Linux: Amministrazione sistema, Documentazione, HowTo, Tutorial, Recensioni, Manuale, Programmi, Software
News Linux e curiosità dal mondo open source...

Archivio

Archivio per la categoria ‘News Linux’

Exploit kernel Linux (security news)

17 luglio 2009 Nessun commento

Brad Spengler noto  sviluppatore che lavora al progetto Grsecurity ha recentemente pubblicato un exploit che sfrutta una vulnerabilità nell’interfaccia di rete virtuale di tipo TUN/TAP nel kernel Linux 2.6.30 e 2.6.18, usati in Red Hat Enterprise Linux 5 (RHEL5).

La stessa vulnerabilità permette ad un malintenzionato di ottenere i privilegi di root e la scalata ai permessi. E’  anche stato dimostrato che tale exploit è anche in grado di bypassare il modulo di sicurezza SELinux. Secondo Spengler, la vulnerabilià è stata trovata solo in queste due versioni del kernel.  Il problema è causato da una funzione di ottimizzazione del GCC.

Il codice riportato di seguito è il responsabile del problema:

static unsigned int tun_chr_poll(struct file *file, poll_table * wait)

struct sock *sk = tun->sk; // initialize sk with tun->sk

if (!tun)
return POLLERR; // if tun is NULL return error
E’ proprio  l’istruzione if(!Tun) che se TUN è uguale a 0 (nullo) dovrebbe restituire un errore mentre invece il compilatore ottimizza quest’ultimo blocco eliminando il controllo per puntatori nulli  in quanto la variabile è già deferenziata. L’operazione più importante che viene eseguita sui puntatori e quella di dereferenziazione al fine di ottenere accesso all’oggetto puntato. A questo punto, il kernel potrebbe tentare di accedere all”indirizzo 0x00000000 e quindi un utente malintenzionato può cambiare il puntatore ed eseguire uno shellcode.

L’exploit quindi deve essere in grado di aprire il dispositivo /dev/net/tun e utilizzare i moduli caricabili da PulseAudio, che in alcune distribuzioni hanno il bit di SUID attivo che come affermato da Torvalds sembra proprio essere la vera causa del problema e non del kernel stesso in quanto il bit SUID rappresenta già un buco di sicurezza il quale consente all’utente di caricare i propri moduli.

Il codice deve essere in grado deve anche disattivare il “mmap_min_addr” che praticamente limita la quantità di spazio di indirizzamento di un processo.

Le prossimeversioni del kernel saranno compilate utilizzando l’opizione “FNO-eliminare-null” in modo che il compilatore non elimina i controlli per puntatori nulli.

Scarica il codice dell’exploit:

http://grsecurity.net/~spender/cheddar_bay.tgz

Addio LinuxValley.it

15 luglio 2009 7 commenti
Linux Valley

Linux Valley

Da tempo uno dei portali di riferimento in ambito GNU/Linux in Italia ha chiuso battente portando via dal web non poca documentazione e know-how che potevano essere utili per gli utenti del pinguino.

Di seguito riportiamo il testo della loro home page:

Dal 1998  Linux Valley si è sempre proposto come punto di riferimento per la comunità Linux e Open Source in Italia. Anno dopo anno il portale è cresciuto grazie a tutti voi che ci avete letto, dato consigli, inviato articoli e notizie, lodato e criticato per le scelte fatte. In questi 10 anni Linux ed il software Open Source sono riusciti ad imporsi all’attenzione del grande pubblico, per lo meno quello delle aziende e dei professionisti, tanto da diventare un’alternativa universalmente accettata nell’ambito dei sistemi operativi e del software cosiddetto “enterprise”. Questo successo, innegabilmente, lascia scoperto il fianco a prevedibili rischi di omologazione, ma è lo scotto che ogni tecnologia e ogni movimento di opinione pagano allorchè escono dai ristretti circoli degli appassionati per divenire fenomeni di massa ed entrare in contatto con il grande pubblico. Dopotutto, non era forse questo ciò che volevamo tutti? Altrettanto innegabilmente, questo stesso successo significa per noi un venir meno della missione originale. In un tempo in cui tutti parlano di Linux e Open Source e che qualunque sito Internet dedicato al software e alle tecnologie riserva una sezione alle novità e agli avanzamenti in questo campo, pensiamo sia giunta l’ora di chiudere questo capitolo per impegnarci in nuove sfide e nuove rivoluzioni. E’ perciò con una punta di nostalgia che, dopo dieci anni di attività, Linux Valley si ritira dalla scena. Ringraziamo tutti voi per aver collaborato al successo di una realtà che per molti anni è stata il punto di riferimento per coloro che hanno cercato informazione libera e non strumentalizzata su un mondo dalle molteplici sfumature quale è stato, e speriamo rimarrà per sempre, quello dell’Open Source.

Arrivederci alla prossima avventura.

Le nostre considerazioni e critiche in merito a tale scelta di natura egoistica ed opposte alla filosofia open source dove tutto viene condiviso a beneficio di tutti, vogliono servire per ricordare a tutti i portali e siti web che fruiscono contenuti didattici e tecnici che NOI non siamo i padroni del web e che da un momento all’altro possiamo decidere di rimuovere contenuti utili agli utenti.

Nulla in contrario alla scelta di chiudere un sito, ma un posto ove depositare i contenuti lo si trova sempre e con questo intendiamo chiudere la nostra critica.

A voi utenti e cari amici i commenti.

Domenico Rigattieri.

LinuxGuide.it TEAM