Discussioni sulla computer security
 

Dirty COW

dalai lamah 31 Ott 2016 19:36
Probabilmente esistono NG più adatti, ma comunque mi sorprende che nessuno
abbia ancora parlato di questa che è probabilmente la falla di Linux più
grave di sempre. Per chi non ne ha ancora sentito parlare, è un exploit che
consente a chiunque abbia un account utente su un sistema Linux di
diventare root. Su qualsiasi kernel degli ultimi dieci anni, Android
incluso. Questo video spiega in termini abbastanza semplici l'exploit, che
sfrutta un bug su come il kernel gestisce il dirty bit sulle operazioni di
Copy On Write (ecco perché Dirty COW):
https://www.youtube.com/watch?v=kEsshExn7aE

Non mi interessano in questa sede i dettagli tecnici/sistemistici quanto
piuttosto due argomenti di carattere più generale:

1) Ci sono solo due possibilità: (1) Nessuno se n'è accorto in dieci anni,
(2) Qualcuno se n'è accorto, ha usato l'exploit, ma è miracolosamente
riuscito a non farlo diffondere. Mi sembrano entrambe inconcepibili.

2) E' molto inquietante il fatto che anche i sistemi Android siano
vulnerabili. Considerando la lentezza dei produttori (e poi quella dei
gestori telefonici) a diffondere gli aggiornamenti, sembra che ci sarà una
mecca per gli exploiter per almeno uno o due anni.

Sopravvaluto?

--
Fletto i muscoli e sono nel vuoto.
Leonardo Serni 1 Nov 2016 16:11
On Mon, 31 Oct 2016 19:36:12 +0100, dalai lamah <antonio12358@hotmail.com>
wrote:

>2) E' molto inquietante il fatto che anche i sistemi Android siano
>vulnerabili. Considerando la lentezza dei produttori (e poi quella dei
>gestori telefonici) a diffondere gli aggiornamenti, sembra che ci sarà una
>mecca per gli exploiter per almeno uno o due anni.

>Sopravvaluto?

Dipende. Secondo te, quanti dispositivi Android consentono il login dall'esterno
ad un utente (lasciamo stare "diverso dal proprietario")?

Perché se uno non è già dentro al sistema E può eseguire determinati
comandi, il
dirty COW se lo può lessare e farci il brodo, per l'utile che ne ha.

Casomai invece potrebbe venire utile per rootare un dispositivo Android, ecco.

Leonardo
--

A terrible beauty is born.
- W. B. Yeats, Easter 1916
Unilì 1 Nov 2016 18:51
Il 01/11/16 16.11, Leonardo Serni ha scritto:
> On Mon, 31 Oct 2016 19:36:12 +0100, dalai lamah <antonio12358@hotmail.com>
wrote:
>
>> 2) E' molto inquietante il fatto che anche i sistemi Android siano
>> vulnerabili. Considerando la lentezza dei produttori (e poi quella dei
>> gestori telefonici) a diffondere gli aggiornamenti, sembra che ci sarà una
>> mecca per gli exploiter per almeno uno o due anni.
>
>> Sopravvaluto?
>
> Dipende. Secondo te, quanti dispositivi Android consentono il login
dall'esterno
> ad un utente (lasciamo stare "diverso dal proprietario")?
>
> Perché se uno non è già dentro al sistema E può eseguire determinati
comandi, il
> dirty COW se lo può lessare e farci il brodo, per l'utile che ne ha.
>
> Casomai invece potrebbe venire utile per rootare un dispositivo Android, ecco.
>

A me invece vengono in mente quei siti che vendevano shell
(negli anni 90 si usavano per installarci eggdrop, bot di irc)

Non so se esistano ancora di questi siti che vendano shell... chissà
forse adesso che ci sono le virtualizzazioni vendono direttamente server
virtuali e non account shell.
Unilì 1 Nov 2016 18:53
Il 31/10/16 19.36, dalai lamah ha scritto:
> Probabilmente esistono NG più adatti, ma comunque mi sorprende che nessuno
> abbia ancora parlato di questa che è probabilmente la falla di Linux più
> grave di sempre.


chissà quanti anni era che questo bug girava tra le crew di *****ers
come zeroday... magari era stata pure venduta a carissimo prezzo a
qualche azienda tipo *****ingteam.

