Kernel Bug (?)

[jbrazio]

Ao passear pelos threads sem resposta deparei com uma em Italiano que apontava para o seguinte site que fala de um bug presente no kernel 2.4.x e 2.6.x em arquitectura x86. O kernel que estou a utilizar na minha maquina é o 2.4.20-gentoo-r6 com gcc 3.3.2, e é dado como vulnerável.. correndo o exploit nada acontece. Chegaram a testar as vossas maquinas ?

EDIT: Esta tambem na slashdot.

[falso]

ate corria pra experimentar.. mas nao quero estragar isto:

Code: Select all

 17:33:10 up 83 days, 22:08,  1 user,  load average: 0.00, 0.00, 0.00
Linux rdk.homeip.net 2.4.25-gentoo #1 Seg Mar 22 04:01:29 WET 2004 i586 AMD-K6(tm) 3D processor AuthenticAMD GNU/Linux

[jbrazio]

ate corria pra experimentar.. mas nao quero estragar isto:

O máximo que te acontece é teres de resetar maquina.

[falso]

nao entendeste a piada.. caga nisso

[meetra]

uptimes do bufo.

[Enderson]

Testei aqui o crash.c, e funcionou!

Já estou aplicando o patch!

[fernandotcl]

Esse é um bug um tanto quanto feio, principalmente porque não precisa de privilégios de super usuário para despertar.

[leandro]

Testei aqui o crash.c, e funcionou!

Já estou aplicando o patch!

Funcionou aqui tb, com o mm-2.6.7-rc3-mm1. Agora à noite já liberaram o mm2, com a correção.

[xef]

O exploit tambem funcionou aqui(linux-2.6.5), já apliquei o patch.

Pelo menos com o linux ao mesmo tempo que se descobre um novo bug é lançado um patch para o corrigir.
O crash.c depois de aplicado o patch faz o que devia, desenhar pontinhos e asteriscos

[jbrazio]

Eu felizmente não necessitei de aplicar patches. O que me intrigou foi o facto de o meu kernel ser dado como vulnerável e de facto não ser essa a situação.
Inicialmente pensei que era algum tipo de hoax mas visto que foi slashdoted e de facto o bug encontra-se marcado no bugzilla do kernel/gcc/gentoo desisti desta ideia.

[codemaker]

Eu tive notícia do bug através do kerneltrap.org há uns dias. Na altura ainda se debatia se o problema seria do gcc ou de kernel. Este assunto também estava a ser debatido na parte em inglês deste forum.

Ainda não apliquei patch no meu nem estou a pensar aplicar. Quando actualizar o kernel para 2.6.x com x > 6 trata-se disso . Ainda se fosse uma vulnerabilidade que pudesse ser explorada remotamente por entidades estranhas à máquina... agora quando o problema só se pôe se existirem pessoas que acesso a uma shell não me preocupei nada.

[fernandotcl]

Isso tudo mostra uma coisa bastante curiosa. Hoje mesmo o Windows travou pra mim, felizmente estava fazendo um backup e só tive que refazer. O Windows trava muito, mas muito mesmo, é normal travar, quebrar e exigir reboots (muitas vezes hard reboots), enquanto uma maneira de fazer o Linux quebrar já é considerada um exploit grave e fixada ASAP. Você percebe a diferença entre os sistemas por essas coisas.

[jbrazio]

Opá.. mas o Windows tem vontade própria.. utilizar Windows provoca uma sensação que penso que só pode ser comparada a jogar à roleta russa com uma Desert Eagle.
:-x

[Mythos]

O kernel que tinha development-sources/2.6.6 estava também com bug.

foi só correr o patch e recompilar, ficou tudo bem Menos um bug

Code: Select all

wget -c http://linuxreviews.org/news/2004-06-11_kernel_crash/26_kernel_ia32-and-x86_64-fix-fpu-state.patch.txt

patch -p1 -d /usr/src/linux <26_kernel_ia32-and-x86_64-fix-fpu-state.patch.txt

cd /usr/src/linux; make dep && make clean bzImage modules modules_install; reboot

E o Kernel está pronto para outro!

[r3pek]

nao me lembro onde li, mas sei k li no artigo onde vi o security bug, que o gajo k detectou esta falha esxperimentou varios kernel's e o unico k nao teve problema foi o 2.4.20-gentoo. nao sabia pk, mas foi o unico k passou no teste....

[xef]

Code: Select all

wget -c http://linuxreviews.org/news/2004-06-11_kernel_crash/26_kernel_ia32-and-x86_64-fix-fpu-state.patch.txt

patch -p1 -d /usr/src/linux <26_kernel_ia32-and-x86_64-fix-fpu-state.patch.txt

[b]cd /usr/src/linux; make dep && make clean bzImage modules modules_install; reboot[/b]

Isto é capaz de não ser suficiente, o bzImage é criado, mas não o vejo ser colocado em nenhum local pra ser usado pelo grub ou lilo

[To]

Opá.. mas o Windows tem vontade própria.. utilizar Windows provoca uma sensação que penso que só pode ser comparada a jogar à roleta russa com uma Desert Eagle.

