View previous topic :: View next topic |
Author |
Message |
jbrazio Apprentice
Joined: 13 Dec 2002 Posts: 232 Location: .pt
|
Posted: Mon Jun 14, 2004 4:22 pm Post subject: Kernel Bug (?) |
|
|
Ao passear pelos threads sem resposta deparei com uma em Italiano que apontava para o seguinte site que fala de um bug presente no kernel 2.4.x e 2.6.x em arquitectura x86. O kernel que estou a utilizar na minha maquina é o 2.4.20-gentoo-r6 com gcc 3.3.2, e é dado como vulnerável.. correndo o exploit nada acontece. Chegaram a testar as vossas maquinas ?
EDIT: Esta tambem na slashdot. _________________ "Assim como falham as palavras quando querem exprimir qualquer
pensamento, assim falham os pensamentos quando querem exprimir
qualquer realidade." -- Fernando Pessoa
Last edited by jbrazio on Mon Jun 14, 2004 4:45 pm; edited 1 time in total |
|
Back to top |
|
|
falso n00b
Joined: 22 Feb 2003 Posts: 40 Location: Caparica, Portugal
|
Posted: Mon Jun 14, 2004 4:33 pm Post subject: |
|
|
ate corria pra experimentar.. mas nao quero estragar isto:
Code: |
17:33:10 up 83 days, 22:08, 1 user, load average: 0.00, 0.00, 0.00
Linux rdk.homeip.net 2.4.25-gentoo #1 Seg Mar 22 04:01:29 WET 2004 i586 AMD-K6(tm) 3D processor AuthenticAMD GNU/Linux
|
_________________ I don't intend to offend, I offend with my intent |
|
Back to top |
|
|
jbrazio Apprentice
Joined: 13 Dec 2002 Posts: 232 Location: .pt
|
Posted: Mon Jun 14, 2004 4:36 pm Post subject: |
|
|
falso wrote: | ate corria pra experimentar.. mas nao quero estragar isto: |
O máximo que te acontece é teres de resetar maquina. _________________ "Assim como falham as palavras quando querem exprimir qualquer
pensamento, assim falham os pensamentos quando querem exprimir
qualquer realidade." -- Fernando Pessoa |
|
Back to top |
|
|
falso n00b
Joined: 22 Feb 2003 Posts: 40 Location: Caparica, Portugal
|
Posted: Mon Jun 14, 2004 5:16 pm Post subject: |
|
|
nao entendeste a piada.. caga nisso _________________ I don't intend to offend, I offend with my intent |
|
Back to top |
|
|
meetra Tux's lil' helper
Joined: 18 Nov 2002 Posts: 135 Location: Porto, Portugal
|
Posted: Mon Jun 14, 2004 8:24 pm Post subject: |
|
|
uptimes do bufo. |
|
Back to top |
|
|
Enderson Retired Dev
Joined: 12 Nov 2003 Posts: 141 Location: Arapiraca/Maceió, AL, Brazil
|
Posted: Mon Jun 14, 2004 11:05 pm Post subject: |
|
|
Testei aqui o crash.c, e funcionou!
Já estou aplicando o patch! _________________ --
Nothing to say here! |
|
Back to top |
|
|
fernandotcl Veteran
Joined: 20 Nov 2003 Posts: 1396 Location: Sao Paulo, Brazil
|
Posted: Mon Jun 14, 2004 11:51 pm Post subject: |
|
|
Esse é um bug um tanto quanto feio, principalmente porque não precisa de privilégios de super usuário para despertar. |
|
Back to top |
|
|
leandro Tux's lil' helper
Joined: 08 Dec 2003 Posts: 124 Location: São Paulo, Brazil
|
Posted: Tue Jun 15, 2004 3:10 am Post subject: |
|
|
Enderson wrote: | Testei aqui o crash.c, e funcionou!
Já estou aplicando o patch! |
Funcionou aqui tb, com o mm-2.6.7-rc3-mm1. Agora à noite já liberaram o mm2, com a correção. |
|
Back to top |
|
|
xef Guru
Joined: 20 Jun 2003 Posts: 460 Location: Porto - Portugal
|
Posted: Tue Jun 15, 2004 8:30 am Post subject: |
|
|
O exploit tambem funcionou aqui(linux-2.6.5), já apliquei o patch.
Pelo menos com o linux ao mesmo tempo que se descobre um novo bug é lançado um patch para o corrigir.
