Circumvent the noexec mount flag on Linux and execute abritrary binaries

Nice...

https://iq.thc.org/bypassing-noexec-and-executing-arbitrary-binaries

https://github.com/hackerschoice/memexec/tree/main

( persicsb | 2024. 10. 14., h – 16:23 )

Nice!

Főleg úgy, hogy rengeteg mai menő, trendi (babzsákfejlesztős) telepítés kezdődik úgy, hogy curl akármi | sh

Meg az összes böngésző-engine (JS futtatás - gondolj az Electron alapú alkalmazásokra), az összes libtorch/TorchScript alapú AI modell, Unity engine alapú játékok, stb.

Az engine + JIT-es scripting alapú alkalmazásfejlesztés egy rendkívül elterjedt dolog.

De még adatbázisok esetén is JIT compiler van a lekérdezések futtatása mögött: https://www.postgresql.org/docs/current/jit-reason.html

https://questdb.io/blog/2022/01/12/jit-sql-compiler/

https://laplab.me/posts/inside-new-query-engine-of-mongodb/

Csak ismételni tudom magam. Legyenek ezek a kivételek, amely eszközökhöz tartozó binárisokban legyen egy db ennek szükségességét jelentő bit. Az, hogy ez alapértelmezett *minden* bináris esetében, az nekem kb egyenértékű azzal, mint hogy "akkor minden binárisra kapcsoljuk be a suid-root-ot", vagy"inenntől minden file 666 és minden könyvtár legyen 777 módú". Mivel ennek van kockázata, akkor is korlátozni kéne, ha viszonylag sok esetben a szükséges rossz.

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Az ELF le tudja írni azt az igényt, hogy a bináris betöltése után a .text az írható legyen, vagy csak olvasható legyen, de nem engedi meg.

A specifikáció szerint a .text az SH_PROGBITS típusú ELF section, SHF_ALLOC és SHF_EXECINSTR flagekkel.

Azaz még ha JIT-elt a bináris, akkor technikailag ugyan be tudja állítani, hogy a .text az írható (az ELF header lehetőséget ad rá), de ekkor eltér a specifikációtól, mert a .text az ELF specifikáció szerint nem írható. Tessék módosítani az ELF specifikációt.

Ezt a specifikációs problémát ezzel a pszeudofájllal (/proc/akármi/mem) kerülik meg.

Hirtelen nem is tudom, hogy ha linker scriptben beállítja az ember azt, hogy a .text section az rendelkezzen az SHF_WRITE flaggel, és ha rendelkezik akkor az működni fog-e.

A dokumentációban ezt nem találtam meg.

Ez nem állító kérdés volt

Állító kérdéssé a minősítéseid teszik (hülyeségem, rögeszmém), meg annak a feltételezése, és rám olvasása, hogy a noexec sebezhetőségnek köze van a gépkidobatáshoz, miközben éppen azt írtam le, hogy azért nincs felkapva, mert nem lehet vele gépkidobatni, tehát nincs köze a gépkidobatáshoz.

Szóval mi köze egy noexec sebezhetőségnek a rögeszmédhez? :D

Semmi. Akkor lenne köze hozzá, ha lehetne vele kidobatni routereket, számítógépeket, okostelefonokat, egyéb kütyüket, ahogy bizonyos más sebezhetőségeknél ez előfordul. Én először is ezt írtam le, csak más szavakkal. Tanulj meg értőolvasni.

Feltettél egy kérdést, amire ez egy lehetséges válasz.

A kis különbejáratú hülye világodban lehetséges válasz. :D

Ezenkívül, oda írok és azt, amit jónak látok. Nem a te szájízed, szemellenződ, vagy befogadókészséged fogja meghatározni.

Ez így van, csak erősíti azt, hogy komplett hülye vagy, akinek csak rögeszméje van. :D

https://iotguru.cloud

https://a.te.ervelesi.hibad.hu/szemelyeskedes

Csak egyetlen dolog került itt megerősítésre. Az, hogy a szélsőségesen idealista, fősodratú szemellenződ által kitakart tényeket, összefüggéseket továbbra is képtelen vagy meglátni, helyette inkább kognitív disszonanciából lehülyézed a vitapartnered.

Persze mit is várhatnánk többet egy fehérjeautomatától. :D

Az, hogy hülyének nevezel és rögeszmés faszságok írogatásával vádolsz, nettó személyeskedés, szarrágás, kötekedés.

Az első állításom ez volt: Nincs felkapva, mivel ezzel nem lehet számítógépet, okostelefont, WiFiroutert stb. félelemkeltéssel kidobatni, és újravásároltatni.

Ebből egyenesen következik az, hogy a noexecnek (jelenleg) nincs köze ahhoz, amit kifogásolni szoktam az IT-világban, és éppen ennek köszönhető az is, hogy nincs felfújva. Ennyit mondtam. Te ezt szándékosan kifacsartad, hogy jogalapot formálj a lehülyézésemre és a "rögeszméimmel" való dobálózásra.

