"Rés a Linux tűzfalban" (local root)

Bug

A Randorisec részéről Arthur Mongodin egy, a Linux kernel Netfilter alrendszében levő heap buffer overflow sérülékenységet (CVE-2022-34918) elemez ki itt. A sérülékenység sikeres kihasználása a helyi, emelt szintű privilégiumok nélküli támadót root jogokhoz juttathatja.

( xc0m v | 2022. 07. 21., cs – 15:54 )

Szerkesztve: 2022. 07. 21., cs – 16:18

Ez csak Ubuntu-n fut le?

demo@loli:/home
$ uname -a
Linux loli 5.10.0-9-amd64 #1 SMP Debian 5.10.70-1 (2021-09-30) x86_64 GNU/Linux
demo@loli:/home
$ ls -l poc 
-rwxr-xr-x 1 demo demo 735952 júl   21 21.36 poc
demo@loli:/home
$ ./poc
[+] Second process currently waiting
[+] Get CAP_NET_ADMIN capability
[+] Netlink socket created
[+] Netlink socket bound
[+] Table table created
[+] Set for the leak created
[+] Set for write primitive created
[*] Leak in process[-] io_uring_create: Cannot allocate memory
demo@loli:/home
 

Remarks

This exploitation method is based on the hypothesis that a specific address is mapped in kernel land which is not always the case. So the exploit is not fully reliable but it still has a good success rate. The second drawback of the unlinking attack is the kernel panic that comes when the exploit is finished. This could be avoided by finding objects that can stay in the kernel memory at the end of the exploit process.

Ettől meg lehet sérülékeny a kerneled.

trey @ gépház

Ja, ez egy kicsit engem is irritálni szokott, hogy mindent Ubuntun mutatnak be, mintha csak az létezne. Valójában gyakorlati megfontolások lehetnek mögötte, ez az az disztró, amit a legtöbb ember ismer, és ezzel azt is bemutatják, hogy nem kell hozzá semmi „extra”, csak egy stock Ubuntu live image, amit bárki le tud tölteni és be tud bootolni.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)

Kicsit - sem - off:

Bármennyire is, engem pl nem tudott meggyőzni létezése óta egyszer sem, hogy mélyebben megismerjem (Pedig még rendeltem és kaptam is a 10 db készletből álló, ingyenes, a mindenre is feltelepíthető első változatból.) Bármelyik kiadásnál; feltelepítés, kicsi vakarászás, hányinger, uninstall - még virtuálban is. RPM hívő lévén pedig voltam annyira mazochista, hogy a Debiánra rávettem magam és azt például meg is szerettem :D 

Én Arch-vonalas hívő vagyok, de egyetértek veled. Akár a Debian, akár valami rpm-alapú normálisabb disztró, Fedora, Rocky, Alma, stb. sokkal jobb választás, mint az Ubuntu. Egyébként az Ubuntu is járható út, de akkor azt szoktam javasolni, hogy ne ezt a buzililás, Gnome Ubuntu főkiadást töltsék az emberek, hanem valami értelmesebb forkot, Xubuntu, Lubuntu, Kubuntu, vagy valami más Ubuntu-alapú rendszer, pl. Mint, PopOS, stb. mert ezekben nincs beleerőltetve az idióta Snap meg a többi Canonical-specifikus gyökérség, és jobban működnek, mint az alap kiadás.

Erre a legtökéletesebb szerintem egy Debian minimal iso, vagy Arch iso, mert azoknak kisebb a letöltési mennyisége (kisebb az .iso fájl mérete), és igaz, hogy csak CLI shellt adnak, de az pont elég ahhoz, hogy valaki ezt a sérülékenységi hacket kipróbálja.

A computer is like air conditioning – it becomes useless when you open Windows.” (Linus Torvalds)

( Ice | 2022. 07. 21., cs – 16:57 )

Szerkesztve: 2022. 07. 21., cs – 16:58

Retbleed + ez . Jó kis hónap ez megint.