Spesso abbiamo visto come errori che portano a NULL pointer sono stati sfruttati per costruire attacchi a sistemi informatici.

Se avete sempre voluto sapere e capire come funzionano questo genere di attacchi Ksplice ha realizzato un buon tutorial che vi guida nei meandri di questi attacchi con semplici esempi di codice.

Chi fosse un po’ arruggino con la memoria virtuale farebbe bene a leggersi la prima parte, introduttiva, all’argomento. Questi tutorial alla fine riportano l’invito all’utilizzo di Ksplice che consente di modificare il kernel senza bisogno di un reboot.

Via | Ksplice

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Un’azienda russa, Intevydis, che si occupa di sicurezza ha deciso di rilasciare una serie di exploit 0day fino a fine mese.

Con 0day si intente una vulnerabilità che non è ancora stata comunicata al produttore del software. Questo rende la vita più complicata degli utenti che si trovano senza protezione in balia di un possibile attacco.

Tra i software di cui verranno rivelati i problemi ci sono: MySQL, Tivoli, IBM DB2, Sun Directory, Zeus Web Server, Sun Web Server, Lotus Domino ed Informix.

Il motivo di questa scelta è l’atteggiamento poco collaborativo delle aziende quando viene comunicato solamente a loro una vulnerabilità 0day. Pratica che prende il nome di Responsible Disclosure.

Foto | alx_chief
Via | Intevydis

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Gli sviluppatori del Metasploit Framework hanno annunciato il rilascio della versione 3.3, dopo circa un anno dalla 3.2. Quest’ultima relase include numerosi di aggiornamenti, migliorie e nuove features. In aggiunta a più di 180 bug fix l’attuale versione include 445 exploit module, 216 moduli ausiliari, supporto a Ruby 1.9.1 e supporto per nuovi sistemi operativi inclusi Windows Vista e Windows 7.

Fonte notizia: http://www.h-online.com/security/news/item/Metasploit-3-3-released-862458.html

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Un “null pointer dereference” nel kernel Linux può essere utilizzato, mediante un exploit, per ottenere i privilegi di root in un sistema. Questo buco di sicurezza verrà fixato con la release candidate 6 della prossima release 2.6.32.
Come per altri “null pointer dereference” questa vulnerabilità può essere utilizzata se la variabile di sistema del kernel Linux mmap_min_addr viene settata a 0. Se questo valore è maggiore di 0, l’exploit non ha efficacia. Ma in ogni caso può causare malfunzionamenti in alcune applicazioni quali Wine e DOSEMU. Il team di sviluppo Debian ha pubblicato la seguente guida per poter rimediare alla vulnerabilità: http://wiki.debian.org/mmap_min_addr.
Dietro a questa vulnerabilità si nasconde anche una diatriba tra lo sviluppatore Earl Chew e lo sviluppatore Brad Spengler responabile del team di sviluppo del progetto grsecurity. I dettagli della diatriba nell’articolo di riferimento.

Fonte notizia: http://www.h-online.com/security/news/item/Hole-in-the-Linux-kernel-allows-root-access-850016.html

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Post originale su Linux e dintorni

Il Kernel sotto attacco

Problemi di sicurezza al kernel…..ma sembra tutto risolto

Sembra che le ultime versioni dei kernel Linux siano affette da bug che permettano attacchi importanti portati direttamente l kernel, e quindi al cuore stesso, del sistema.

Lo scopritore della vulnerabilità è Brad Spengler di grsecurity, per ora non ci sono state dichiarazione dal team di Torvalds ma sicuramente non mancheranno di dire la propria o magari più semplicemente di annunciare la risoluzione dei problemi riscontrati attraverso il rilascio della prossima release.

Il codice dell’exploit in questione è liberamente scaricabile e visionabile al seguente link.

Lo sfruttamento della falla porterebbe all’accesso da parte del sistema a parti di ram proibite preventivamente inoculate con codice maligno che a questo punto potrebbe facilmente creare notevoli problemi come riportato da questo elenco presente all’interno del codice dell’exploit stesso:

* Disable auditing
* Disable SELinux
* Disable AppArmor
* Disable LSM
* Make userspace believe SELinux remains in enforcing mode
* Give ourselves full privileges and capabilities
* Appropriately increment refcnts so as to be
* 100% reliable and repeatable

Sembra che in realtà la risposta di Torvalds sia già arrivata e sia presente all’interno dello stesso file, ancora una volta questa velocità nello scambio di opinioni sembra rimarcare la bontà del modello di sviluppo Open visto che a distanza di pochissimi giorni si è stati in grado di scovare, analizzare e probabilmente risolvere un potenziale pericolo per tutti gli utenti.

Link-per info più dettagliate e tecniche-

Ciao a tutti.

Condividi questo post:

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Brad Spengler, lo sviluppatore dietro al progetto Grsecurity, ha pubblicato un exploit per una vulnerabilità presente nei kernel Linux 2.6.30 e 2.6.18 usati da Red Hat Enterprise Linux 5.

L’attacco riesce a superare anche la protezione offerta dal sottosistema SELinux. La vulnerabilità è causata da un’ottimizzazione di una funzione da parte di Gcc, in cui un “if” viene saltato perché ritenuto inutile dal compilatore.