O crash.c depois de aplicado o patch faz o que devia, desenhar pontinhos e asteriscos |
|
Back to top |
|
|
jbrazio Apprentice
Joined: 13 Dec 2002 Posts: 232 Location: .pt
|
Posted: Tue Jun 15, 2004 2:32 pm Post subject: |
|
|
Eu felizmente não necessitei de aplicar patches. O que me intrigou foi o facto de o meu kernel ser dado como vulnerável e de facto não ser essa a situação.
Inicialmente pensei que era algum tipo de hoax mas visto que foi slashdoted e de facto o bug encontra-se marcado no bugzilla do kernel/gcc/gentoo desisti desta ideia. _________________ "Assim como falham as palavras quando querem exprimir qualquer
pensamento, assim falham os pensamentos quando querem exprimir
qualquer realidade." -- Fernando Pessoa |
|
Back to top |
|
|
codemaker Guru
Joined: 03 Jun 2004 Posts: 398 Location: Lisboa, Portugal
|
Posted: Wed Jun 16, 2004 12:15 am Post subject: |
|
|
Eu tive notícia do bug através do kerneltrap.org há uns dias. Na altura ainda se debatia se o problema seria do gcc ou de kernel. Este assunto também estava a ser debatido na parte em inglês deste forum.
Ainda não apliquei patch no meu nem estou a pensar aplicar. Quando actualizar o kernel para 2.6.x com x > 6 trata-se disso . Ainda se fosse uma vulnerabilidade que pudesse ser explorada remotamente por entidades estranhas à máquina... agora quando o problema só se pôe se existirem pessoas que acesso a uma shell não me preocupei nada. |
|
Back to top |
|
|
fernandotcl Veteran
Joined: 20 Nov 2003 Posts: 1396 Location: Sao Paulo, Brazil
|
Posted: Wed Jun 16, 2004 1:05 am Post subject: |
|
|
Isso tudo mostra uma coisa bastante curiosa. Hoje mesmo o Windows travou pra mim, felizmente estava fazendo um backup e só tive que refazer. O Windows trava muito, mas muito mesmo, é normal travar, quebrar e exigir reboots (muitas vezes hard reboots), enquanto uma maneira de fazer o Linux quebrar já é considerada um exploit grave e fixada ASAP. Você percebe a diferença entre os sistemas por essas coisas. |
|
Back to top |
|
|
jbrazio Apprentice
Joined: 13 Dec 2002 Posts: 232 Location: .pt
|
Posted: Wed Jun 16, 2004 4:07 pm Post subject: |
|
|
Opá.. mas o Windows tem vontade própria.. utilizar Windows provoca uma sensação que penso que só pode ser comparada a jogar à roleta russa com uma Desert Eagle.
:-x _________________ "Assim como falham as palavras quando querem exprimir qualquer
pensamento, assim falham os pensamentos quando querem exprimir
qualquer realidade." -- Fernando Pessoa |
|
Back to top |
|
|
Mythos l33t
Joined: 02 May 2004 Posts: 953 Location: Portugal
|
Posted: Wed Jun 16, 2004 10:47 pm Post subject: Bom infelizmente também tinha o bug ... |
|
|
O kernel que tinha development-sources/2.6.6 estava também com bug.
foi só correr o patch e recompilar, ficou tudo bem Menos um bug
Code: | wget -c http://linuxreviews.org/news/2004-06-11_kernel_crash/26_kernel_ia32-and-x86_64-fix-fpu-state.patch.txt
patch -p1 -d /usr/src/linux <26_kernel_ia32-and-x86_64-fix-fpu-state.patch.txt
cd /usr/src/linux; make dep && make clean bzImage modules modules_install; reboot
|
E o Kernel está pronto para outro! _________________ Best Regards,
Sérgio Henrique
Linux dune 3.0.6-gentoo #1 SMP Thu Oct 27 16:47:29 WEST 2011 x86_64 Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz GenuineIntel GNU/Linux |
|
Back to top |
|
|
r3pek Retired Dev
Joined: 17 Sep 2003 Posts: 568 Location: Lisbon - Portugal
|
Posted: Wed Jun 16, 2004 11:25 pm Post subject: |
|
|
nao me lembro onde li, mas sei k li no artigo onde vi o security bug, que o gajo k detectou esta falha esxperimentou varios kernel's e o unico k nao teve problema foi o 2.4.20-gentoo. nao sabia pk, mas foi o unico k passou no teste.... |
|
Back to top |
|
|
xef Guru
Joined: 20 Jun 2003 Posts: 460 Location: Porto - Portugal
|
Posted: Thu Jun 17, 2004 8:40 am Post subject: Re: Bom infelizmente também tinha o bug ... |
|
|
Mythos wrote: |
Code: | wget -c http://linuxreviews.org/news/2004-06-11_kernel_crash/26_kernel_ia32-and-x86_64-fix-fpu-state.patch.txt
patch -p1 -d /usr/src/linux <26_kernel_ia32-and-x86_64-fix-fpu-state.patch.txt
[b]cd /usr/src/linux; make dep && make clean bzImage modules modules_install; reboot[/b]
|
|
Isto é capaz de não ser suficiente, o bzImage é criado, mas não o vejo ser colocado em nenhum local pra ser usado pelo grub ou lilo |
|
Back to top |
|
|
To Veteran
Joined: 12 Apr 2003 Posts: 1145 Location: Coimbra, Portugal
|
Posted: Thu Jun 17, 2004 3:04 pm Post subject: |
|
|
jbrazio wrote: | Opá.. mas o Windows tem vontade própria.. utilizar Windows provoca uma sensação que penso que só pode ser comparada a jogar à roleta russa com uma Desert Eagle.
|
Podias ter dito que era tipo jogar à roleta russa com uma semi-automática
Li esta nos prémios Darwin do ano passado, americanos...
Tó _________________
------------------------------------------------
Linux Gandalf 3.2.35-grsec
Gentoo Base System version 2.2
------------------------------------------------ |
|
Back to top |
|
|
peterx n00b
Joined: 09 Jun 2004 Posts: 7 Location: MS.LX.PT
|
Posted: Thu Jun 17, 2004 4:05 pm Post subject: |
|
|
r3pek wrote: | nao me lembro onde li, mas sei k li no artigo onde vi o security bug, que o gajo k detectou esta falha esxperimentou varios kernel's e o unico k nao teve problema foi o 2.4.20-gentoo. nao sabia pk, mas foi o unico k passou no teste.... |
Acho que não viste o site referido pelo jbrazio. Porque, ainda são alguns os kernels que não são afectados pelo exploit. |
|
Back to top |
|
|
r3pek Retired Dev
Joined: 17 Sep 2003 Posts: 568 Location: Lisbon - Portugal
|
Posted: Thu Jun 17, 2004 5:00 pm Post subject: |
|
|
peterx wrote: | r3pek wrote: | nao me lembro onde li, mas sei k li no artigo onde vi o security bug, que o gajo k detectou esta falha esxperimentou varios kernel's e o unico k nao teve problema foi o 2.4.20-gentoo. nao sabia pk, mas foi o unico k passou no teste.... |
Acho que não viste o site referido pelo jbrazio. Porque, ainda são alguns os kernels que não são afectados pelo exploit. |
por acaso nao tinha mesmo visto, mas o site k vi só tinha o do gentoo... eplo mesnos na altura |
|
Back to top |
|
|
jbrazio Apprentice
Joined: 13 Dec 2002 Posts: 232 Location: .pt
|
Posted: Thu Jun 17, 2004 6:38 pm Post subject: |
|
|
To wrote: | Li esta nos prémios Darwin do ano passado, americanos... |
E eu a pensar que me tinha saido com uma original. :-/
jk _________________ "Assim como falham as palavras quando querem exprimir qualquer
pensamento, assim falham os pensamentos quando querem exprimir
qualquer realidade." -- Fernando Pessoa |
|
Back to top |
|
|
fernandotcl Veteran
Joined: 20 Nov 2003 Posts: 1396 Location: Sao Paulo, Brazil
|
Posted: Thu Jun 17, 2004 10:30 pm Post subject: Re: Bom infelizmente também tinha o bug ... |
|
|
xef wrote: | Isto é capaz de não ser suficiente, o bzImage é criado, mas não o vejo ser colocado em nenhum local pra ser usado pelo grub ou lilo |
Verdade. E segundo os desenvolvedores do kernel, é mais seguro executar um "make mrproper" antes de tudo. Eu costumo usar, pra recompilar o kernel:
Code: | cp .config ~ && make mrproper && mv ~/.config . && make dep && make bzImage modules modules_install && mount /boot && cp arch/i386/boot/bzImage /boot && lilo && umount /boot |
Só não sei se o caminho da bzImage está certo. |
|
Back to top |
|
|
Mythos l33t
Joined: 02 May 2004 Posts: 953 Location: Portugal
|
Posted: Fri Jun 18, 2004 12:45 am Post subject: |
|
|
ummm como é obvio sou masuquista e tenho uma bzImage numa pasta para no caso de haver panic no kernel, ter uma imagem resguardada para alguama eventualidade.
se der barraca, tecla c root(0,2) kernel /xpto/bzImage boot ...
no grub ponho : Code: | kernel /usr/src/linux/arch/i386/boot/bzImage |
assim ela é sempre actualizada _________________ Best Regards,
Sérgio Henrique
Linux dune 3.0.6-gentoo #1 SMP Thu Oct 27 16:47:29 WEST 2011 x86_64 Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz GenuineIntel GNU/Linux |
|
Back to top |
|
|
jbrazio Apprentice
Joined: 13 Dec 2002 Posts: 232 Location: .pt
|
Posted: Fri Jun 18, 2004 5:54 pm Post subject: |
|
|
Quote: | -------- Original Message --------
Subject: Re: [gentoo-security] Advisory regarding the new Kernel DOS bug
Date: Fri, 18 Jun 2004 10:44:26 +0000
From: Kurt Lieber <klieber@gentoo.org>
To: gentoo-security@lists.gentoo.org
References: <946F14F2-C0F1-11D8-97A2-000A95C461BC@eeeek.de>
On Fri, Jun 18, 2004 at 08:34:41AM +0200 or thereabouts, spIn wrote:
> I'm just wondering, why there's still no GLSA release regarding this
> issue.
Our kernel team is drastically understaffed at the moment. Given the ~40
different kernel packages we offer in our tree, it makes patching new
vulnerabilities difficult.
We're aware of and working on the problem, but I can't give you an ETA on
when you can expect to see a GLSA and/or patched kernels.
If there is anyone out there with some kernel hacking experience, Gentoo
can really use your help. If you're interested, please drop me a line
off-list and I'll put you in contact with the right people.
--kurt |
Não sei se alguém subscreve a Gentoo-security ML mas ao que parece falta pessoal para manter os pacotes de kernel actualizados.. Fica aqui o aviso para algum hackaro que queira entrar para a equipa Gentoo. _________________ "Assim como falham as palavras quando querem exprimir qualquer
pensamento, assim falham os pensamentos quando querem exprimir
qualquer realidade." -- Fernando Pessoa |
|
Back to top |
|
|
humpback Retired Dev
Joined: 19 Oct 2002 Posts: 394 Location: Coimbra - Portugal
|
Posted: Sat Jun 19, 2004 2:28 pm Post subject: fork fork fork |
|
|
Code: |
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
int main()
{
while(1){
fork();
malloc(1024);
}
return 0;
}
|
Quero ver quantas maquinas por ai aguentam algo como isto. Muitos DoS que por ai andam são altamente complexos, mas coisas tão simples continuam sem soluçao. _________________ Gustavo Felisberto
Humpback @ #gentoo-pt
------------
It's most certainly GNU/Linux, not Linux. Read more at
http://www.gnu.org/gnu/why-gnu-linux.html .
------------- |
|
Back to top |
|
|
fernandotcl Veteran
Joined: 20 Nov 2003 Posts: 1396 Location: Sao Paulo, Brazil
|
Posted: Sat Jun 19, 2004 5:09 pm Post subject: Re: fork fork fork |
|
|
humpback wrote: | Quero ver quantas maquinas por ai aguentam algo como isto. Muitos DoS que por ai andam são altamente complexos, mas coisas tão simples continuam sem soluçao. |
Uma vez eu vi nos fórums internacionais uma forma de travar a máquina usando um comando do bash que deixava o processador em 100% de utilização. Eu fui testar, e no começo o mouse ficou travando muito, mas deu pra checar a utilização, 100%. Antes que eu pudesse digitar Ctrl+C ou Ctrl+Alt+Del ou mesmo Ctrl+Alt+Bksp, a máquina parou completamente de responder e tive que fazer meu primeiro hard reset no Linux. Me senti no Windows. |
|
Back to top |
|
|
|