Tu dirai... che se ne fa *****ingteam di un bug che comunque richiede
l'accesso user prima di poter diventare root? Beh magari potrebbe essere
un bug succulento se utilizzato in una app popolare che la gente si
installa nel telefono android, la app sfrutterebbe il bug per diventare
root e avere accesso a tutto.
dalai lamah 1 Nov 2016 22:46
Un bel giorno Leonardo Serni digitò:

>>2) E' molto inquietante il fatto che anche i sistemi Android siano
>>vulnerabili. Considerando la lentezza dei produttori (e poi quella dei
>>gestori telefonici) a diffondere gli aggiornamenti, sembra che ci sarà una
>>mecca per gli exploiter per almeno uno o due anni.
>
>>Sopravvaluto?
>
> Dipende. Secondo te, quanti dispositivi Android consentono il login
dall'esterno
> ad un utente (lasciamo stare "diverso dal proprietario")?

Stavo pensando alle normali applicazioni. Con l'NDK puoi apparentemente
eseguire script della shell, chiamare funzioni della libc e pure chiamare
direttamente syscall. L'exploit utilizza funzioni molto elementari come
open(), pthread_create(), mmap() e madvise(), tutte cose che apparentemente
puoi chiamare da un'App:

https://github.com/android/platform_bionic/blob/master/libc/SYSCALLS.TXT

Non ho idea però se tutte queste funzioni siano accessibili in ogni
condizione o solo col sistema già "rootato".

--
Fletto i muscoli e sono nel vuoto.
edevils 2 Nov 2016 18:32
On 31/10/2016 19:36, dalai lamah wrote:
> Probabilmente esistono NG più adatti, ma comunque mi sorprende che
> nessuno abbia ancora parlato di questa che è probabilmente la falla
> di Linux più grave di sempre. Per chi non ne ha ancora sentito
> parlare, è un exploit che consente a chiunque abbia un account utente
> su un sistema Linux di diventare root. Su qualsiasi kernel degli
> ultimi dieci anni, Android incluso. Questo video spiega in termini
> abbastanza semplici l'exploit, che sfrutta un bug su come il kernel
> gestisce il dirty bit sulle operazioni di Copy On Write (ecco perché
> Dirty COW): https://www.youtube.com/watch?v=kEsshExn7aE
>
> Non mi interessano in questa sede i dettagli tecnici/sistemistici
> quanto piuttosto due argomenti di carattere più generale:
>
> 1) Ci sono solo due possibilità: (1) Nessuno se n'è accorto in dieci
> anni, (2) Qualcuno se n'è accorto, ha usato l'exploit, ma è
> miracolosamente riuscito a non farlo diffondere. Mi sembrano entrambe
> inconcepibili.
>
> 2) E' molto inquietante il fatto che anche i sistemi Android siano
> vulnerabili. Considerando la lentezza dei produttori (e poi quella
> dei gestori telefonici) a diffondere gli aggiornamenti, sembra che ci
> sarà una mecca per gli exploiter per almeno uno o due anni.
>
> Sopravvaluto?


La parte più divertente è che la vulnerabilità era conosciuta da un
decennio, se ben capisco.


The problem itself, as Linus Torvalds explained, "is an ancient bug that
was actually attempted to be fixed once (badly) by me eleven years ago
... but that was then undone due to problems on s390 by [another] commit".

http://www.zdnet.com/article/the-dirty-cow-linux-security-bug-moos/

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni sulla computer security | Tutti i gruppi | it.comp.sicurezza.varie | Notizie e discussioni sicurezza varie | Sicurezza varie Mobile | Servizio di consultazione news.