Per poter funzionare l’exploit deve poter accedere a /dev/net/tun e disabilitare la protezione offerta da “mmap_min_addr”. La soluzione, già implementata a partire dal kernel 2.6.30.2, consiste nell’aggiungere come parametro all’invocazione del compilatore l’opzione “fno-delete-null-pointer-checks”.

Via | Grok

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Popularity: 2% [?]

Puoi visualizzare il post originale qui.

Leggo oggi questo interessante articolo riguardo al famoso exploit del kernel linux.
Da come si puo vedere tutte le distro piu famose hanno patchato il kernel lo stesso giorno della scoperta del bug (11 febbraio): nota di merito per debian che, naturalmente, ha publicato per prima la patch. Poco dopo si piazza fedora (8 ore di ritardo) seguita da slackware (12 ore) mentre Ubuntu ha rimediato solo dopo 27 ore.
Alcune distro come Sabayon, Zenwalk, puppy linux e SimplyMepis sembrano non disporre di un security team e probabilmente sono soggette tutt ora a questo exploit.

Popularity: 2% [?]

Puoi visualizzare il post originale qui.

Scoperta ormai da circa un mese, questa vulnerabilità permette l’esecuzione di codice arbitrario nella macchina vittima, a causa di un mancato controllo su di un puntatore user-defined.

Ecco il listato di codice fs/splice.c) riguardante la vulnerabilità:


error = get_user(base, &iov->iov_base);
/* … */
if (unlikely(!base)) {
error = -EFAULT;
break;
}
/* … */
sd.u.userptr = base;
/* … */
size = __splice_from_pipe(pipe, &sd, pipe_to_user);


In particolare, la funzione __splice_from_pipe() assume che i puntatori forniti come parametri siano validi. La funzione pipe_to_user() invece dereferenzia questi puntatori permettendo l’inclusione dati arbitrari nella memoria del Kernel.

Altre funzioni mancanti di validazione dei parametri sono
vmsplice_to_user()”, “get_iovec_page_array() e “copy_from_user_mmap_sem()”.

La vulnerabilità affligge le versioni del kernel comprese tra la 2.6.17 e 2.6.24.1 con il vmsplice() attivo, ma dopo la pubblicazione dell’exploit è stato subito rilasciato il kernel 2.6.24.2

Popularity: 2% [?]

Puoi visualizzare il post originale qui.

Questo script non ha una grande utilità dato che esiste l’archivio di Milw0rm, più che altro è un mio esercizio di programmazione della shell.

Script mirror.sh (scarica tutti gli exploit di milw0rm)


#!/bin/bash
#insert in $n the last milw0rm exploit id
n=5137
let n=n+1

echo “———————————-”
echo ” Milw0rm local mirror generator”
echo ” by fox91?
echo ” fox1991@gmail.com”
echo “———————————-”
echo “”
mkdir milw0rm
cd milw0rm
i=1
echo “starting downloading…”
echo “”

while [ $i -lt $n ]; do
wget http://milw0rm.com/exploits/$i
let i=i+1
done

Script search.sh per cercare exploit all’interno del mirror


#!/bin/bash
cd milw0rm
echo “Milw0rm local mirror search tool - by fox91?
echo “”
echo “Insert the text to search:”
read string

for file in $( ls )
do
if cat “${file}” | grep “
then
resfile=`echo $resfile ${file} ” “`
fi
done

if echo "$resfile" | grep -q "[0-9]"
then
echo “You can find $string in the title of these documents:” $resfile
else
echo “The text you have inserted doesn’t match with any document”
fi

E questo è tutto. Se volete chiarimenti sul codice lasciate un commento

Happy Hacking

Popularity: 3% [?]

Puoi visualizzare il post originale qui.

Popularity: 2% [?]

Puoi visualizzare il post originale qui.

Ieri su milw0rm è apparso un exploit che colpisce le ultime versioni del kernel linux, dalla 2.6.17 alla 2.6.24, che hanno attivo il supporto vmsplice.

Questo exploit è locale e permette di rootare il sistema. Sembra funzionare su moltissimi sistemi.

Se siete sysadmin non vi consiglio di fidarvi dei vostri utenti. Compilate un kernel senza supporto vmsplice.

Link: http://www.milw0rm.com/exploits/5092

Popularity: 4% [?]

Puoi visualizzare il post originale qui.

Ieri su milw0rm è apparso un exploit che colpisce le ultime versioni del kernel linux, dalla 2.6.17 alla 2.6.24, che hanno attivo il supporto vmsplice.

Questo exploit è locale e permette di rootare il sistema. Sembra funzionare su moltissimi sistemi.

Se siete sysadmin non vi consiglio di fidarvi dei vostri utenti. Compilate un kernel senza supporto vmsplice.

Link: http://www.milw0rm.com/exploits/5092

Popularity: 3% [?]

Puoi visualizzare il post originale qui.

Popularity: 3% [?]

Puoi visualizzare il post originale qui.

Popularity: 3% [?]

Puoi visualizzare il post originale qui.