Se ha detectado una vulnerabilidad en el kernel de Linux que permite escalar privilegios para conseguir acceso root, y que existe en el kernel desde hace 3 años. Algunas plataformas Android también están afectadas por el bug.
|
etiquetas: bug , linux , kernel , android
- MacOS: pa que quieres saber eso jaja saludos
- Windows: yo ke se tio xd
- Linux: toca actualizar
He visto a fanboys de todo pelaje, pero nunca me he encontrado a ningún fanboy de Linux interesado en encubrir un fallo en el kernel para exculpar no sé muy bien el qué.
Aunque, para ser honesto, también debo reconocer que tampoco me he encontrado a muchos fanboys de MacOS o Windows... que supiesen lo que es un kernel...
www.meneame.net/story/elevacion-privilegios-sencilla-1-todos-windows-l
A no ser que venga el comando pingüinero a tumbarla.
Enviado desde mi Android
As of the date of disclosure, this vulnerability has implications for approximately tens of millions of Linux PCs and servers, and 66 percent of all Android devices (phones/tablets).
Si tienes un kernel de esos, pues a actualizar.
Cuando el fallo está en el núcleo, da igual como se llame el OS que use ese núcleo. No hay discusión en esto.
Otra cosa es cuando falla algún componente del OS Android y aparece alguien preguntando cosas como "Hoy Android no es Linux??".
Linux es el nombre de un núcleo que utilizan muchos sistemas operativos del tipo "UNIX".
Todo lo demás no es Linux, será "ponga aquí el nombre/Linux"; para indicar que usa el kernel Linux.
Y encima si tienes docker también te afecta porque corre en el kernel, no es un hypervisor real lo que separa los contenedores.
Va a ser mejor meterlo en una jaula de Faraday excepto cuando necesite llamar.
- MacOS: pa que quieres saber eso jaja saludos
- Windows: yo ke se tio xd
- Linux: toca actualizar
He visto a fanboys de todo pelaje, pero nunca me he encontrado a ningún fanboy de Linux interesado en encubrir un fallo en el kernel para exculpar no sé muy bien el qué.
Aunque, para ser honesto, también debo reconocer que tampoco me he encontrado a muchos fanboys de MacOS o Windows... que supiesen lo que es un kernel...
Madremía... ¿Y aún no lo has entendido?
Al final lo barato GNU sale caro.
¿A cuanto sale el soporte de semejante cagada?
No solo eso, ese acceso a la máquina tiene que ser largo si le máquina tiene uno de los últimos modelos de microprocesador i7, el atacante necesita media hora!!
Parece una canción de los Def Con Dos.
Te contrato y te pago lo que no está escrito si me aseguras cero euros de perdidas con una solución sin soporte y en la que solo puedo confiar en tu capacidad.
Efectivamente, necesitas tener acceso al sistema, pero no veo por que no puedes hacerlo con un acceso remoto
Segundo, tampoco veo para que necesitas compilar el exploit en la maquina objetivo. Lo compilas en otro lado y copias el binario
Mañana si tengo tiempo analizare el problema en detalle
Puedo tener acceso de lectura al servidor (logs y similar), pero no para ser root
O puede que codigo que yo creo se despliegue en un servidor en una cuenta de usuario
O puede ser el ordenador donde hacía practicas en la universidad, donde tenía cuenta de usuario pero no de root (obviamente)
O ser un telefono android donde el root esta desactivado (aunque no este de acuerdo con esta política)
O quiza el ordenador del trabajo donde no me dan admin porque lo gestionan en IT
O uno de los servidores de sourceforge (recuerdo que antes te daban acceso ssh)
O meter el codigo en un ejecutable y convencer a un usuario para que lo ejecute, como no es root, cree que el daño que puede hacer el programa es minimo (cosa que no es cierta si tiene cosas como usuario importantes)
Y por ultimo, y no porque no haya más, puede que tenga un exploit de tipo remote code exeuction que combinado con este me da remote root
No se, yo la lista la veo muy larga
Basicamente estamos hablando de expltar una vulnerabilidad desde otra vulnerabilidad
El kernel es dios, con poder para hacer cualquier cosa en nuestro sistema. Para poner un buen ejemplo en nuestra sociedad, digamos que el kernel es un banco. Como banco tiene un montón de trabajadores, dinero y similar. Una de las cosas que tiene son cajas de seguridad, muchas cajas de seguridad. El banco es bastante paranoico para evitar robos, por lo que no nos va a dejar entrar dentro de la zona segura del banco, ahi solo pueden entrar los trabajadores del mismo. Sin embargo, el banco pone a disposicion de los usuarios ciertos servicios. Uno de ellos (entre una multitud ingente) es almacenar tu carne del videoclub). Pero claro, el banco no te va a dejar entrar en la camara segura para recuperar el carné, lo que te dice es que tiene un empleado llamado Jose que es el que se encarga de traer y llevarte el carné.
