Fallo de seguridad en el Kernel de Linux
(16178 lectures)
Por Carles Pina i Estany
cpina
(http://pinux.info)
Creado el 19/03/2003 11:21 modificado el 19/03/2003 11:21
|
En casi todos los kernels 2.2.x y en los 2.4.x hasta la fecha (2.4.20 y el último 2.4.21-pre5), si no hay
el parche concreto del fallo de seguridad hay un error que provoca escalada de privilegios (pasar de usuario a root) de forma directa y rápida. El fallo es local (se necesita cuenta shell en la máquina). Actualización rápida necesaria. |
Pagina1/1 |
Notas rápidas:
- Leyendo este e-mail de
Alan Cox vemos que hay un error en el Kernel de Linux, 2.2.x y 2.4.x hasta la fecha (2.4.20 y 2.4.21-pre5).
- Parece que si tenemos el parche de grsecurity no nos afecta.
- Si hacemos "echo /dev/null" > /proc/sys/kernel/modprobe" desactivamos los módulos (Linux no sabrá como cargarlos) y el exploit que corre por aquí tampoco nos afecta (al menos por lo que he podido comprobar). Claro que si el núcleo necesita cargar un módulo no lo podrá hacer.
- Si tenemos un Kernel SIN soporte de módulos (sin posibilidad de tener
módulos) tampoco nos afecta (por lo que he comprobado)
- El fallo es local, necesitamos una cuenta en el sistema para poderlo explotar. Si es un ordenador en el cual nadie puede entrar mediante una shell (o parecidos) no hay problema (aunque mejor lo arreglamos, no?).
Ver que las tres soluciones, excepto el parche aplicado al Kernel pueden no ser totalmente 100% fiables, así que mejor aplicamos el parche (parche tambien disponible en el comentario de Alan Cox)
En Slashdot tambien se comenta.
El error parece ser que cuando el Kernel hace un proceso hijo, nos podemos asociar en él mediante ptrace, con permisos de root.. |
|
|
|
|
|
|---|
Comentarios
Es posible que se hayan omitido algunos comentarios considerados poco constructivos
|
1. Re: Fallo de seguridad en Kernel (19/03/2003 12:34, #12937)
Por: El cobarde anónimo |
Ostia que guay, un bug ala windows :-)
Pos na, a parchear toca. Suerte que esa gente se lo curra y lo arreglan rapidisimo. |
No es pot respondre
|
2. Re: Fallo de seguridad en Kernel (19/03/2003 13:21, #12940)
Por: trukulo (http://mercurio.homeip.net) |
| Umm, que mal rollo...
#apt-get update
#apt-get dist-upgrade
Y nada... cero actualizaciones... espero que woody se ponga la s pilas pronto con este fallo. Se supone que es la versión estable y segura... |
No es pot respondre
|
3. Re: Fallo de seguridad en Kernel (19/03/2003 14:58, #12944)
Por: Joanmi (http://www.mallorcaweb.net/joanmiquel) |
És un fallo de Linux, no de GNU. El que has de fer és baixar-te el patch i recompilar el kernel.
O funciones amb els kernels precompilats de Debian? Si és així hauràs d'esperar a que a algú se li acudeixi empaquetar-ne un de nou. Però no crec que ho facin fins a la pròxima versió del kernel :-O. | No es pot respondre
|
4. Re: Fallo de seguridad en Kernel (19/03/2003 15:26, #12945)
Por: El cobarde anónimo |
Home pos no se, suposo que en woody treuran avui mateix un paquet amb el kernel parxeat.
Vaig a recompilar a veure que tal, pq he probat el exploit i fa una por de la ostia, instantaneament ets root :-O | No es pot respondre
|
5. Re: Fallo de seguridad en Kernel (19/03/2003 15:39, #12946)
Por: cpina (http://pinux.info) |
Correcte :-)
Recorda que si ets l'únic usuari del sistema no hauries de tenir "por". I també recorda que fent el echo aquell almenys no ets vulnerable (ho dic per qui ara té molta feina o no ve de gust canviar kernels ara).
