Alfonso Maruccia

Linux, kernel con buco

Scovata una vulnerabilitÓ nel kernel del Pinguino, ereditÓ di un problema giÓ risolto in passato che potrebbe fornire privilegi di accesso di tipo root. Problema giÓ risolto dagli sviluppatori Linux

Roma - Il kernel Linux ha un nuovo baco, una falla che in realtà è una vecchia vulnerabilità prima chiusa e in seguito riaperta per motivi ignoti. Sfruttando il baco, un utente malintenzionato potrebbe garantirsi privilegi di accesso di tipo "root" prendendo il completo controllo del server o della workstation presi di mira.

Il problema risiede nel layer di compatibilità a 32-bit per sistemi a 64-bit: il layer di emulazione a 32 bit non accerta la veridicità della chiamata, e un exploit appositamente progettato potrebbe sfruttare l'opportunità per eseguire codice non autorizzato in modalità kernel.

L'exploit è già in circolazione, mentre chi lo ha scoperto rivela che la falla era già stata individuata e chiusa già nel 2007. Ma la patch era stata in seguito rimossa per motivi ignoti, riaprendo le porte ai cracker e permettendo persino l'utilizzo del vecchio exploit con solo qualche piccola modifica di ammodernamento.
Dietrologia a parte, la vulnerabilità è già stata chiusa dagli sviluppatori del kernel Linux, mentre è attesa a breve la distribuzione di un nuovo kernel mondato dal problema da parte dei principali produttori di distro del sistema operativo.

Alfonso Maruccia
Notizie collegate
125 Commenti alla Notizia Linux, kernel con buco
Ordina
  • ....vedo un bel pò di trollate e quindi vorrei specificare che la falla in qeustione fa parte della categoria "privilege escalation"

    cosa significa? semplicemente che devi già avere accesso al sistema linux per poter scalare i privilegi....non è un metodo che permette automagicamente di entrare da remoto in un sistema linux....sfido chiunque di voi a provare il contrario

    la critica che io faccio a chi sviluppa il kernel è "che diavolo di fine ha fatto la patch di 3 anni fa?"....sarebbe ora di ripensare il modello di sviluppo di linux e magari aderire ad una filosofia più freebsd-iana o magari haiku-iana

    detto ciò vi ricordo che l'unico sistema che può definirsi sicuro è openbsd, visto che il sistema si preoccupa pure di patchare i bug dei processori
  • Mah, ultimamente stavo guardando delle cose riguardanti il syscall hijacking occomeminkiasiscrive, e ho visto che tra i vecchi kernel ed i nuovi hanno cambiato parecchie cose per rendere la cosa genericamente "più sicura" (anche se è sempre possibile effettuarle, il kernel non esporta più i simboli e quindi c'è da fare un lavoro di gdb non indifferente...).

    Ho paura che si siano persi indietro un pezzo...
    non+autenticato
  • Tra le altre cose, ho visto un exploit sulla faccenda:

    http://www.exploit-db.com/exploits/15024/

    Ehm... rispetto ai "soliti" è come dire... ... ... difficilino da comprendere?
    non+autenticato
  • il problema di linux è di aver ereditato una mentalità vecchia, quella dei sistemi operativi che permettono l'hooking ( no dico, come si fa a pensare che un tizio esterno ti va a modificare funzioni del kernel? ), quella della programmazione funzionale ( tutte le funzioni devono poter chiamare tutte le altre ).....la soluzione è creare sistemi assiemando componenti a chiusura stagna che espongono interfacce precise all'esterno e sono chiamabili solo tramite queste interfacce

    linux rispetto agli altri ha il vantaggio dell'estrema variabilità delle implementazioni e del continuo rimaneggiare sia dell'api che dell'abi....di certo in questo modo si rende la vita difficile ai malware ma ovvviamente non si diventa invulnerabili
  • - Scritto da: pabloski
    sia dell'api che
    > dell'abi....
    ah, e del cab no?A bocca aperta
    lroby
    5311
  • > ....sarebbe ora di ripensare il modello
    > di sviluppo di linux e magari aderire ad una
    > filosofia più freebsd-iana o magari
    > haiku-iana
    >
    > detto ciò vi ricordo che l'unico sistema che può
    > definirsi sicuro è openbsd, visto che il sistema
    > si preoccupa pure di patchare i bug dei
    > processori

    Per una volta non posso darti ragione... la filosofia "freebsd-iana" è una filosofia più classica "a cattedrale" che si contrappone a qualla "a bazaar", più "open source" di Linux.
    Sicuramente i grandi colossi commerciali (...a cattedrale) che si muovono intorno al pinguino (e ormai la sua grande diffusione) vanno a offuscare un po' la magia OS del fu kernel piccolo e snello...