Az állításomból következő gondolatmenet ott folytatódik, hogy amennyiben lehetne a noexec-kel kidobatni eszközöket, akkor már felfújta volna a tech-lakájmédia. Ettől függetlenül vannak olyan biztonsági sebezhetőségek, amiknek van köze ahhoz, amit kifogásolni szoktam az IT-világban, amikkel lehet eszközöket kidobatni. Ilyenek a már nem szoftvertámogatott routerek jelentősebb biztonsági sebezhetőségei, például. Ezt teljes mellszélességgel ignorálod és a lehülyézéseddel próbálod szőnyeg alá söpörni, csakhogy ne kelljen észrevenned, micsoda fenntarthatatlan mételyt támogatsz a kütyüvásárlásaiddal és úgy általában az IoT guru cloudoskodásoddal, vagy IoT cloud guruskodásoddal (ahogy tetszik).

Az, hogy hülyének nevezel és rögeszmés faszságok írogatásával vádolsz, nettó személyeskedés, szarrágás, kötekedés.

Nem vád ez, tény. :D

Az állításomból következő gondolatmenet ott folytatódik, hogy amennyiben lehetne a noexec-kel kidobatni eszközöket, akkor már felfújta volna a tech-lakájmédia.

Látod? Erről a rögeszméről van szó. És nem a médiáról van itt szó, hanem a security-szakmáról és úgy általában azokról, akik Linux-ot használnak. A többi a ferde agyszüleményed, mert mindig körbe-körbe jársz a rögeszméd körül.

https://iotguru.cloud

Egy security issue felkapottsága a tech-médiától függ. Te a felkapottságára kérdeztél rá.

És nem a médiáról van itt szó, hanem a security-szakmáról és úgy általában azokról, akik Linux-ot használnak.

Igen, de te egy olyan dologra kérdeztél rá, ami a tech-médiától függ. Ha sokat szerepeltetik a tech-médiában, akkor felkapott lesz.

Egy security issue felkapottsága a tech-médiától függ.

Lófaszt, szégyen is lenne, ha a médiából tudná meg az ops, hogy lyuk van a rendszeren.

Igen, de te egy olyan dologra kérdeztél rá, ami a tech-médiától függ. Ha sokat szerepeltetik a tech-médiában, akkor felkapott lesz.

Lófaszt volt szó médiáról, neked triggerelődött a rögeszméd és azóta is dől a faszság belőled.

https://iotguru.cloud

Lófaszt, szégyen is lenne, ha a médiából tudná meg az ops, hogy lyuk van a rendszeren.

Igen, az üzemeltető maci természetesen megtudhatja security advisory-kból, a mitre.org-ról, meg az érintett szoftver új verziójának release notes-ából is, de ettől nem lesz felkapott. Felkapott attól lesz, hogy a tech-média írkál róla és mindenki ezzel foglalkozik, még az is, akinek nincs sebezhető rendszere. Tehát most vagy már a saját szavaidat is ki akarod forgatni, vagy egyszerűen nem vagy tisztában a "felkapott" szó jelentésével.

Lófaszt volt szó médiáról, neked triggerelődött a rögeszméd és azóta is dől a faszság belőled.

Lófaszt triggerelődött a rögeszmém, a felkapottság a médiamegjelenésből következik. A nem felkapott sebezhetőségek is pont megjelennek azokon a szakmai információs portálokon, ahol kell nekik (lásd előbbi felsorolás) és pont annyiszor, amennyiszer a felkapottak. Felkapottak attól lesznek, hogy mindenki beszél róluk, ez meg a médiamegjelenésből egyenes ágon következik. Persze, nyugodtan tagadd csak el a kis illuzionális valóságodból.

Igen, az üzemeltető maci természetesen megtudhatja security advisory-kból, a mitre.org-ról, meg az érintett szoftver új verziójának release notes-ából is, de ettől nem lesz felkapott.

Attól lesz felkapott, hogy sokan tudnak róla. :D

Tehát most vagy már a saját szavaidat is ki akarod forgatni, vagy egyszerűen nem vagy tisztában a "felkapott" szó jelentésével.

Szerintem te nem vagy tisztában a szó jelentésével, aminek semmi köze a médiához, a torz és görbe világképed meg triggerelte a faszságot, mint választ.

Lófaszt triggerelődött a rögeszmém, a felkapottság a médiamegjelenésből következik.

Minden jel szerint triggerelődött, ahogy eddig is számolatlan esetben.

Persze, nyugodtan tagadd csak el a kis illuzionális valóságodból.

Elgondolkodtál már azon, hogy a te kis valóságod az illuzionális? :D

https://iotguru.cloud

Attól lesz felkapott, hogy sokan tudnak róla. :D

Attól tudnak róla sokan, hogy médiamegjelenése van.

Szerintem te nem vagy tisztában a szó jelentésével, aminek semmi köze a médiához, a torz és görbe világképed meg triggerelte a faszságot, mint választ.

A média tömegtájékoztatást jelent, egy dolog médiamegjelenése pedig elsősorban eredményezi azt, hogy arról a dologról sokan tudnak, tehát a dolog felkapott lesz.