Ah! i amb Kernels monolítics tampoc passa res :-) | No es pot respondre
|
6. Cinc ¢ (20/03/2003 02:50, #12969)
Por: El cobarde anónimo |
| Si ets l'únic usuari (o els usuaris són de confiança :-o) i la màquina ja té carregats tots els mòduls que necessita, pots fer el echo aquest i no te'ns perquè correr a apedaçar/compilar ni tindre cap mena de pressa per arranjar aquest tema. | No es pot respondre
|
|
|
7. Re: Fallo de seguridad en Kernel (19/03/2003 23:48, #12963)
Por: El cobarde anónimo |
| No hay nada que actualizar porque el kernel de la woody no es vulnerable, según he comprobado con el 2.4.20 (creo porque lo tengo en el curro y no recuerdo exactamente cual es). Sin embargo si tienes un kernel compilado por tí en principio si "funciona" el bug. De todas formas pruebalo con el exploit que puedes bajar en: http://isec.pl/cliph/isec-ptrace-kmod-exploit.c | No es pot respondre
|
8. Re: Fallo de seguridad en Kernel (20/03/2003 17:42, #12980)
Por: El cobarde anónimo |
Yo tengo una Woody actualizada desde Potato:
Linux gandalf 2.2.17 #1 Sun Jun 25 09:24:41 EST 2000 i686 unknown
gandalf:~$ ./malomalo
[+] Attached to 18623
[+] Waiting for signal
[+] Signal caught
[+] Shellcode placed at 0x4000da2d
[+] Now wait for suid shell...
sh-2.05a#
El kernel está sin compilar. En cambio en una Suse 8 nada. | No es pot respondre
|
9. Re: Fallo de seguridad en Kernel (21/03/2003 00:05, #12995)
Por: El cobarde anónimo |
| Igual es que el kernel 2.4 de Woody no tiene el bug | No es pot respondre
|
10. Re: Fallo de seguridad en Kernel (24/03/2003 22:00, #13095)
Por: El cobarde anónimo |
| Yo tengo la woody y la primera ejecucion me dijo sorcerer@cuatro:~$ ./proy
[-] Unable to attach: Operation not permitted
Killed
Pero la siguiente el exploit funciono, por lo tanto si que es vulnerable. | No es pot respondre
|
11. Re: Fallo de seguridad en Kernel (24/03/2003 22:08, #13096)
Por: El cobarde anónimo |
| A pues es cierto woody no es vulnerable, no me di cuenta al pasar el binario del exploit (q vago soy por no compilarlo otra vez) que tenia el set-uid activado. Le he puesto correctamente los permisos y ya no funcionado. | No es pot respondre
|
12. Re: Fallo de seguridad en Kernel (29/03/2003 01:56, #13240)
Por: El cobarde anónimo |
| Pues yo en la woody he compilado el exploit y me ha funcionado sin problemas, cosa que no me ha hecho nada de gracia. | No es pot respondre
|
|
|
|
13. Re: Fallo de seguridad en el Kernel de Linux (19/03/2003 17:54, #12950)
Por: rofi |
Una solucio temporal similar al "echo /tmp/nada" > /proc/sys/kernel/modprobe" que proposen mes amunt és posar la comanda /sbin/insmod amb permis d'execució només per a root.
No sé fins a quin punt pot ser efectiu, però com a mínim l'exploit no pot elevar els privilegis.
-rofi- |
No es pot respondre
|
14. Error !!! (19/03/2003 17:59, #12952)
Por: rofi |
No, no serveix :P ho sento, pro bé, treient els permisos d'execucio si, o sigui que tampoc és que sigui una gran solució :-/
-rofi- | No es pot respondre
|
15. Re: Error !!! (19/03/2003 18:01, #12953)
Por: rofi |
Re aixi tampoc :(
em retiraré a un cau abans de escriure re un altre cop xD. Ho sento :/ | No es pot respondre
|
|
|
|
|
16. ¿ Donde esta el parche ? (20/03/2003 01:20, #12965)
Por: SALVAPC |
pues eso, ¿ Donde esta el parche para descargarlo ??
He visto la noticia en varios sitios, en todos pone la direccion al exploit, pero no la del parche. |
No es pot respondre
|
17. Re: ¿ Donde esta el parche ? (21/03/2003 00:18, #12997)
Por: NetVicious |
Parche:
http://www.hardrock.org/kernel/2.4.20/linux-2.4.20-ptrace.patch
Mens aje de Alan Cox con ese parche y comentando el bug:
http://www.spinics.net/lists/kernel/msg162986.html | No es pot respondre
|
18. Re: ¿ Donde esta el parche ? (21/03/2003 09:15, #13003)
Por: cpina (http://pinux.info) |
| Aunque ya estaba en el mensaje de Alan Cox lo he puesto tambien en el artículo para que se vea más. Gracias | No es pot respondre
|
|
|
19. Re: Fallo de seguridad en el Kernel de Linux (20/03/2003 02:02, #12966)
Por: cespedes (http://www.cespedes.org) |
| No hagáis lo del
"echo /tmp/nada > /proc/sys/kernel/modprobe", el remedio sería mucho peor que la enfermedad porque cualquiera podría escribir un programa, dejarlo en "/tmp/nada" y ese programa lo ejecutaría el sistema cada vez que quisiera cargar un módulo.
