В реализации x32 ABI ядра Linux обнаружена серьёзная уязвимость

[Haron Prime]

В ядре Linux выявлена критическая уязвимость (CVE-2014-0038), позволяющая локальному пользователю повысить свои привилегии в системе и выполнить код с правами ядра. Проблема проявляется только при сборке ядра с поддержкой x32 ABI, позволяющего использовать на 64-разрядных системах 32-разрядную модель адресации памяти.  Уязвимость проявляется на системах с 64-разрядым ядром Linux начиная с выпуска 3.4, собранным с опцией CONFIG_X86_X32 (не путать с CONFIG_X86_32, проблеме не подвержены  конфигурации в которых 32-разрядные приложения выполняются в системе с 64-разрядным ядром и 32-разрядные сборки ядра без поддержки x32 ABI).
В частности, уязвимость присутствует в пакетах с ядром 3.11 и 3.8 из состава Ubuntu 13.10 и 12.04 LTS, которые собраны с ограниченной поддержкой x32 ABI. Обновление для пользователей Ubuntu уже выпущены. Последние актуальные версии ванильного ядра Linux 3.10.28, 3.12.9 и 3.13.1 подвержены уязвимости.  Обновления для выпусков ядра Linux пока недоступны, но уже подготовлен патч. Для проверки своих систем на наличие уязвимости подготовлен прототип эксплоита. Проверить собрано ли ядро с опцией CONFIG_X86_X32 в большинстве дистрибутивов можно при помощи команды "grep CONFIG_X86_X32 /boot/config-`uname -r`". Штатное ядро из Debian GNU/Linux, Fedora, RHEL, openSUSE и Arch Linux проблеме не подвержено.


http://www.opennet.ru/opennews/art.shtml?num=38979

[Haron Prime]

Код: [Выделить]

haron-haron-desktop{~}:grep CONFIG_X86_X32 /boot/config-`uname -r`
CONFIG_X86_X32=y

Код: [Выделить]

haron-haron-desktop{~}:uname -a
Linux haron-desktop 3.13.0-6-generic #23-Ubuntu SMP Thu Jan 30 09:48:03 UTC 2014 x86_64
 

[werlock]

Как обычно эксплоит не работает. 

[san-alex]

А у меня эта команда ничего не выдает. Вообще ничего. И как быть?

[peregrine]

Haron Prime, так чего же он у меня пишет и не работает:

Код: [Выделить]

recvmmsg(): Bad addressИли надо ядро пересобрать?

[Haron Prime]

san-alex,
радоваться )))

[peregrine]

san-alex, какая команда? эксплоит скомпилировал?

[Haron Prime]

peregrine,
имеется в виду проверка

Код: [Выделить]

grep CONFIG_X86_X32 /boot/config-`uname -r`

[peregrine]

Haron Prime, а у меня проверка сказала, что всё плохо, собрал эксплоит, а он не работает... Что я делаю не так?

[Haron Prime]

peregrine,
ну дык линух же ж - тут даже дыры с эксплойтами нормально не работают, не говоря уже о полноценных вирусах 

в каментах на опеннете тоже пишут о неработоспособном эксплойте

[Wild-Wolf]

данхый код ничего не дал...
ядро 3.8.0.35 х64...(uname-команда не найдена)
продолжаем жыть

[JmAbuDabi]

Мне можно вообще не беспокоится? ядро то 3.2)

Код: [Выделить]

jmabudabi@jmabudabi-pc:~$ uname -a
Linux jmabudabi-pc 3.2.0-56-generic #86-Ubuntu SMP Wed Oct 23 09:20:45 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
jmabudabi@jmabudabi-pc:~$ grep CONFIG_X86_X32 /boot/config-`uname -r`
jmabudabi@jmabudabi-pc:~$

[Pilot6]

Wild-Wolf,
Команду надо не руками набивать, так как это у вас плохо получается, а копировать и вставлять.

[Wild-Wolf]

Wild-Wolf,
Команду надо не руками набивать, так как это у вас плохо получается, а копировать и вставлять.

с чего такие выводы?!!
и в ручную и капиркой один результат (команда не найдена)...

[JmAbuDabi]

а

Код: [Выделить]

aptitude show coreutils Говорит, что установлена?