    Riconosco in questo la grande tranquillità dei mondi *BSD e del nascituro Haiku...

    Sono un utente molto entusiasta di OpenBSD e non posso non riconoscere che tutta l'attenzione alla sicurezza out-of-the-box è in pesante trade-off con la scalabilità e le performance.

    Credo che al di là dei dubbi che lo stesso Thorvald ha espresso, il sistema operativo che ottimizza tutte le variabili (dalla sicurezza, alle performance, alla condivisione di conoscenza, ecc.) è ancor oggi Linux.

    Sono d'accordo che può essere necessaria una qualche riforma organizzativa della community, magari con delle modifiche a livello operativo come tu stesso hai suggerito (tenendo in mente, magari, la centralità che la figura di Thorvald ha sempre avuto per il buon esito dei progetti della community).
  • Se non avete la possibilità di ricompilare il kernel, in attesa della patch per la vostra distribuzione, potete applicare questo workaround:

    echo ':32bits:M:0:\x7fELF\x01::/bin/echo:' > /proc/sys/fs/binfmt_misc/register

    per più info: https://access.redhat.com/kb/docs/DOC-40265
    non+autenticato
  • se ci fate caso nei software open ci sono sempre un sacco di regressioni cioè bug e falle di sicurezza che ritornano inspiegabilmente... Questo la dice lunga su quanto faccia schifo il modello di sviluppo che usano, inseriscono codice senza nemmeno testarlo, tutti mettono le mani su tutto, c'è una confusione pazzesca!
    non+autenticato
  • - Scritto da: suc
    > se ci fate caso nei software open ci sono sempre
    > un sacco di regressioni cioè bug e falle di
    > sicurezza che ritornano inspiegabilmente...
    > Questo la dice lunga su quanto faccia schifo il
    > modello di sviluppo che usano, inseriscono codice
    > senza nemmeno testarlo, tutti mettono le mani su
    > tutto, c'è una confusione
    > pazzesca!

    Basti pensare che il capo-setta Torvalds disse qualche anno fa: "Linux is evolution, not intelligent design".
    Cosa possiamo aspettarci da uno che sostiene (e fieramente) che il suo kernel non ha mai avuto un design ma è solo un'accozzaglia informe di bit?

    Che tristezza...
  • Quasi tutto quello che fai ogni giorno

    (prendere una metro, sparare c4224t3 su PI, mandare mail, guidare un'auto, pagare con una carta di credito, prendere sigarette ad una macchinetta, giocare al lotto, pagare il bollo dell'auto, guardare la televisione, effettuare chiamate con il cellulare, usare un navigatore satellitare )

    dipende da sistemi lnx che raramente falliscono.
    In ogni ambito in cui è richiesta velocità e affidabilità, lnx è la via.
    E questo è indiscutibile, affermare il contrario è da ipovedenti informatici.

    so shut the fuck up.
    non+autenticato
  • - Scritto da: A s d f
    > Quasi tutto quello che fai ogni giorno
    >

    Quasi tutto?
    http://en.wikipedia.org/wiki/Usage_share_of_operat...
    Prendi pure la fonte che preferisci tra quelle che vedi e ricalibra il tuo "quasi tutto".

    Inoltre hai mai sentito parlare di microcontrollori? Credo che ad oggi il mondo giri soprattutto grazie a questi e non certo grazie a linux, che è buono solo per dei router (e solo perche è gratis). Oppure credi che l'ABS della tua macchina funzioni grazie ad Apache? Rotola dal ridere Rotola dal ridere
  • Madonna quanta ignoranza.
    Hai usato uichipedia per dimostrare la tua tesi e non ce l'hai fatta.

    viva te, che bello il mondo in cui vivi.
    non+autenticato
  • - Scritto da: A s d f
    > Madonna quanta ignoranza.
    > Hai usato uichipedia per dimostrare la tua tesi e
    > non ce l'hai
    > fatta.
    >
    > viva te, che bello il mondo in cui vivi.