En su lugar, podéis hacer "echo /dev/null > /proc/sys/kernel/modprobe". |
No es pot respondre
|
20. Re: Fallo de seguridad en el Kernel de Linux (20/03/2003 08:04, #12972)
Por: cpina (http://pinux.info) |
Tienes toda la razón, no sé como puse /tmp/nada, ahora lo cambio.
Gracias!
(cuando uno va rápido...) | No es pot respondre
|
21. Re: Fallo de seguridad en el Kernel de Linux (20/03/2003 09:54, #12973)
Por: El cobarde anónimo |
| Con el debido respeto, te equivocas, porque lo que hay que escribir en el registro del kernel /proc/sys/kernel/modprobe es "/sbin/no-existe", y en /sbin sólo root tiene acceso de escritura, luego "cualquiera" no puede escribir un programa y dejarlo ahí. | No es pot respondre
|
22. Re: Fallo de seguridad en el Kernel de Linux (22/03/2003 11:50, #13030)
Por: El cobarde anónimo |
| Con el debido respeto, llegas tarde. O mejor dicho, llegas cuando ya han arreglado la errata en el documento. Antes ponía lo de "echo /tmp/nada ..." y a raiz del comentario de cespedes, se cambió (muy acertadamente).
Saludos. | No es pot respondre
|
|
|
23. Re: Fallo de seguridad en el Kernel de Linux (20/03/2003 02:47, #12967)
Por: suy (http://lacurva.net) |
¿Sabéis si el exploit es limpio? Me refiero a si hace algún daño el programa ese que pulula por ahí, o si todo el daño lo hace el usuario que consigue la shell de root.
Lo digo porque soy muy perezoso, y había pensado en cambiar el su por él, así me ahorro teclear la contraseña... O;-).
Por si alguien no lo había cogido, estoy de coña X-D |
No es pot respondre
|
24. Re: Fallo de seguridad en el Kernel de Linux (20/03/2003 03:04, #12970)
Por: cespedes (http://www.cespedes.org/) |
| El exploit es bastante pequeño y sencillo, puedes mirarlo tú mismo.
Está muy bien escrito, a mi me ha gustado bastante... hacía tiempo que no veía cosas tan chulas :-)
El ejecutable, lo primero que hace es comprobar si ya somos root; en ese caso, da una shell y punto.
Básicamente, lo que hace es generar dos procesos; uno de ellos provoca que el kernel intente cargar un módulo, y el otro se queda esperando al proceso que genera el kernel para cargar ese módulo, para hacer un ptrace() y conectarse a él, pasando a tener el control. Ese proceso es de root así que si lo controlamos podemos hacer cualquier cosa. Y en este caso, lo que hace es convertir el propio ejecutable del exploit en un setuid de root y lo vuelve a ejecutar, con lo que estaríamos en el párrafo anterior y nos da una shell. | No es pot respondre
|
25. Re: Fallo de seguridad en el Kernel de Linux (21/03/2003 00:09, #12996)
Por: NetVicious |
| Tan sólo añadir una cosa, como bien has dicho si se ejecuta todo bien le pone el SETUID al exploit, recordar que si vais a probarlo luego otra vez el exploit YA tiene el SETUID puesto y por tanto os sacará la shell de root, antes de reintentar la prueba hacerle un chmod 755 al exploit, os ahorrareis unas cuantas recompiladas ;-) | No es pot respondre
|
|
|
26. Re: Fallo de seguridad en el Kernel de Linux (21/03/2003 23:42, #13021)
Por: El cobarde anónimo |
| Yo he recompilado el kernel y he quitado el soporte de modulos, y el xploit sigue funcionando (es un 2.4.20). Eso si, no puedo acceder a comandos como iptables por ejemplo, pero si hacer un cat a /etc/shadow... asi que yo sigo sin solucionarlo. iptables -A INPUT -i ppp0 -j DROP ;) |
No es pot respondre
|
27. Re: Fallo de seguridad en el Kernel de Linux (22/03/2003 00:32, #13022)
Por: cpina (http://pinux.info) |
No es por esconfiar, pero comprueba que realmente hayas arrancando con el nuevo kernel (uname -a te dirá la fecha).
