Linux kernel 2.6.17 - 2.6.24.1 사용자는 즉시 업데이트 요망

이은태의 이미지

이슈가 될 것 같습니다.

Linux 2.6.17 - 2.6.24.1 해당되며, 아래에서 보시는 것과 같이 root 로 바로 switching 됩니다. :)

hehe@oops:/tmp$ uname -a
Linux oops.host 2.6.18 #1 SMP Fri Sep 22 13:02:54 KST 2006 i686 GNU/Linux
hehe@oops:/tmp$ id
uid=1000(hehe) gid=100(users) groups=100(users)
hehe@oops:/tmp$ ./xx
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7dfd000 .. 0xb7e2f000
[+] root
hehe@oops:/tmp# id
uid=0(root) gid=0(root) groups=100(users)

http://www.milw0rm.com/exploits/5092

coremaker의 이미지

서버 3개 운영 중인데..
싹다 업데이트 해야겠군요...

jachin의 이미지

새로 설치된 서버는 전부라고 봐도 되겠군요. 위험...
====
( - -)a 이제는 학생으로 가장한 백수가 아닌 진짜 백수가 되어야겠다.

owlet의 이미지

재부팅 없이 문제를 해결하는 소스도 올라왔네요.

http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c

mirr의 이미지

코드를 이렇게 유포시키면 안된다고 생각하는데요.

내 마음속의 악마가 자꾸만 나를 부추겨.
늘 해왔던 것에 만족하지 말고 뭔가 불가능해 보이는 것을 하라고 말야.

내 마음속의 악마가 자꾸만 나를 부추겨.
늘 해왔던 것에 만족하지 말고 뭔가 불가능해 보이는 것을 하라고 말야.

warpdory의 이미지

이런 말하긴 좀 그렇지만 ...

뻥뻥 뚫려버리는군요 ...

물론 .... 외부에서 접속할 수 있는 구멍 자체가 없기는 하지만 ...

---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.
http://akpil.egloos.com


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

bizzz의 이미지

OpenSnake의 이미지

이런거 보면 신기합니다...도대체 어떻게 알아내는건가요??

--------------------------------------------
혼자있고 싶습니다. 모두 지구밖으로 나가주세요.

--------------------------------------------
혼자있고 싶습니다. 모두 지구밖으로 나가주세요.

geneven의 이미지

우분투에 아직도 커널 업데이트가 안올라오고 있군요.. 심각한 버그임에 반해 대응 속도가 좀 느린것 같습니다

klara의 이미지

쿠분투 쓰는데, 위에 적힌 내용대로 해도
bash: ./xx: No such file or directory
라고만 나올뿐 root로 안들어가지는데요...?

atie의 이미지

xx라 된 것은 저 취약점을 공격하는 소스를 컴파일한 임의의 프로그램명입니다. 시스템에 설치되어 있지는 않겠죠. 데스크탑을 혼자 쓰는 경우는 "즉시 업데이트 요망"이라는 제목에 "그럼 나도..." 해당되나 고민할 것 없이 그냥 다음 번 커널 업데이트 패키지가 나오길 기다렸다가 그 때 업데이트를 해주면 됩니다.
----
I paint objects as I think them, not as I see them.
atie's minipage

----
I paint objects as I think them, not as I see them.
atie's minipage

klara의 이미지

그렇군요. 아래쪽에 링크되었던게 기사가 아니라 소스코드였네요=_=;

showme의 이미지

vamf12의 이미지

흐미 알려주신 링크로 가서 모듈로 간단하게 해결했습니다. ^^

커널 새로 컴파일 해야 하나 하고 괴로워 하고 있었는데 감사합니다.

sheep의 이미지

재밌네요...

--------
From Buenos Aires, Argentina
No sere feliz pero tengo computadora.... jaja
닥치고 Ubuntu!!!!!
To Serve My Lord Jesus
blog: http://sehoonpark.com.ar (블로그 주소 바꼈습니다)

--------
From Buenos Aires, Argentina
No sere feliz pero tengo computadora.... jaja
닥치고 Ubuntu!!!!!
To Serve My Lord Jesus
blog: http://sehoonpark.com.ar
http://me2day.net/sheep

lindolsang의 이미지

2.6.17 부터 2.6.24.1 까지 라는건가요..?

uname -r 하면 아래처럼 나오는데..

2.6.20-16-generic

cppig1995의 이미지

와! (...)
그런데 호스팅받는 서버는 이미 root 비밀번호를 알고 있는데다 바닐라맛도 아니라서요.



"음. 하늘의 맛은 싱거운 편이야." - 정우 규리하

Real programmers /* don't */ comment their code.
If it was hard to write, it should be /* hard to */ read.

kyano의 이미지

위의 문제를 해결한 커널 2.6.24.2 버전이 어제 저녁 무렵에 바로 나왔었고...
데비안의 경우에는 어제 밤에 stable의 경우(security update를 통해) 커널이미지까지...
unstable의 경우 커널소스가 새로 올라왔습니다.(unstable의 커널이미지는 아직 빌드중인 아키텍쳐가 일부 있습니다... ;;)

------------------------------------------------
Have you ever heard about Debian GNU/Linux?

--
Have you ever heard about Debian GNU/Linux?

geneven의 이미지

혹시 2.6.24 이전 버전들 build/include디렉토리안에 version.h라는 파일이 있었나요? 2.6.24.2 컴파일 후에 ati 드라이버를 설치하려고 했는데 자꾸 실패해서 로그를 보니 저 파일을 찾고 있습니다

kernel includes at /lib/modules/2.6.24.2/build/include not found or incomplete
file: /lib/modules/2.6.24.2/build/include/linux/version.h
[Error] Kernel Module : Failed to compile kernel module - please consult readme.

kyano의 이미지

include/linux/version.h 파일은 빌드타임에 생성되는 파일로 알고 있습니다...
혹시 커널 빌드 후에 make clean등으로 환경을 초기화하신건 아니신지요? ;;

------------------------------------------------
Have you ever heard about Debian GNU/Linux?

--
Have you ever heard about Debian GNU/Linux?

vamf12의 이미지

데비안 소스에서 직접 빌드한 커널 - 2.6.20.4 - 에서는 위의 공격을 시도하면 그냥 세그멘테이션 폴트가 뜹니다. -_-?

그나마 다행 인가요 ㅎㅎ

mnnclub의 이미지

11:57:17 Tue Feb 12 [test@log ~]
$ id
uid=500(test) gid=500(test) groups=500(test)

11:57:18 Tue Feb 12 [test@log ~]
$ ./exkernel
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7f03000 .. 0xb7f35000
[+] root

11:57:20 È­ 2¿ù 12 [root@log ~]
# id
uid=0(root) gid=0(root) groups=500(test)

barmi의 이미지

글을 잘 못 썼습니다. (죄송)

김정균의 이미지

CVE-2008-0009 CVE-2008-0010 이네요. 아직 RHEL 5 도 패치된 커널이 나오지 않았군요. (Cent5 도 역시..)

academic의 이미지

시도를 몇번 해봤는데, 한번은 서버가 그냥 멈춰버리더군요.

쩝... 서비스 중인 서버에서 테스트를 하시려면 신중하게 하셔야할 듯.

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

m의 이미지

제 우분투 7.10에서는 잘됩니다-0-
원격지의 centos(?) 커널 버전은 그닥 최신은 아니었던듯 한데 걍 뻗어버리네요-0-

divi의 이미지

Centos-4.x 버전은 해당사항없습니다.
Centos-5.x 버전은 뚤리네요 -_-;
위에 easy님이 추천하신 아래 방법으로 패치하니 잘 막힙니다.

http://hkpco.kr/bbs/view.php?id=freeboard&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=81

IT를 강하게 하는 프레임워크 Cobit 4.1

showme의 이미지

다음과 같은 수정이 이루어진것 같습니다.