    Allora pendo dalle tue dita genio! Dimostrami il contrario! Io almeno qualche cosa ho dimostrato, tu mi sembra sia invece il classico linaro supponente e ignorante...ci sono abituato, pazienza.
  • - Scritto da: Uau (TM)
    > Io almeno qualche cosa ho dimostrato

    Sì, e da un bel pezzo pure.
    Ma non è quello che credi.
  • Su satelliti di qualsiasi tipo, che servono ad ogni cosa, tra cui:

    1. trasmissioni televisive e radiofoniche
    2. trasmissioni dati
    3. fotografie metereologiche
    4. spionaggio e difesa
    5. navigazione GPS

    Girano kernel linux modificati. Ti ASSICURO che è così. Non perchè l'ho letto.

    I sistemi di sostentamento critici di velivoli militari e civili girano su microcontrollori, è vero. Ma con linux embedded.

    QUASI TUTTI i router che garantiscono il traffico dati e che permettono il florilegio di opinioni su Internet, lo scambio di mail, i pagamenti, le telefonate, ecc ecc ecc.. funzionano grazie a LNX.

    Quindi anche se hai fatto il sitarello asp su server Windows + IIS... i dati da e per il tuo sitarello passano sempre e cmq grazie a Babbo Lnx.

    Uh, e per caso hai una stampante di rete? un Nas? per caso hai un router a casa? Bad for you, anche questi sono sistemi linux, quando non hanno fw codati a bassissimo livello.
    non+autenticato
  • Lascia stare, per loro esiste solo Microsoft, poi magari usano Google ogni giorno, senza nemmeno sapere che stanno usando la rete di server Linux più estesa al mondo XD
    non+autenticato
  • - Scritto da: Andreabont
    > Lascia stare, per loro esiste solo Microsoft, poi
    > magari usano Google ogni giorno, senza nemmeno
    > sapere che stanno usando la rete di server Linux
    > più estesa al mondo
    > XD

    Evidentemente l'italiano è ormai una lingua incomprensibile; sovrastati come siamo da termini anglofoni, di cui io stesso a volte abuso, è anche comprensibile.
    Ho semplicemente scritto di ponderare meglio il "quasi tutto", e ho anche linkato delle fonti che dimostrano come il "quasi tutto" faccia un po' ridere in effetti.
  • Allora sei proprio cocciuto!

    Vediamo se riesco a dirtelo in modo diverso.

    Tutto quello che deve funzionare PER FORZA,
    Tutto quello che deve funzionare A TEMPO INDETERMINATO, fornendo un servizion costante, rapido ed affidabile
    Tutto quello che deve essere sicuro, al di là di ogni possibile tentativo di intrusione
    Tutto quello che deve essere molto economico..

    HA LINUX.

    PUNTO.
    non+autenticato
  • La falla fu chiusa, ma misteriosamente reinserita...

    Perché?
    Da chi?

    Sono strani questi eventi, come ci fu in passato l'inserimento di un confronto errato dentro una if che introduceva un falla cazzuta che dava privilegi altissimi.

    Chi ha questi interessi? Sono singoli? Gente che si rivende queste informazioni?
    Sono infiltrati da governi o agenzie di intelligence?

    Se il codice in Linux è aperto tutto ciò viene scovato prima o poi...
    Non oso pensare di cosa ci sia dentro i sistemi operativi proprietari, anche su richiesta dei governi....
    iRoby
    7816
  • ... e' qualcuno della Microsoft che cerca di riprendersi qualche decimo di punto di quote di mercato, ma non lo dire in giro... poi si incazzano !!!
    non+autenticato
  • Per questo tipo di lavoretti, la NSA non ha rivali.
    non+autenticato
  • - Scritto da: iRoby
    > La falla fu chiusa, ma misteriosamente
    > reinserita...
    >
    > Perché?
    > Da chi?

    Hm.... chiediamolo a lui

    Clicca per vedere le dimensioni originali


    > Sono strani questi eventi, come ci fu in passato
    > l'inserimento di un confronto errato dentro una
    > if che introduceva un falla cazzuta che dava
    > privilegi
    > altissimi.


