Faille dans le noyau 2.6.31 : Brad remet le couvert

Posté par  (site web personnel, Mastodon) . Modéré par Bruno Michel.
27
19
sept.
2009
Noyau
Brad Spengler a décidé de faire parler de lui cette année :-) Il a écrit le 16 septembre dernier un exploit pour le noyau 2.6.31 tout chaud, à peine sorti du four (le 9 septembre). Il a d'abord posté des vidéos sur Youtube puis, le 18 septembre, le code de son exploit.

La faille se situe dans perf_counter, fonctionnalité introduite dans Linux 2.6.31. Elle n'impacte donc que cette version. La faille a été corrigée le 15 septembre (perf_counter: Fix buffer overflow in perf_copy_attr()), la veille de la première vidéo.

Malgré les corrections apportées à SELinux (ex: Security/SELinux: seperate lsm specific mmap_min_addr), cet exploit arrive à contourner SELinux en utilisant, encore une fois, le mode unconfined_t. Ce mode est utilisé pour les applications ne pouvant pas être confinées dans SELinux, comme par exemple WINE. Dernières histoires de Brad :
Sources : hup.hu, linux-magazine.com, googez.com.

Aller plus loin

  • # ...

    Posté par  . Évalué à 5.

    Il est a noter que cet exploit comme tout les autres (de Brad) font exécuter du code en kernel mode à l'adresse 0 [1].
    Or depuis les premiers exploits pas mal de choses ont été fait :
    - les pb de pulseaudio ont été corrigés [2]
    - SELinux a été fixé en partie|3]

    Du coup l'exploit devrait marcher sur beaucoup moins de système que le premier.


    [1] c'est encore le cas ici, puisque le buffer overflow est forcement fait avec des 0 (le code returne une erreur sinon).

    [2] http://blog.cr0.org/2009/06/bypassing-linux-null-pointer.htm(...)
    [3] http://blog.namei.org/2009/07/18/a-brief-note-on-the-2630-ke(...)
    • [^] # Re: ...

      Posté par  . Évalué à 10.

      SELinux a été fixé en partie|3]

      Il a été fixé avec un clou ou plutot avec de la colle ? Autant il y a des anglicismes qui passent autant celui-là me file des boutons.
      • [^] # Re: ...

        Posté par  . Évalué à 1.

        Moi ca ne me dérange pas et ca montre justement que le français est une langue riche car quand je lis "fixé" j'imagine un cafard accroché sur le mur des trophées et qui viendra plus ramper entre les tubes à vides pour faire planter un programme.
        • [^] # Re: ...

          Posté par  (site web personnel) . Évalué à 6.

          Il est cramé ton cafard
          sans doute à côté du chat de Schrödinger, mort dans sa boîte depuis que personne ne lui a donné à grailler.
          • [^] # Re: ...

            Posté par  . Évalué à 3.

            t'en sais quoi, t'as ouvert la boite ?

            si oui, c'est donc toi qui l'as tué !!

            :D
            • [^] # Re: ...

              Posté par  . Évalué à 3.

              Et si la boite était…transparente? Personne n'y a pensé?
  • # selinux et selinux

    Posté par  . Évalué à 6.

    SELinux en utilisant, encore une fois, le mode unconfined_t

    On parle donc du mode 'targeted', pas du 'strict'.
    En mode strict pas de unconfined_t.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.