Para ello, el banco coje una caja de seguridad (la 2237, por ejemplo) y la reserva para tu carne de videoclub y te da la llave de la caja que en su llavero pone el 2237. Mientras tanto, el banco apunta que esa caja esta ocupada y jose apunta en su libreta que tu tienes una copia de dicha llave. Cada vez que quieres ir al videoclub, solo tienes que ir al banco, avisar a jose, mostrarle la llave que apunta a la caja 2237 (mostrarle le basta, el banco tiene una llave maestra) y el amablemente te acompaña al videoclub para enseñar ahi tu carne y todo funciona. Si algun día quieres dejar de utilizar ese servicio, jose borra tu nombre de la libreta y el banco dice que la caja 2237 esta libre para usar por cualquiera de los otros trabajadors y servicios del banco
Ahora bien, esto es un engorro, no porque tengas que pasar por el banco antes de ir al videoclub, sino porque acabas de casarte y tu esposa también tiene un carne para el videoclub. Dado que los carnés son familiares, no necesitais dos, os vale con uno, por lo que decidís que a partir de ahora utilizareis el vuestro. Vais juntos al banco llamais a jose y se lo explicais. Tu mujer a partir de ahora no va a usar el carne que ella tenia guardado, sino el tuyo. Jose dice que no hay problema, le pide a tu señora que le devuelva la llave que ella tenía con su caja y le entrega una copia de la llave 2237. Adicionalmente, apunta en la libreta que ha… » ver todo el comentario
Que no esten las herramientas de compilación me la sopla, compilo en mi pc y lo ejecuto en remoto.
solo necesita las librerias : ldd cve_2016_0728
linux-vdso.so.1 (0x00007ffeda3cb000)
libkeyutils.so.1 => /usr/lib/libkeyutils.so.1 (0x00007f8f00cd5000)
libc.so.6 => /usr/lib/libc.so.6 (0x00007f8f00931000)
/lib64/ld-linux-x86-64.so.2 (0x00007f8f00ed9000)
que ademas puedo compilar de manera estatica, para que este incluidas en el ejecutable.
Por otro lado sino tengo acceso a ssh, no significa que no pueda aprovecharme de otra vulnerabilidad para conseguir ejecutar codigo en la maquina remota, por ejemplo con un shellexploit.
Una escalada de privilegios es un asunto muy serio, como para que le restes importancia.
Si "solo los admin" deberían acceder, qué gracia tiene tener un sistema de red multi-usuario.
Incluso en web, muchos servicios de hosting dan acceso ssh.
Pero no sólo existen servidores para páginas web. En mi empresa por ejemplo el servidor linux local precisamente lo que no sirve es web, sirve cuentas ssh que se usan en un 90% para compilar código.
Vamos, que hay vida más allá del hosting web pelado sin ssh ni nada.
#14 buena explicación pero no la quieren/pueden entender... ¡Y no lo harán nunca! Jajaja
Y si tienes una empresa con presupuesto de informática, eres un kamikaze si utilizas una solución con cero soporte, habiendo equivalentes con empresas detrás que te dan soporte. El problema no es meter GNU/Linux, el problema es meter un GNU/Linux cualquiera en lugar de uno que de soporte a empresas, que los hay y muchos. O contratar a un admin cualquiera en vez de uno con experiencia demostrada y/o certificaciones. Que los hay y muchos, pero no les puedes pagar con cacahuetes, claro... Españistan way of life, y todo eso.
En mi caso se quedaría corto, yo tengo scripts entre mi servidor local y el servidor remoto vía ssh para gestionar la web y la bdd sql.
En Windows es habitual que si se hace público un bug, el parche o está en camino o ya se puede descargar. Bugs más complejos pueden tardar tiempo en corregirse, y eso es así en Linux, MacOS, Windows y el sistema que sea.
Lo de fallos que te obliguen a tumbar sistemas o dejarte los cuernos solucionándolos es un clásico hables del sistema que hables. Aún tengo frescas en la mente cagadas de Apache, OpenSSL y por supuesto un buen puñado en Windows Server.
Profesionales de Linux los hay de primera y curtidos en mil batallas.
Si no necesitara doble SIM habría pillado un Nexus, claro está.
Lo cual no te serviría de mucho si los lugares donde puedes escribir como usuario no tienen permiso de ejecución.
Eso sí, los payasos diciendo de forma sarcástica que solo hay fallos en Windows y nunca en Linux me los tengo que leer igual. Me pregunto de donde sale ese victimismo, no se de ningún linuxero que afirme que no haya ningún tipo de fallo en el kernel de Linux.
Supongo que solo intentan ir de rebeldes y no saben ni como.