit

Persze ha a Microsoft szponzorálja, akkor szívesen veszek újat...

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

"Én azt nem értem, hogy mi értelme van 32 bites rendszert felrakni, mikor x éve a processzorok nagy része 64 bites.
Sajnos még a "szakértők" is a 32 bitest ajánlják.

Ja, a x64-en ez a bug nincs."

Megint böffentettél valamit...
Ez a baj, hogy nem érted, és kritizálod a "szakértőket", holott te egy ""szakértő"" vagy.
Ha kérdezed, hogy miért jó, arra lehet válaszolni, de ez nem kérdés, hanem kijelentésbe burkolt fikázás, melyben saját butaságodat is beleteszed.

Mellesleg a MS az ilyenek miatt kaphatná be (másét, nem az enyémet) a leginkább. Persze a többi parasztsággal együtt. (mindezt legális WXP alól :-)

Upsz... visszaolvasva kicsit félreérthető: az "az ilyenek miatt" alatt nem rex-re gondoltam. Bocsi. (Hanem a javítatlan komoly ismert hibákra.)

Mellesleg ami még jobban felingerel, hogy az utóbbi 2 évben sorozatosan fordul elő az általam ismert XP-ken (reprodukálható akár, de semmi extra: leállítás egy sima program futtatása közben, de ez csak egy gép a sok közül), szóval file rendszer korrupcuó, általában javítható (recovery console), de néha reinstall segít csak.
Ilyen hibával korábban nem találkoztam egyáltalán.
Szóval elgondolkoztató, hogy nem volt - lett, vista-win7 kijött, lehet, hogy nem javítják, hogy a win7 jobban foggyon, hisz stabilabb... lehet, hogy nem véletlenül jött egy frissítéssel...
Én röhögni szoktam a hülyéken, akik olyanokat írnak, hogy az MS dikert csinál nagy és lassú windowsokat, hogy...
De ez komolyan elgondolkoztat.

Elolvastad az advisory-t? Kétlem. A sebezhetőség az összes 32 bites Windows kernelt érinti a W7-ig bezárólag. A Windows 7-ben az ntvdm.exe (MS-DOS alrendszer) benne van és alapértelmezetten minden felhasználónak elérhető az alrendszer, mivel a Local Group Policy-ban az "Application Compatibility" alatt a "Prevent Access to 16-bit applications" állapota "Not Configured". Ezt _át kell_ állítani "Enabled"-re, ha azt akarod, hogy ne lehessen az MS-DOS alrendszert használni.

"Impact of Workaround: Users will not be able to run 16-bit applications."

--
trey @ gépház

>"Prevent Access to 16-bit applications" állapota "Not Configured". Ezt _át kell_ állítani "Enabled"-re, ha azt akarod, hogy ne lehessen az MS-DOS alrendszert használni.

ez mennyire jellemző: enabledbe tenni, hogy disabled legyen :-P ahelyett hogy "Access to 16-bit applications" lenne ami Disabled-re lehetne állítani...

Lehet hogy hülyeséget mondok, de ez nem azért van, hogy a disabled lehessen a default?

Az alapértelmezett a "Not Configured" (alapértelmezetten ez "Disabled"-et jelent). Ebből tudod "Disabled"-re tenni, vagy "Enabled"-re.

--
trey @ gépház

Ugyanez a helyzet az automatikus lejátszás tiltása esetén is. Ott is be kell kapcsolni a tiltást, nem pedig kikapcsolni a lejátszást :).

csak azt nemtom eldonteni, hogy mi gondolkodunk forditva, vagy ok ? :D

Viccet félretéve: ennek lehet, hogy köze van az angol gondolkodásmódhoz, ott értelmes a "hoztam neked semmit" változat is, ami számunkra kijelentésnek hangzik, de valójában tagadás tagadó szó nélkül. Valamint nálunk nem probléma a kétszeres tagadás.

Egyébként még az merült fel bennem (és most csak vagdalkozom!), hogy mi van, ha ezek ilyen utólag beleheggesztett fícsörök - az alapverzióba beleégetett tulajdonságok utólagos tiltása. Ezért a default(üres)=disabled érték, - azaz a user ne lepődjön meg pld. frissítés után, de aki meg expertebb és nem akarja, az ki tudja kapcsolni (pontosabban aktiválni tudja a fícsör deaktiválásáért felelős kódrészt :) ). Igaz, hogy előtte xarrá túrja a netet a megoldásért....

igaz is lehetne, ha a Unixot nem Ámerikában, azonos nyelvi környezetben találták volna ki, korábban.
_____________
烏邦土 - 乾屎橛

Nálam nincs, valahogy nem tűnt fontosnak a 16 bites alkalmazások támogatása amikor nLite-vel összeraktam a telepítőt.

De mivel alapértelmezett, nem opcionális összetevő ezért nyilván a legtöbbeknek telepítve van.

Jó neked! Nálunk a könyvelőprogram amivel egy csomóan számláznak 16 bites.

"We are not aware of attacks that try to use the reported vulnerability or of customer impact at this time."

1) You're ignorant, you're ignorant.
2) Yea, sure.

--------------------------
The OOM killer is like a surgeon that amputates the limb of a man to save his life: losing a limb is not a nice thing, but sometimes there is nothing better to do.

"Understanding the Linux Kernel" on page frame reclaiming

egy éti csigának kissebb a válaszideje mint microsoft-nak... egy critical hibát nem tudtak kijavítani fél év alat.... Ez azért mindenképp minősítés. szól egy ember h te idióta valamit eltoltatok... erre ők: ja tudjuk, mejd javítjuk... persze... minek azt. sztem ők is így juthattak be bármikor a gépünkre... tuti hagytak valami kaput maguknak h bármikor bejussanak a gépünkre.. különben miért nem javítottál. ha paranolyás vagyok akkor mondjátok a szemembe, de én letöröltem a kísérleti jelleggel telepített sevent a gépemről, mivel ebben a hónapban ez már a második irtózatos windows bug... a linux sem tökéletes, de azt legalább javítják ha rossz... nem várnak vele fél évet... hihetetlen..

Indirekt módon a "Days of Risk" mércére utalsz.

Az ezzel kapcsolatos érdekes olvasmány: Forrester Research: Is Linux More Secure than Windows
A tanulmányt kissé borsos áron adják, de megvan a kivonata itt:Linux vs Windows Which is More Secure

Jeff Jones meglehetősen sokat foglalkozott a témával:
Basic Guide to Days of Risk
Putting Days of Risk to Practical use
Days-of-risk in 2006 : Linux, Mac OS X, Solaris and Windows
Scrubbing the Source Data - Part 1 - NVD (National Vulnerability Database)
Download Windows Vista One Year Vulnerability report
H1 2008 Desktop OS Vendor Report Vulnerabilities and Days of Risk

Végezetül, bár nagyon hosszú, érdemes belelapozni az aktuális SIR-be ( Microsoft Security Intelligence Report 7) is. Ebben sajnos nincs DoR statisztika, de ettől még izgalmas adatokkal szolgál.

Mindezeket csak azért idézem, mert úgy gondolom, hogy a megérzések helyett érdemes olyan szakértők tanulmányaihoz nyúlni, akik a témát alaposan körüljárták.

Üdv:
Lepenye Tamás