Podias ter dito que era tipo jogar à roleta russa com uma semi-automática
Li esta nos prémios Darwin do ano passado, americanos...

Tó

[peterx]

nao me lembro onde li, mas sei k li no artigo onde vi o security bug, que o gajo k detectou esta falha esxperimentou varios kernel's e o unico k nao teve problema foi o 2.4.20-gentoo. nao sabia pk, mas foi o unico k passou no teste....

Acho que não viste o site referido pelo jbrazio. Porque, ainda são alguns os kernels que não são afectados pelo exploit.

[r3pek]

nao me lembro onde li, mas sei k li no artigo onde vi o security bug, que o gajo k detectou esta falha esxperimentou varios kernel's e o unico k nao teve problema foi o 2.4.20-gentoo. nao sabia pk, mas foi o unico k passou no teste....

Acho que não viste o site referido pelo jbrazio. Porque, ainda são alguns os kernels que não são afectados pelo exploit.

por acaso nao tinha mesmo visto, mas o site k vi só tinha o do gentoo... eplo mesnos na altura

[jbrazio]

Li esta nos prémios Darwin do ano passado, americanos...

E eu a pensar que me tinha saido com uma original. :-/
jk

[fernandotcl]

Isto é capaz de não ser suficiente, o bzImage é criado, mas não o vejo ser colocado em nenhum local pra ser usado pelo grub ou lilo

Verdade. E segundo os desenvolvedores do kernel, é mais seguro executar um "make mrproper" antes de tudo. Eu costumo usar, pra recompilar o kernel:

Code: Select all

cp .config ~ && make mrproper && mv ~/.config . && make dep && make bzImage modules modules_install && mount /boot && cp arch/i386/boot/bzImage /boot && lilo && umount /boot

Só não sei se o caminho da bzImage está certo.

[Mythos]

ummm como é obvio sou masuquista e tenho uma bzImage numa pasta para no caso de haver panic no kernel, ter uma imagem resguardada para alguama eventualidade.
se der barraca, tecla c root(0,2) kernel /xpto/bzImage boot ...

no grub ponho :

Code: Select all

kernel /usr/src/linux/arch/i386/boot/bzImage

assim ela é sempre actualizada

[jbrazio]

-------- Original Message --------
Subject: Re: [gentoo-security] Advisory regarding the new Kernel DOS bug
Date: Fri, 18 Jun 2004 10:44:26 +0000
From: Kurt Lieber <klieber@gentoo.org>
To: gentoo-security@lists.gentoo.org
References: <946F14F2-C0F1-11D8-97A2-000A95C461BC@eeeek.de>

On Fri, Jun 18, 2004 at 08:34:41AM +0200 or thereabouts, spIn wrote:
> I'm just wondering, why there's still no GLSA release regarding this
> issue.

Our kernel team is drastically understaffed at the moment. Given the ~40
different kernel packages we offer in our tree, it makes patching new
vulnerabilities difficult.

We're aware of and working on the problem, but I can't give you an ETA on
when you can expect to see a GLSA and/or patched kernels.

If there is anyone out there with some kernel hacking experience, Gentoo
can really use your help. If you're interested, please drop me a line
off-list and I'll put you in contact with the right people.

--kurt

Não sei se alguém subscreve a Gentoo-security ML mas ao que parece falta pessoal para manter os pacotes de kernel actualizados.. Fica aqui o aviso para algum hackaro que queira entrar para a equipa Gentoo.

[humpback]

Code: Select all

#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>

int main()
{
  while(1){
    fork();
    malloc(1024);
  }
  return 0;
}

Quero ver quantas maquinas por ai aguentam algo como isto. Muitos DoS que por ai andam são altamente complexos, mas coisas tão simples continuam sem soluçao.

[fernandotcl]

Quero ver quantas maquinas por ai aguentam algo como isto. Muitos DoS que por ai andam são altamente complexos, mas coisas tão simples continuam sem soluçao.

Uma vez eu vi nos fórums internacionais uma forma de travar a máquina usando um comando do bash que deixava o processador em 100% de utilização. Eu fui testar, e no começo o mouse ficou travando muito, mas deu pra checar a utilização, 100%. Antes que eu pudesse digitar Ctrl+C ou Ctrl+Alt+Del ou mesmo Ctrl+Alt+Bksp, a máquina parou completamente de responder e tive que fazer meu primeiro hard reset no Linux. Me senti no Windows.