Новые уязвимости угрожают многоядерным процессорам

17.09.2007 13:37

Разработчик FreeBSD и создатель проекта TrustedBSD, Robert Watson, представил на конференции USENIX новый класс уязвимостей, угрожающих многоядерным CPU.

Атака использует слабое звено в архитектуре врапперов системных вызовов (доп. прослойка между ядром и приложением, например, systrace, некоторые антивирусы). При раздельной передаче ядру параметров системного вызова из враппера, злоумышленник может успеть передать в параллельном потоке свой аргумент (race condition), который поступит к ядру раньше. В итоге злоумышленник может добиться повышения привилегий или обойти ограничения таких систем, как systrace.

Суть метода и пример эксплоита представлены в докладе "Exploiting Concurrency Vulnerabilities in System Call Wrappers".

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/12061-cpu

Ключевые слова: cpu, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (12)

1.2, _Nick_ (??), 16:40, 17/09/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
гигадыра...

1.3, InkviZitor (?), 19:13, 17/09/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Ну а может как раз какой-нить задр*ченный хакер из глубин тайги прочитает эту статью, прояснит, и положит какую-нить важную правительственную машинку :)

1.4, pavlinux (??), 20:52, 17/09/2007 [ответить] [﹢﹢﹢] [ · · · ]

+/–

Там, в эксплойте, есть функции, в них используется setpriority(), и видимо
БЗДятска spin_synchronize() (судя по названию, синхронизация блокировок).

Поднимите ногу, у кого setpriority, syscall, работает не под рутом?

Я написал патч, вот он, - не запускайте rm -rf / под рутом.

2.5, pavlinux (??), 20:56, 17/09/2007 [^] [^^] [^^^] [ответить]	+/–
В догонку, ни один эксплойт под Linux 2.6.22+ НЕ ПОД РУТОМ, не работает.

2.6, _Nick_ (??), 20:59, 17/09/2007 [^] [^^] [^^^] [ответить]

+/–

>Там, в эксплойте, есть функции, в них используется setpriority(), и видимо
>БЗДятска spin_synchronize() (судя по названию, синхронизация блокировок).
>
>Поднимите ногу, у кого setpriority, syscall, работает не под рутом?
>
>Я написал патч, вот он, - не запускайте rm -rf / под
>рутом.

да, такие сисколы ведут лесом тех, кто не наделен должными способностями

2.7, X (?), 04:29, 18/09/2007 [^] [^^] [^^^] [ответить]	+/–
Ты крут. rm -rf / уже давно не работает в BSD. Начия с 5.x точно... Смело делаем: # rm -rf / rm: "/" may not be removed

3.11, Andrew Kolchoogin (?), 10:33, 18/09/2007 [^] [^^] [^^^] [ответить]

+/–

Толку-то... :)))

cd /
(что-нибудь тут делаем долго-долго)
rm -Rf /tmp/ *

4.12, X (?), 10:35, 18/09/2007 [^] [^^] [^^^] [ответить]	+/–
Просто это бОяном стало, никто не разводился, поэтому оставили только: # cd / && rm -rf ./* Проверяй... ;)

1.8, Аноним (8), 08:47, 18/09/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
И тут все решили проверить...

2.14, Humanoid (?), 15:01, 18/09/2007 [^] [^^] [^^^] [ответить]	+/–
Но так как боятся всего и вся, то проверяли на вирт машине :) благо kvm позволяет работать с ними достаточно шустро

1.15, Аноним (-), 00:38, 19/09/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
шустро поднялись, и потрясли своим мозгом, у кого какие проблемы от вышеприведённой команды?

1.17, Pers (??), 19:50, 23/09/2007 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Вообще-то инфа насчёт race conditions в systrace etc. уже месяца два как боян…

игнорирование участников | лог модерирования

Добавить комментарий

Текст: