URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 130413
[ Назад ]
Исходное сообщение
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе"
Отправлено opennews , 09-Май-23 11:30 
В подсистемах ядра Linux Netfilter и io_uring выявлены уязвимости, позволяющие локальному пользователю повысить свои привилегии в системе:...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59101

Содержание
Сообщения в этом обсуждении
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Анонимусс , 09-Май-23 12:06 
use-after-free и доступа за границей статически выделенного буфера.
Еще и с прототипом эксплойта.
-            if (page_folio(pages[i]) != folio) {
+            if (page_folio(pages[i]) != folio ||
+                pages[i] != pages[i - 1] + 1) {
Опять бедняги запутались в индексах...
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено ИмяХ , 09-Май-23 13:45 
Никто не запутался, налицо явный бэкдор. Нужно быть полным дауном, чтобы так сделать нечаянно, но, если бы он был дауном, его бы просто не допустили коммитить в ядро. Так что тут, по хорошему, коммитера надо привлечь к уголовной ответственности, чтоб другим не повадно было так делать.
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 09-Май-23 14:32 
> Никто не запутался, налицо явный бэкдор.

Универсальное оправдание для любого сишного кода.

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 10-Май-23 03:36 
И только аноним весь в белом - потому что не ошибается тот кто ничего не делает.

А вон то больше всего похоже на fallout после рефактора на - только подумайте - folios. Это если что подшивки из групп страниц. И оперирование подшивками страниц вместо отдельных страниц требует ... довольно специфичного мышления. И знаете, врядли какой хруст или что там сильно вас спасет, когда вы полезли в высокоскоростной low overhead интерфейс, делающий что-то низкоуровневое со страницами.

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Анонимусс , 09-Май-23 14:38 
Гениальное решение!
Одна посадка отобьет желание не то что контрибьютить в опенсорс на годы вперед, а вообще подходить к нему ближе чем на 100 метров.
А потому будут удивляться, почему это проекты загибаются, т.к. поддерживать больше некому.
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Sw00p aka Jerom , 10-Май-23 08:21 
>т.к. поддерживать больше некому.

А что есть поддержка? Добавление новых багов (бекдоров) - спасибо, в топку таких. Новые фичи? - чревато смузитоксикозом :)

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Анонимусс , 10-Май-23 10:42 
А старые баги и бекдоры, ну те, которые деды добавляли 5-10 лет назад, кто фиксить будет?
Вот если бы тут собралась команда ссупер-сишников и показали бы как пишут настоящие™ погромисты®...
Но они еще собираются для спасения кловера от ржавления, нужно чуток подождать))
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Бывалый смузихлёб , 10-Май-23 11:07 
Типам платят деньхи за работу
Просто так неведомо кто любое гамно в ядро вывалить не может. Для этого есть специальный товарищ, проверенный временем. Но и за тем что он вываливает тоже пристально смотрят. Столь тупейшие косяки не могут пройти проверки кода если только это не целенаправленно и согласованно пропихивали с возможностью всё свалить на баг или недоработку если кто вдруг обнаружит-таки
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Анонимусс , 10-Май-23 13:11 
> Типам платят деньхи за работу

И? В мире мало людей, которые получаеют деньги и фигово выполняют свою работу? Теперь что, их всех посадить?

Удивительно что есть те, кто не понимает что нельзя так просто взять и посадить человека в тюрьму.
Не, ну т.е. есть места где можно, но не будем про них.

> Столь тупейшие косяки не могут пройти проверки кода если только это не целенаправленно и согласованно

Как показывает практика - могут. Иначе каждая вторая cve в опенсорсе - это бекдор. И честных людей вообще нет)) А утаить такие договорняки с таким кол-вом задействованных людей за столько столько лет ну очень сложно.

Если есть доказательства - сообщи куда нужно.
Если слабые доказательсва - напиши в сми, на реддит, в бложик, куда хочешь, что "такой чел добавляет однотипные ошибки, а другой чел его все время апрувит"
Иначе это все просто балабольство.

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено вымя , 10-Май-23 00:56 
> Нужно быть полным дауном, чтобы так сделать нечаянно

Дай угадаю: твоя скорость разработки всего лишь 100 LoC в год?

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Илья , 10-Май-23 07:26 
Это я вас так проверял🫠
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 10-Май-23 14:30 
Какой ты ретивый. Правовую базу за кривые коммиты ты напишешь?
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Kuromi , 10-Май-23 16:18 
"Проблема проявляется только в ветке 6.3 и будет устранена в готовящимся обновлении 6.3.2."

Какой-то так себе бэкдор, который отловили практически сразу причем в версии ядра которая еще даже не особо разошлась по дистрибутивам.

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Шарп , 09-Май-23 12:22 
>use-after-free  
>за границей статически выделенного буфера

Это всё из-за сишечки. Пора её выкинуть и заменить на что-то более безопасное, не позволяющее жонглировать указателями как обезьяна, например rust. Растохейтеры вновь посрамлены.

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено pashev.ru , 09-Май-23 12:30 
На самом деле нужна Гарвардская архитектура, а не неймановская. Раст не поможет )
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Бывалый смузихлёб , 09-Май-23 12:35 
но будет ли нормально работать JIT на оном ?
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 09-Май-23 12:59 
Давно уже пора переписать на Mojo.
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Jorik , 10-Май-23 01:23 
На хyëджи )

Как только оно вообще станет не то, что опенсорсным, а хотя бы доступным локально, а не по запросу через форму и с компиляцией на их удалённом бэкенде only.

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 10-Май-23 16:04 
Haters gonna hate.
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено MeduiIthron , 09-Май-23 13:04 
Если rust такой из себя навороченный, то как он на E2K и Loongson себя чувствует?
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Анонимусс , 09-Май-23 13:07 
Loongson чисто китайское поделие для внутреннего рынка.
Почему бы им самим не добавить поддержку своей же архитектуры в llvm?

А про E2K вообще можно не вспоминать))

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 09-Май-23 13:35 
Чтобы программисты не стали писать софт для враждебного для Китая llvm.
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Анонимусс , 09-Май-23 14:12 
А зачем тогда llvm добавлять поддержку архитектуры враждебного для них китая?
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 09-Май-23 15:38 
Чтобы всё таки захватить Китай.
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено anonn , 09-Май-23 14:33 
Его и добавляют и в ллвм, и в раст https://github.com/rust-lang/rust/pull/110936.
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 10-Май-23 08:23 
Радует, что даже в КНР не такие упоротые, как E2K.
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 10-Май-23 08:34 
Так там тупо мипс, что тут сравнивать?
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 11-Май-23 02:41 
> Так там тупо мипс, что тут сравнивать?

Уже вроде не совсем MIPS а с своими улучшениями. И как раз это довольно умно - тулчейны и поддержка в софте уже в целом были, доделать немного остается.

И пока вон те занимаются высококонцептуальным суперсекурным извращением - вот эти делают чертову кучу процыков, следуя парадигме "недорого и круто" и оптимизируя вполне капиталистический bang per buck. Если вам тулчейн и большую часть другие подгонят, отлично, меньше затрат и быстрей результат. А концептуальность... да и хрен с ней с концептуальностью, работает же. Это намного лучше чем суперсекурно и высококонцептуально сидеть на бобах.

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 09-Май-23 15:07 
> жонглировать указателями

идеальный язык для написания ОС.

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Госпидя , 09-Май-23 21:43 
    Это всё из-за сишечки. Пора её выкинуть и заменить на что-то более безопасное, прячущее указатели от маленьких детей, например rust. Растохейтеры вновь посрамлены.

  Исправил, не благодари.

Может, лучше маленьких детей не пускать куда не следует? (Например, в ядро :) )


"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Анонимусс , 09-Май-23 23:06 
Раст ни от кого указатели не прячет. Пишешь что-то вроде let my_num: *mut i32 = libc::malloc(mem::size_of::<i32>()) as *mut i32;  или let my_num_ptr: *const i32 = &my_num; и все у тебя есть.
Просто это будет unsafe, т.к компилятор умывает руки и за все ты отвечаешь сам, хотя часть вещей все равно проверяется.

А пока что дедам ядре нужно опять менять подгузники. Ну, бывает, старость не радость.

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Госпидя , 10-Май-23 18:07 
О, а можно пояснительную бригаду....
let my_num_ptr: *const i32 = &my_num;
То есть указатель на статическую переменную тоже будет unsafe?
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Анонимусс , 10-Май-23 20:51 
Если правильно понял вопрос, то да указатель на статическую переменную тоже будет unsafe.
Но не очень понятно зачем, если можно взять ссылку на нее же без unsafe.
https://doc.rust-lang.org/std/primitive.pointer.html
https://doc.rust-lang.org/std/primitive.reference.html
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Илья , 10-Май-23 07:46 
Потому сишников и не любят.

Вы себя мните специалистами, которые никогда не ошибаются. А кто ошибается - тех клеймите.

А по сути пишите дырявые решета, в которых после десяти лет использования находят специфичные ошибки.

Секта, ей богу.

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 10-Май-23 08:47 
наверное ты написал пару недырявых программ на яваскрипт
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 09-Май-23 13:43 
> io_uring

Отключаю эту штуку, потому что в природе существует ровно 0 (ноль, zero, nil) программ, использующих ее, зато есть over 9000 эксплоитов. io_uring -- это crackme.exe внутри ядра.