Ah!!! y borra el ejecutable, tal como han comentado por aqui una vez se ha ejecutado el exploit, queda con permisos de set-uid (seguramente es eso segundo)
Buena suerte! | No es pot respondre
|
28. Re: Fallo de seguridad en el Kernel de Linux (24/03/2003 18:18, #13085)
Por: El cobarde anónimo |
| Muchas gracias, el set-uid estaba activado... lo he quitado y ya no logro root en mi maquina con el xploit.Un saludo! | No es pot respondre
|
|
|
29. Re: Fallo de seguridad en el Kernel de Linux (22/03/2003 07:50, #13027)
Por: natxete (http://ainhoa.xs4all.nl) |
| Debian woody con kernel 2.4.18 compilado por mí, con soporte de módulos, tras un
# echo /dev/null > /proc/sys/kernel/modprobe
sigo teniendo un 'bujero' enorme, el exploit funciona perfectamente. Habrá que compilar sin módulos y esperar a que saquen un parche estable. |
No es pot respondre
|
30. Re: Fallo de seguridad en el Kernel de Linux (22/03/2003 11:27, #13029)
Por: cpina (http://pinux.info) |
| Recuerda eliminar el ejecutable y volverlo a compilar. Una vez ejecutado, se queda con permisos de setuid y te da la shell de root igualmente. A ver si será eso... | No es pot respondre
|
|
|
|
32. Re: Fallo de seguridad en el Kernel de Linux (22/03/2003 10:17, #13028)
Por: El cobarde anónimo |
| ummmm, joder, donde habré puesto los cd-s de instalacion de Freebsd..... |
No es pot respondre
|
33. Re: Fallo de seguridad en el Kernel de Linux (22/03/2003 13:32, #13031)
Por: iarenaza |
| Seguramente aquí o aquí (por citar sólo dos ejemplos recientes). Y es que en todas partes cuecen habas ;)
Saludos. Iñaki. | No es pot respondre
|
|
34. Re: Fallo de seguridad en el Kernel de Linux (22/03/2003 14:17, #13032)
Por: El cobarde anónimo |
| Como se instala el patch???
Lo siento pero soy muy novato |
No es pot respondre
|
35. Re: Fallo de seguridad en el Kernel de Linux (22/03/2003 18:05, #13036)
Por: cpina (http://pinux.info) |
| Aqui parece que lo explican (seguro que mejor que yo). Mira a ver si puedes, recuerda dejar el Kernel viejo tal como está por si el nuevo falla.
Recuerda que si eres el único usuario con Shell de la máquina no tendrias que tener ningun problema. | No es pot respondre
|
|
36. Re: Fallo de seguridad en el Kernel de Linux (22/03/2003 17:54, #13035)
Por: El cobarde anónimo |
| Pues no se donde está el fallo de seguridad, tengo un kernel 2.4.20 y desde cualquier usuario me dice que "Permiso denegado" asi es que no entiendo donde está el problema. |
No es pot respondre
|
37. Re: Fallo de seguridad en el Kernel de Linux (22/03/2003 21:16, #13038)
Por: Alicia |
| Facil , porque no tendras activado el soporte para que cargue modulos ....
Un saludo | No es pot respondre
|
|
38. I pq no un remote bug? (24/03/2003 13:05, #13072)
Por: undol |
Bueno ahora me voy por las ramas
En principio el bug solamente afecta en modo local, o sea para usuarios que ya tengan una cuenta en la maquina y con el bug se suben a root
Digo en principio pq , con ( o eso creo no lo he probado) una simple propagacion del bug a traves de otro bug podemos realizar la misma accion.
Saludos |
No es pot respondre
|
39. Re: I pq no un remote bug? (30/03/2003 11:06, #13274)
Por: chema |
| si lo mezclas con el bug que tiene el BitchX (cualquier version) que permite ejecucion remota de comandos, ya tienes un ptrace/kmod remoto
:) | No es pot respondre
|
|
40. Re: Fallo de seguridad en el Kernel de Linux (02/04/2003 16:45, #13353)
Por: ciber (http://www.ciber.cjb.net) |
| El patch de la pagina web que ahi no funciona i el prepatch verson 6 tambien tiene el bug |
No es pot respondre
|
41. Re: Fallo de seguridad en el Kernel de Linux (20/11/2004 22:40, #24370)
Por: Anónimo |
| hey cuales son y en donde estan los parametros para afinar el kernel de linux, ademas cuales son sus componentes y como está estructurado, me podria decir esas cosas ya que veo que sabe mucho de linux, muchas gracias | No es pot respondre
|
|
