https://www.opennet.me/openforum/vsluhforumID3/96779.html В реализации системного вызова ptrace выявлена (http://www.openwall.com/lists/oss-security/2014/07/08/5) опасная уязвимость (CVE-2014-4699 (https://bugzilla.redhat.com/show_bug.cgi?id=1115927)), позволяющая поднять свои привилегии в системе. Уязвимость проявляется только на архитектуре x86_64 при использовании некоторых моделей CPU Intel. Проблема проявляется начиная с ядра 2.6.17, но техника эксплуатации для разных выпусков может отличаться. Для проверки наличия уязвимости опубликован (http://www.openwall.com/lists/oss-security/2014/07/08/16) рабочий прототип эксплоита. <br><br><br>Проблема вызвана отсутствием проверки корректности RIP-регистра в ptrace API, что при определённом стечении обстоятельств может привести к восстановлению некорректной точки возврата при использовании инструкции 'sysret'. Уязвимость уже исправлена (https://git.kernel.org/cgit/linux/kernel/git/stable/linux-stable.git/commit/?id=b9cd18de4db3c9ffa7e17b0dc0ca99ed5aa4d43a) в выпусках (https://www.kernel.org/) ядра Linux 3.15.4, 3.14.11, 3.4.97 https://www.opennet.me/openforum/vsluhforumID3/96779.html#55 Thu, 24 Jul 2014 00:03:28 GMT Спасибо подняли настроение :))<br><br>ЗЫ Админ, не стирай каменты ...<br> https://www.opennet.me/openforum/vsluhforumID3/96779.html#53 Fri, 11 Jul 2014 06:16:57 GMT &gt; $ date --date="1970-01-01 2147483648 sec GMT"<br><br>До 2038-го года ещё долго. Успеет раз 5 выкинуть свой компьютер)<br> https://www.opennet.me/openforum/vsluhforumID3/96779.html#52 Thu, 10 Jul 2014 18:53:47 GMT &gt; Плевать я хотел на ваш x64 ;-)<br><br>А ну-ка покажи дату:<br>$ date --date="1970-01-01 2147483647 sec GMT"<br><br>А теперь секундой позже?<br>$ date --date="1970-01-01 2147483648 sec GMT"<br> https://www.opennet.me/openforum/vsluhforumID3/96779.html#51 Thu, 10 Jul 2014 18:44:12 GMT Так ты на семёрочке попробуй<br> https://www.opennet.me/openforum/vsluhforumID3/96779.html#48 Thu, 10 Jul 2014 09:58:04 GMT Ничего не происходит.<br><br>ЗЫ i686, 16GB RAM, PAE :-D :-D :-D <br><br>Плевать я хотел на ваш x64 ;-)<br><br>// b.<br> https://www.opennet.me/openforum/vsluhforumID3/96779.html#47 Thu, 10 Jul 2014 09:13:46 GMT &gt; kernel panic<br><br>Это в арче релиз ядра так называется? Одобрям, очень по-арчевски.<br> https://www.opennet.me/openforum/vsluhforumID3/96779.html#46 Thu, 10 Jul 2014 08:34:24 GMT Core i5, Debian,<br>uname -a<br>Linux sysadmin 3.2.0-4-amd64 #1 SMP Debian 3.2.57-3+deb7u2 x86_64 GNU/Linux<br>Рута нет, паники тоже, оопсы только.<br><br>sysadmin@sysadmin:~/evil$ ./ptr <br>child RIP = 0x7faa8348d6f6<br>child RIP = 0x1000000000000<br><br>Message from syslogd@sysadmin at Jul 10 12:25:38 ...<br> kernel:[475797.454540] double fault: 0000 [#1] SMP <br><br>Message from syslogd@sysadmin at Jul 10 12:25:38 ...<br> kernel:[475797.456109] Stack:<br><br>Message from syslogd@sysadmin at Jul 10 12:25:38 ...<br> kernel:[475797.456262] Call Trace:<br><br>Message from syslogd@sysadmin at Jul 10 12:25:38 ...<br> kernel:[475797.456276] Code: 08 4c 8b 4c 24 10 4c 8b 44 24 18 48 8b 44 24 20 48 8b 54 24 30 48 8b 74 24 38 48 8b 7c 24 40 65 48 8b 24 25 00 bf 00 00 0f 01 f8 &lt;48&gt; 0f 07 0f ba e2 03 73 11 fb 0f 1f 80 00 00 00 00 57 e8 2a 9e<br> https://www.opennet.me/openforum/vsluhforumID3/96779.html#45 Thu, 10 Jul 2014 07:15:15 GMT &gt; Ситуация когда можно завалить ядро в панику из userspace тоже прекрасна.<br><br>алсо: а зачем у тебя разрешён ptrace?<br> https://www.opennet.me/openforum/vsluhforumID3/96779.html#44 Thu, 10 Jul 2014 07:14:54 GMT &gt; Ситуация когда можно завалить ядро в панику из userspace тоже прекрасна.<br><br>все ошибаются.<br>