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено ivan_erohin , 09-Май-23 14:02 
> существует ровно 0 (ноль, zero, nil) программ, использующих ее

раньше я думал так же. но год назад оказалось, что MariaDB хочет эту io_uring.
без нее работает, но я не стал копать дальше.
так же не знаю что там со сборками MySQL от оракла и перконы.

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Карлос Сношайтилис , 09-Май-23 14:31 
Это новая штука, к тому же - недописанная ещё.
Использовать её будут и весьма интенсивно, все кто плотно работает с вводом-выводом, выкидывая ранее написанные костыли.
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 11-Май-23 11:30 
epoll костыль?
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 09-Май-23 15:08 
Qemu и lxc, как минимум, про остальных не в курсе. И они не сегодня стали использовать, уже лет 5, ты просто не осведомлён.
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 09-Май-23 17:45 
Samba для вас какая-то шутка?
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено ivan_erohin , 10-Май-23 14:46 
samba - дырища уровня windows.
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 10-Май-23 18:16 
там приличный выигрыш по сравнению с другими механизмами io в линуксе так что его будут использовать всё больше... по сути это вообще асинхронный сискол
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 11-Май-23 10:32 
А также zerocopy интерфейс между ядром и юзерспейсом, что довольно эффективно.
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 11-Май-23 02:45 
> Отключаю эту штуку, потому что в природе существует ровно 0 (ноль, zero,
> nil) программ, использующих ее,

Это уже совершенно точно неверное утверждение. Даже либа для этого есть и у нее в reverse depends уже есть софт.

> зато есть over 9000 эксплоитов. io_uring -- это crackme.exe внутри ядра.

Да вообще охренеть, оказывается в новых фичах бывают баги. А так фича - для low overhead IO. К тому же zerocopy, даже между юзером и кернелом. Так что ее скорость работы может быть весьма почтенная. Но да, это довольно опасная и деликатная игра. Но она стоит свеч.

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Карлос Сношайтилис , 09-Май-23 14:28 
А где эти все санитайзеры и смарт-чеккеры, которые должны эти детские ошибки вылавливать?
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено anonymous , 09-Май-23 16:36 
Это были неправильные сишники, правильные бы написали как надо, вы не понимаете.
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Советский инженер , 10-Май-23 05:54 
Ой все.
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 11-Май-23 10:30 
> А где эти все санитайзеры и смарт-чеккеры, которые должны эти детские ошибки
> вылавливать?

Ну а как вы думали вон те баги исследоватеоли вылавливают? Пускают какого-нибудь syzcaller'а под вон той инструментацией, оно наворачивается, факап анализируют - и вот - ага! - репортят и фиксят.

А как вы думаете почему это все стали замечать вот именно сейчас? Потому что обложили все fuzzing и тестами наконец - оно и стало лажу в коде выявлять. И разумеется не везде и не сразу, код огроменный, все состояния и закоулки прозвонить в немеряной кодовой базе которой за 30 лет - ну вы поняли. Когда у вас будет такое же, посмотрим что будет у вас и сколько CVE там получится. А сравнивать с фигой в кармане это игра в одни ворота.

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Nyanpasuu , 09-Май-23 14:43 
Кто тут ждёт оправдания сишников?
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 09-Май-23 15:38 
Те кто собираются все переписать на Mojo.
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Баребух , 09-Май-23 18:05 
Сходи на улицу, проветрись, подыши полной грудью, а то что-то тебя заклинило на этом Mojo
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 09-Май-23 22:35 
Мохо - мохито?
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 10-Май-23 16:04 
Mojo новый модный тренд.
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 10-Май-23 04:50 
не пашет их exploit в 6.3:

```
./exploit
   0.000 | No command specified, using /bin/sh </dev/pts/30 &>/dev/pts/30
   0.085 | Created 9992 / 9992 victim objects
   0.174 | Created 9992 / 9992 files
Failed to register buffer: Bad address
```

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 10-Май-23 08:38 
От рута запускай. Ну, cap_sys_admin. Все уязвимости с неймспейсами требуют рута и он у них есть на практике.
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Анонимс8470528 , 10-Май-23 14:44 
От пользователя. Читаем новость ещё раз:
>позволяющие локальному пользователю повысить свои привилегии в системе
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Аноним , 10-Май-23 14:54 
> От пользователя. Читаем новость ещё раз:
>>позволяющие локальному пользователю повысить свои привилегии в системе

Рут -- это локальный пользователь, который может захотеть повысить свои привелегии в системе. А cap_sys_admin -- это вообще любой пользователь, права-то у файла.

"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Kuromi , 10-Май-23 16:13 
Обнаружена новая уязвимость - зловред sudo позволяет пользователю повысить свои привелегии!
"Уязвимости в Netfilter и io_uring, позволяющие повысить свои..."
Отправлено Прохожий , 10-Май-23 09:12 
Сишники сейчас как придут, как займутся верификацией... Ещё пару десятков лет пройдёт незамеченными...