[Linux-Biella] Vulnerabilità kernel >= 2.6.39 (SUID /proc/pid/mem)

[Daniele Segato]

On 01/31/2012 10:00 PM, Federico "Darkmagister" Pietta wrote:
> comunque io non me ne intendo di git, ma il fix ...  è stato messo il 17
> gennaio
> http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=e268337dfe26dfc7efd422a804dbb27977a3cccc
> o
> https://github.com/mirrors/linux-2.6/commit/e268337dfe26dfc7efd422a804dbb27977a3cccc
>
> ora non so se ci sono brach o robe strane... non so come guardarle e
> capire dove sta quel codice :D
>
> comunque se così fosse il bug è presente fino alla 3.2.1 visto che la
> 3.2.2 è uscita il 26 gennaio ...

non centra la data ma quando il codice è stato mergiato in una release

e la prima release che contiene quella patch è la v3.3-rc1

e cmq è appena uscita la rc2

ma l'ho detto 3 email fa eh :D

> la cosa strana (la riporto qua che ne stavamo parlando in privato ma è
> interessante), è che io mi collego a me stesso in ssh e riesco a
> lanciare lo script e funziona, tu collegandoti ad una ssh con arch e
> kernel 3.0-ARCH (quindi una versione modificata...)
>
> e al momento di lanciare la shell root non lo fa e rimane li "bloccato"
> fermo, come se non riuscisse a lanciare la shell root ma non si chiude
> neanche ...
>
> qualcuno può provare a vedere se ha problemi e se va o meno ?
>

se vi leggete l'articolo vedete come l'exploit si basi su diverse cose...

alcune distro hanno adottato dei setting non standard che non permettono 
all'exploit "normale" di funzionare ma non è detto che non esistano 
modifiche che sfruttino comunque la vulnerabilità

infine nessuno vieta ad un kernel patchato da una distro di includere la 
patch prima del rilascio della v3.3-rc1

:)