Minden jel szerint triggerelődött, ahogy eddig is számolatlan esetben.

Akkor cseréld ki a jelfeldolgozó egységet önnön fehérjeautomataságodban.

Elgondolkodtál már azon, hogy a te kis valóságod az illuzionális? :D

Igen, de egy olyan esetben teljesen felesleges ezen gondolkodnom, amikor a valóságot és a saját mondadód is kifordítod önmagából, azzal a kizárólagos és egyértelmű szándékkal, hogy lehülyézhess.

Attól tudnak róla sokan, hogy médiamegjelenése van.

Nem.

A média tömegtájékoztatást jelent, egy dolog médiamegjelenése pedig elsősorban eredményezi azt, hogy arról a dologról sokan tudnak, tehát a dolog felkapott lesz.

A felkapott nem jelenti azt, hogy a média kapja fel.

Akkor cseréld ki a jelfeldolgozó egységet önnön fehérjeautomataságodban.

Attól még triggerelődik a rögeszméd, mint számos egyéb esetben. :D

Igen, de egy olyan esetben teljesen felesleges ezen gondolkodnom, amikor a valóságot és a saját mondadód is kifordítod önmagából, azzal a kizárólagos és egyértelmű szándékkal, hogy lehülyézhess.

Hát, pedig hasznos lenne, ha elgondolkodnál azon, hogy a te kis valóságod az illuzionális, nem pedig mindenki másé. Főleg, amikor beleböfögsz egy security témába.

https://iotguru.cloud

A felkapott nem jelenti azt, hogy a média kapja fel.

Ezt is jelenti és legtöbb esetben a média kapja fel, beleértve a közösségi médiát is.

Attól még triggerelődik a rögeszméd, mint számos egyéb esetben. :D

https://a.te.ervelesi.hibad.hu/lenyegtelen-konkluzio

Hát, pedig hasznos lenne, ha elgondolkodnál azon, hogy a te kis valóságod az illuzionális, nem pedig mindenki másé. Főleg, amikor beleböfögsz egy security témába.

A security™ témába, amiben te már egy híján a tizedik hozzászólásodban vergődsz, csakhogy ne kelljen elismerned, hogy a híreket, így a biztonsági sebezhetőségeket is, a média teszi felkapottá, illetve legalább annyit, hogy a média is felkapottá teheti. :D Aztán te beszélsz nekem itt valóságról. 🤡

Ezt is jelenti és legtöbb esetben a média kapja fel, beleértve a közösségi médiát is.

https://a.te.ervelesi.hibad.hu/lenyegtelen-konkluzio

a tizedik hozzászólásodban vergődsz, csakhogy ne kelljen elismerned

Egyedül te vergődsz, csakhogy ne kelljen elismerned, hogy ismét triggerelődött a rögeszméd. :D

https://iotguru.cloud

Fanatikus az, akit lehetetlen meggyőzni, de témát sem hajlandó váltani. - Churchill

Mondjuk ettol fuggetlenul, a noexec-nek eddig sem lattam sok ertelmet, miert pont a mount point hatarozza meg, hogy valami futtathato legyen, vagy sem? Valami nagyon lezart, korlatozott beagyazott eszkozon esetleg elmegy, csak oda felesleges, mert ugye le van zarva, es nehez hozzaferni.

A strange game. The only winning move is not to play. How about a nice game of chess?

Security architect koromban gyűlöltem ezt a követelményt, mert ha mindennek meg akartál felelni (akart a fene, kötelező volt), akkor vagy 20 részre kellett particionálnod az image-et (nem túlzok), hogy minden lóf... directoryt külön-külön noexec-re lehessen mountolni, amire ez elő lett írva. Persze volt egy csomó más előírás is ami miatt nem vonhattad össze, stb. Így születtek a 300GB-os VM image-ek, amikben volt max 20GB tényleges adat, de megállás nélkül alertelt, hogy éppen valamelyik filesystem-en fogy ki a hely. Igazi öröm lehetett üzemeltetni ezeket a termékeket...

A koronát az tette fel rá, amikor - jobb híján - ugyanezeket a követelményeket megpróbálták a containerekre is ráhúzni.

Régóta vágyok én, az androidok mezonkincsére már!

2019-ben már (mindenki szerencséjére) nem voltam sec architect. De az sajnos tény hogy a hardening checklist-ek nem egy adott probléma kezelését, hanem egy konkrét megoldást várnak el. "Egy bizonyos sor legyen benn egy bizonyos konfig fileban", "egy bizonyos sor legyen benne a mount outputban" alapon dolgozik a legtöbb scannelő tool.

A filesystem quota - mint megoldási lehetőség - sem felelt meg arra, hogy a /home-ban egy user ne tudja kifogyasztani a helyet /var, /var/log /var/log/audit alól, hasonlóképpen a /tmp, a /var/tmp stb. ezért is a dedikált külön filesystem volt előírva külön-külön mindenre.

Régóta vágyok én, az androidok mezonkincsére már!