Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: (OPGELOST) Nogmaals kernel 3.0.0-15?  (gelezen 1157 keer)

Offline midas

  • Lid
(OPGELOST) Nogmaals kernel 3.0.0-15?
« Gepost op: 2012/01/23, 17:54:30 »
Ik heb net de updates binnen gehaald en nu zie ik voor de tweede keer kernel-versie 3.0.0-15 (generic) langskomen. Vorige week had ik die kernel ook reeds geinstalleerd. Is er een specifieke reden voor om deze kernelversie zo snel weer te wijzigen of up te daten?
« Laatst bewerkt op: 2012/01/24, 08:35:02 door midas »
Linux Mint 20.2 Cinnamon

Offline McLean

  • Lid
Re: Nogmaals kernel 3.0.0-15?
« Reactie #1 Gepost op: 2012/01/23, 17:59:19 »
http://webwereld.nl/nieuws/109284/linux-fout-geeft-krakers-root-toegang.html

Misschien is het gerepareerd??? Ik schrik toch wel een beetje van dit bericht!!

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Nogmaals kernel 3.0.0-15?
« Reactie #2 Gepost op: 2012/01/23, 18:57:53 »
http://webwereld.nl/nieuws/109284/linux-fout-geeft-krakers-root-toegang.html

Misschien is het gerepareerd??? Ik schrik toch wel een beetje van dit bericht!!


Dat gaat over kernelversie 2.6.39, niet over 3.0.x

Offline McLean

  • Lid
Re: Nogmaals kernel 3.0.0-15?
« Reactie #3 Gepost op: 2012/01/23, 19:15:29 »
Citaat van: McLean op Vandaag om 17:59:19
http://webwereld.nl/nieuws/109284/linux-fout-geeft-krakers-root-toegang.html

Misschien is het gerepareerd??? Ik schrik toch wel een beetje van dit bericht!!


Dat gaat over kernelversie 2.6.39, niet over 3.0.x

In het bericht staat "vanaf" 2.6.39, dus dat zou dan toch ook  voor kernel 3.0 mogelijk kunnen zijn.
Ik hoop uiteraard van niet, maar het is toch wel een serieus bericht, toch.

Re: Nogmaals kernel 3.0.0-15?
« Reactie #4 Gepost op: 2012/01/23, 19:56:51 »
http://webwereld.nl/nieuws/109284/linux-fout-geeft-krakers-root-toegang.html

Misschien is het gerepareerd??? Ik schrik toch wel een beetje van dit bericht!!


Dat gaat over kernelversie 2.6.39, niet over 3.0.x

VANAF 2.6.39 en dus ook 3.0.x

Offline Bloom

  • Lid
Re: Nogmaals kernel 3.0.0-15?
« Reactie #5 Gepost op: 2012/01/23, 22:24:49 »
Mijn 64-bit Ubuntu 10.04 LTS draait met kernel 2.6.32-37-generic en daar werkt deze exploit niet op.
===============================
=          Mempodipper        =
=           by zx2c4          =
=         Jan 21, 2012        =
===============================

[+] Opening socketpair.
[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/14812/mem in child.
[+] Sending fd 5 to parent.
[+] Received fd at 5.
[+] Assigning fd 5 to stderr.
[+] Reading su for exit@plt.
[+] Resolved exit@plt to 0x402028.
[+] Calculating su padding.
[+] Seeking to offset 0x40201b.
[+] Executing su with shellcode.
bloom@Happy:~$ id
uid=1000(bloom) gid=1000(bloom) groepen=4(adm),20(dialout),21(fax),24(cdrom),25(floppy),26(tape),29(audio),30(dip),44(video),46(plugdev),104(fuse),105(lpadmin),112(netdev),119(admin),122(sambashare),123(vboxusers),1000(bloom)
bloom@Happy:~$ whoami
bloom

Vanaf kernel 2.6.39 inderdaad wel. Maar ook op kernel 3.1.0-1 die ik op mijn Debian server en blokkendoosjes heb draaien. Daar moet dus nog duidelijk een fix voor uitkomen...
===============================
=          Mempodipper        =
=           by zx2c4          =
=         Jan 21, 2012        =
===============================

[+] Opening socketpair.
[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/9646/mem in child.
[+] Sending fd 5 to parent.
[+] Received fd at 5.
[+] Assigning fd 5 to stderr.
[+] Reading su for exit@plt.
[+] Resolved exit@plt to 0x401fa8.
[+] Calculating su padding.
[+] Seeking to offset 0x401f9b.
[+] Executing su with shellcode.
# id
uid=0(root) gid=0(root) groups=0(root),20(dialout),24(cdrom),25(floppy),29(audio),44(video),46(plugdev),1000(bloom)
# whoami
root
En dus exploit geslaagd!

Offline Nardon

  • Lid
Re: Nogmaals kernel 3.0.0-15?
« Reactie #6 Gepost op: 2012/01/23, 22:37:02 »
Er is al wel een patch hoorde ik. Duurt misschien nog even voordat ze hem ook in Ubuntu inbouwen, maar denk dat hij wel gebackport wordt naar alle ondersteunde Ubuntu versies.. :P

EDIT: Dit is de patch voor dat geheugenprobleem ja.

Changelog:
* Revert "proc: enable writing to /proc/pid/mem"
« Laatst bewerkt op: 2012/01/23, 23:09:45 door Nardon »

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Nogmaals kernel 3.0.0-15?
« Reactie #7 Gepost op: 2012/01/24, 08:02:38 »
Zie ook hier http://www.ubuntu.com/usn/usn-1336-1/

En in de update manager kan je ook zien wat de wijzigingen in een update zijn.

Re: (OPGELOST) Nogmaals kernel 3.0.0-15?
« Reactie #8 Gepost op: 2012/01/24, 10:00:34 »
Net ook een update gehad van kernel (Lucid, als het goed is niet gevoelig voor de exploit, lagere kernelversie), schijnbaar is het druk op de server, downloaden van updates gaat hier normaal gesproken razendsnel.

Re: (OPGELOST) Nogmaals kernel 3.0.0-15?
« Reactie #9 Gepost op: 2012/01/24, 10:56:33 »
Ook hier op 11.10 nu de update binnen. Downloaden gaat inderdaad iets trager, maar niet schrikbarend traag ofzo.