--
커널 버전 2.6.23 이상에서 패치를 적용하신 분들은 새로 업데이트 된 모듈 코드(url동일)를 재적용 하시기 바랍니다.
테스트 결과 두 번째 발표된 "Linux Kernel 2.6.23 - 2.6.24 vmsplice Local Root Exploit" 취약점은 vmsplice() 와는
무관함을 확인하였고 vm86old()의 취약성으로 권한 상승을 하기 때문에 급한대로 vm86old()를 막아두었습니다.
감사합니다.
--

원문은 아래 링크에서

http://hkpco.kr/bbs/view.php?id=freeboard&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=81

환골탈태의 이미지

안녕하세요 이은태님
예전에 분당에서 서버이전 교육하신 것 인상깊었습니다.
여전히 좋은 정보 올려주시는 군요..
뒷풀이에서 이야기를 많이 나누지 못해서 아쉬웠는데..
다음에 기회가 되면 뵙지요..
__________________________________________________
모두 다 Feisty로 바꾸었습니다.

__________________________________________________
모두 다 Hardy로 업그레이드 하고 있습니다.

이은태의 이미지

:-)

:-)

ikhyunji의 이미지

2.6.22버젼인데 허접한 관리자라 예전에 커널 업그레이드 하다 서버 날린적(그때는 사무실에 테스트 서버라 부담없이;)이 있는 터에 지금 서비스 중인 서버에는 쉽게 업그레이드를 못하겠네요;;

위에 모듈 교체는 .23 이상이라고 하시고..... 어휴 어찌 해야 하나;;;;
-------------
댓글 시그너쳐

-------------
댓글 시그너쳐

ukira1의 이미지

http://www.ubuntu.com/usn/usn-577-1
에 가니까 패치된 커널올라왔네용.
컴파일하기 귀찮아서 aptitude로 업데이트 하니까 고쳐진걸 확인했습니다.

Quote:

A security issue affects the following Ubuntu releases:
Ubuntu 6.10
Ubuntu 7.04
Ubuntu 7.10

This advisory also applies to the corresponding versions of Kubuntu, Edubuntu, and Xubuntu.
The problem can be corrected by upgrading your system to the following package versions:
.....


shyblue의 이미지

Linux devel 2.6.24-gentoo-r2 #1 SMP Wed Feb 13 19:57:49 KST 2008 i686 Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz GenuineIntel GNU/Linux

-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7fa6000 .. 0xb7fd8000
[-] vmsplice: No such file or directory

젠투 포럼에서도 나와있듯이, 젠투의 경우 gentoo-sources의 최신버전에 이미 패치가 적용되어 있습니다.

sys-kernel/gentoo-sources-2.6.24-r2
sys-kernel/gentoo-sources-2.6.23-r8

위 두가지 커널소스에는 이미 패치가 적용되어 있다고 합니다. :)

時日也放聲大哭

時日也放聲大哭

klara의 이미지

kubuntu쓰는데 오늘 업데이트 하니까 안먹히네요.
아마 ubuntu도 업데이트됬을 것 같습니다.

academic의 이미지

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

appler의 이미지

크랙킹 코드 만든 사람이

바로 피드백 해 놓은...ㄷㄷㄷ;;;

나쁜 사람은 아니라고 생각하지만....

jessica_biel_naked_in_my_bed.c <<=== 이말이 제 가슴을 아프게 하는군요..ㅠㅠ

http://www.milw0rm.com/exploits/5092

http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploitable.c

이 두 소스네요.. 비슷한거 같은데...

자세히 안봐서 모르겠네요..
||||||
ㅎㄴㅎ
--ㄹ-

염소를 그려보았습니다.


laziness, impatience, hubris

不恥下問 - 진정으로 대화를 원하면 겸손하게 모르는 것은 모른다고 말하는 용기가 필요하다.

doodoo의 이미지

제시카 비엘이 누구이길레...!? 가슴까지 아플까요?