В реализации системного вызова ptrace выявлена (http://www.openwall.com/lists/oss-security/2014/07/08/5) опасная уязвимость (CVE-2014-4699 (https://bugzilla.redhat.com/show_bug.cgi?id=1115927)), позволяющая поднять свои привилегии в системе. Уязвимость проявляется только на архитектуре x86_64 при использовании некоторых моделей CPU Intel. Проблема проявляется начиная с ядра 2.6.17, но техника эксплуатации для разных выпусков может отличаться. Для проверки наличия уязвимости опубликован (http://www.openwall.com/lists/oss-security/2014/07/08/16) рабочий прототип эксплоита.

Проблема вызвана отсутствием проверки корректности RIP-регистра в ptrace API, что при определённом стечении обстоятельств может привести к восстановлению некорректной точки возврата при использовании инструкции 'sysret'. Уязвимость уже исправлена (https://git.kernel.org/cgit/linux/kernel/git/stable/linux-st...) в выпусках (https://www.kernel.org/) ядра Linux 3.15.4, 3.14.11, 3.4.97 и 3.10.47. Из дистрибутивов выпустивших обновление  можно отметить Debian (https://www.debian.org/security/2014/dsa-2972), Ubuntu (http://people.canonical.com/~ubuntu-security/cve/2014/CVE-20...) и Arch Linux (https://bugs.archlinux.org/task/41115?project=1).   Исправления пока не выпущены для CentOS (http://lists.centos.org/pipermail/centos-announce/2014-July/), RHEL (https://access.redhat.com/site/security/updates/active/) (проблема проявляется в RHEL 6/7, но не затрагивает RHEL 5), Fedora (https://admin.fedoraproject.org/updates/F20), openSUSE (http://lists.opensuse.org/opensuse-security-announce/), SLES (https://www.suse.com/support/update/),  Slackware (http://www.slackware.com/security/list.php?l=slackware-secur...), Gentoo (http://www.gentoo.org/security/en/index.xml).

URL: http://www.openwall.com/lists/oss-security/2014/07/08/16
Новость: http://www.opennet.me/opennews/art.shtml?num=40169

• В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Пропатентный тролль, 16:52 , 09-Июл-14
  • В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 17:00 , 09-Июл-14
• В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 17:01 , 09-Июл-14
  • В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 17:27 , 09-Июл-14
• В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 17:05 , 09-Июл-14
  • В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,pavlinux, 17:07 , 09-Июл-14
    • В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 17:14 , 09-Июл-14
    • В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 17:27 , 09-Июл-14
      • В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 23:46 , 09-Июл-14
    • В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 18:39 , 09-Июл-14
      • В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,pavlinux, 20:12 , 09-Июл-14
        • В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 23:33 , 09-Июл-14
• В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,ODESKBY, 18:05 , 09-Июл-14
• В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Ващенаглухо, 18:29 , 09-Июл-14
  • В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 13:13 , 10-Июл-14
• В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 19:30 , 09-Июл-14
• В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 19:37 , 09-Июл-14
  • В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 20:09 , 09-Июл-14
    • В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 23:34 , 09-Июл-14
  • В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,EuPhobos, 22:44 , 10-Июл-14
• В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 19:38 , 09-Июл-14
• В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Bkmz, 20:19 , 09-Июл-14
  • В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 11:00 , 10-Июл-14
    • В подсистеме ptrace ядра Linux обнаружена уязвимость,...,arisu, 11:14 , 10-Июл-14
    • В подсистеме ptrace ядра Linux обнаружена уязвимость,...,arisu, 11:15 , 10-Июл-14
• В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 21:19 , 09-Июл-14
  • В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 23:36 , 09-Июл-14
  • В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 08:12 , 10-Июл-14
  • В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Нанобот, 10:46 , 10-Июл-14
• В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Рыбак_из_Припяти, 21:40 , 09-Июл-14
• В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,mma, 06:26 , 10-Июл-14
  • В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 09:17 , 10-Июл-14
• В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 12:34 , 10-Июл-14
• В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 13:58 , 10-Июл-14
  • В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,EuPhobos, 22:53 , 10-Июл-14
    • В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Xaionaro, 10:16 , 11-Июл-14
• В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол...,Аноним, 04:03 , 24-Июл-14

Когда ожидать рабочего эксплоита "в диком виде"? :)

Уже ж есть, бери и адаптируй.

$ uname -r
3.13-1-amd64

паника при запуске эксплоита

uname -a
Linux ihvz 3.14-0.bpo.1-amd64 #1 SMP Debian 3.14.7-1~bpo70+1 (2014-06-21) x86_64 GNU/Linux

Наглухо повисла.

Блин я то понадеялся на новый root для android, куда там, там 32 бит проц

Прикинь, проц к тому же не Intel :)

я как бы знаю. дай нам бог чтобы еще при нашей жизни нигде x86 не осталось

>Прикинь, проц к тому же не Intel :)

Не факт павлинукс. Acer и Samsung делают и на Ынтелях.

Правда эти планшеты и рут на них всем так нужны, так нужны...

