28996 2013-05-20 19:39:41 +0400 Уязвимость повышения привилегий CVE-2013-2094 kernel: perf_swevent_enabled array out-of-bound access 2013-05-20 21:42:44 +0400 1 1 4 Development Sisyphus kernel-image-ovz-el unstable x86_64 Linux CLOSED NOTABUG https://bugzilla.redhat.com/show_bug.cgi?id=962792 security P3 blocker --- 1 danil glebfm boyarsh glebfm kernelbot ldv mike mithraen rider sbolshakov shrek sin vitty vsu vt zerg qa-sisyphus oldest_to_newest 140427 0 danil 2013-05-20 19:39:41 +0400 Уязвимость повышения привилегий http://packetstormsecurity.com/files/121616/semtex.c Эксплоит работает на x86_64 / amd64 с ядрами 2.6.37-3.8.10 и конфигами # zgrep PERF_EVENTS /proc/config.gz CONFIG_HAVE_PERF_EVENTS=y CONFIG_PERF_EVENTS=y CONFIG_HAVE_PERF_EVENTS_NMI=y Как воспроизвести: 1)Скопировать текст из http://packetstormsecurity.com/files/121616/semtex.c 2)Скомпилировать gcc -O2 semtex.c && ./a.out 3)Проверить # id # uname -a ALTLinux/p6 2.6.32-ovz-el-alt86 x86_64 GNU/Linux 2.6.37-3.x x86_64 sd@fucksheep.org 2010 -sh-3.2# id uid=0(root) gid=0(root) группы=0(root),10(wheel) 140429 1 led 2013-05-20 20:48:49 +0400 Исправлено неделю назад 140430 2 danil 2013-05-20 21:38:02 +0400 Уязвимость устранена. 2.6.32-ovz-el-alt89 #1 SMP Wed May 15 17:28:30 UTC 2013 x86_64 GNU/Linux * Втр Май 14 2013 Led <led@altlinux.ru> 2.6.32-alt88 - perf: Treat attr.config as u64 in perf_swevent_init() (CVE-2013-2094)