    Giaaaa... e poi ci fu quel tipo che commentò una riga di codice rendendo vulnerabili tutte le debian perché il compilatore dava warning, e sperano che ci crediamo: come se qualcuno potesse realmente essere così stupido.

    Clicca per vedere le dimensioni originali

    > Chi ha questi interessi? Sono singoli? Gente che
    > si rivende queste
    > informazioni?
    > Sono infiltrati da governi o agenzie di
    > intelligence?

    Clicca per vedere le dimensioni originali

    > Se il codice in Linux è aperto tutto ciò viene
    > scovato prima o
    > poi...
    > Non oso pensare di cosa ci sia dentro i sistemi
    > operativi proprietari, anche su richiesta dei
    > governi....

    Clicca per vedere le dimensioni originali
    non+autenticato
  • Magari ci fossero gli alieni e i Borg.... invece come hai fatto notare tu, si torna sempre al nano pelato...
    non+autenticato
  • - Scritto da: Prima di pubblicare
    > Come da titolo

    Incredibile quanto vi roda....
    Fate pena.
  • - Scritto da: Uau (TM)
    > - Scritto da: Prima di pubblicare
    > > Come da titolo
    >
    > Incredibile quanto vi roda....
    > Fate pena.

    Un buco corretto, io stesso non mi capacito di come possa rodermi così tanto...
    Shiba
    3876
  • - Scritto da: Uau (TM)
    > - Scritto da: Prima di pubblicare
    > > Come da titolo
    >
    > Incredibile quanto vi roda....
    > Fate pena.

    Incredibile quanto fai pena. Vai ad aggiornare l'antivirus, trollino.
    non+autenticato
  • - Scritto da: Uau (TM)
    > - Scritto da: Prima di pubblicare
    > > Come da titolo
    >
    > Incredibile quanto vi roda....
    > Fate pena.
    http://www.bbc.co.uk/news/10187248 (by os)

    'pwned
    non+autenticato
  • - Scritto da: dimmi chi sei
    > http://www.bbc.co.uk/news/10187248 (by os)
    >
    > 'pwned

    Du' palle 'sta storia dei super computer. Cosa potrà mai fregare a Ms di 500 computer sparsi per il mondo? Uau che business! Io fossi in Ballmer c'investirei 10 miliardi di euro subito...sai che ROI? Voglio dire: 500!!!

    ╚ ovvio che linux in tale ambito sia comodo per risparmiare soldi e non partire da zero, perchè è completo e abbastanza stabile. Con qualche martellata diventa perfetto per questi sistemi, che non fanno nulla di particolarmente complesso se non sfruttare un'enorme potenza di calcolo per fare 1+1 !
  • - Scritto da: Uau (TM)
    > - Scritto da: dimmi chi sei
    > > http://www.bbc.co.uk/news/10187248 (by os)
    > > 'pwned

    > Du' palle 'sta storia dei super computer. Cosa
    > potrà mai fregare a Ms di 500 computer sparsi per
    > il mondo? Uau che business! Io fossi in Ballmer
    > c'investirei 10 miliardi di euro subito...sai che
    > ROI? Voglio dire: 500!!!

    E se sono supercomputer sono pochi rispetto ai pc e non van bene, se sono device sono di piu' dei pc e non van bene... Inomma van bene solo se hanno il marchio windows e ci girano i videogioci Rotola dal ridereRotola dal ridere

    > ╚ ovvio che linux in tale ambito sia comodo per
    > risparmiare soldi e non partire da zero, perchè è
    > completo e abbastanza stabile. Con qualche
    > martellata diventa perfetto per questi sistemi,
    > che non fanno nulla di particolarmente complesso
    > se non sfruttare un'enorme potenza di calcolo per
    > fare 1+1 !

    E una scalarita' che windows si sogna.
    krane
    22544
  • mi immaginavo che avresti risposto così...

    il fatto è che te continui a dire che non è buono a nulla

    (cit:
    Se la centralina della mia auto avesse linux probabilmente mi sarei già schiantato

    Tutto giusto, ora però non indugiare oltre e corri a ricompilarti il kernel

    Chissà a quali test estensivi e a quanti processi di quality assurance è stata sottoposta questa patch!

    ad oggi il mondo giri soprattutto grazie a questi e non certo grazie a linux, che è buono solo per dei router (e solo perche è gratis)
    )

    quando evidentemente non è così...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)