Уже даже китайцы делают андроид планшеты с 64 битными интеловскими процами. За пруфами можешь сходить на aliexpress "tablet intel"

Слухайте чибурашки, у мня Андроед под x86 года три назад был.
А ещё я виндоуз XP на сервере видел, NetBSD на кофеварке,
RAID из USB флешек и одну из них монтировал через переходник PS/2->USB  
А моя голубая мечта - заДоСить /dev/null

> А моя голубая мечта - заДоСить /dev/null

Так копируй в него /dev/zero всеми ядрами. Как раз система простаивать не будет :)

жесткая перезагрузка c этим 'proof-of-concept' на подверженных как видимо камнях

# egrep model /proc/cpuinfo
...
model        : 23
model name    : Intel(R) Xeon(R) CPU           E5472  @ 3.00GHz
...
~ # uname -a
Linux node-01 2.6.32.12-0-default #1 SMP 2010-05-20 11:14:20 +0200 x86_64 x86_64 x86_64 GNU/Linux
~ #

Arch 3.14.6.1 kernel panic

> kernel panic

Это в арче релиз ядра так называется? Одобрям, очень по-арчевски.

3.14-1-amd64 #1 SMP Debian 3.14.9-1 (2014-06-30) x86_64

паника

Не компилируется

/usr/include/sys/ptrace.h:94:26: error: unknown type name 'pid_t'
int     ptrace(int _request, pid_t _pid, caddr_t _addr, int _data);

Darwin 13.3.0 Darwin Kernel Version 13.3.0: Tue Jun  3 21:27:35 PDT 2014; root:xnu-2422.110.17~1/RELEASE_X86_64 x86_64

>> Darwin 13.3.0 Darwin Kernel
>> В подсистеме ptrace ядра Linux обнаружена уязвимость, позвол..."

Откуда вы такие лезете блджад?

> Откуда вы такие лезете блджад?

Номинанты на премию Дарвина, сэр!

Так ты на семёрочке попробуй

child RIP = 0x7f801ec61e65
child RIP = 0x1000000000000

Linux 3.15.4-031504-generic #201407062345 SMP Mon Jul 7 03:46:19 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

model name      : Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Linux bkmz-hp-laptop 3.15.2-1-ARCH #1 SMP PREEMPT Fri Jun 27 07:41:19 CEST 2014 x86_64 GNU/Linux

Паника

Ситуация когда можно завалить ядро в панику из userspace тоже прекрасна.

> Ситуация когда можно завалить ядро в панику из userspace тоже прекрасна.

все ошибаются.

> Ситуация когда можно завалить ядро в панику из userspace тоже прекрасна.

алсо: а зачем у тебя разрешён ptrace?

Вот такие эксплоиты под Linux - то не компилируется, то паника, то ядро не то...

> Вот такие эксплоиты под Linux - то не компилируется, то паника, то ядро не то...

Да там наполовину косяк со стороны фирмы Интел вообще, их проц ведет себя как-то странно, подробнее в шапке эксплойта написано.

А паника ядра от юзерспейс кода это нормально? Это сама по себе уязвимость

вообще-то этот эксплойт как раз и вызывает панику ядра. а для повышения привилегий его ещё нужно серьёзно доработать напильником

Компьютер завис.

3.12.21-gentoo-r1 #1 SMP PREEMPT Sat Jul 5 11:56:34 MSK 2014 x86_64 Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz GenuineIntel GNU/Linux

все у кого от эксплойта паника или завис подвержены этой уязвимости, просто его еще надо довести до ума по конкретную версию ядра.

Просто доведённая до ума версия стоит денег :)

Core i5, Debian,
uname -a
Linux sysadmin 3.2.0-4-amd64 #1 SMP Debian 3.2.57-3+deb7u2 x86_64 GNU/Linux
Рута нет, паники тоже, оопсы только.

sysadmin@sysadmin:~/evil$ ./ptr
child RIP = 0x7faa8348d6f6
child RIP = 0x1000000000000

Message from syslogd@sysadmin at Jul 10 12:25:38 ...
kernel:[475797.454540] double fault: 0000 [#1] SMP

Message from syslogd@sysadmin at Jul 10 12:25:38 ...
kernel:[475797.456109] Stack:

Message from syslogd@sysadmin at Jul 10 12:25:38 ...
kernel:[475797.456262] Call Trace:

Message from syslogd@sysadmin at Jul 10 12:25:38 ...
kernel:[475797.456276] Code: 08 4c 8b 4c 24 10 4c 8b 44 24 18 48 8b 44 24 20 48 8b 54 24 30 48 8b 74 24 38 48 8b 7c 24 40 65 48 8b 24 25 00 bf 00 00 0f 01 f8 <48> 0f 07 0f ba e2 03 73 11 fb 0f 1f 80 00 00 00 00 57 e8 2a 9e

Ничего не происходит.

ЗЫ i686, 16GB RAM, PAE :-D :-D :-D

Плевать я хотел на ваш x64 ;-)

// b.

> Плевать я хотел на ваш x64 ;-)

А ну-ка покажи дату:
$ date --date="1970-01-01 2147483647 sec GMT"

А теперь секундой позже?
$ date --date="1970-01-01 2147483648 sec GMT"

> $ date --date="1970-01-01 2147483648 sec GMT"

До 2038-го года ещё долго. Успеет раз 5 выкинуть свой компьютер)

Спасибо подняли настроение :))

ЗЫ Админ, не стирай каменты ...