Bug 28996

Summary: Уязвимость повышения привилегий CVE-2013-2094 kernel: perf_swevent_enabled array out-of-bound access
Product: Sisyphus Reporter: Danil Mikhaylov <danil>
Component: kernel-image-ovz-elAssignee: Gleb F-Malinovskiy <glebfm>
Status: CLOSED NOTABUG QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: boyarsh, glebfm, kernelbot, ldv, mike, mithraen, rider, sbolshakov, shrek, sin, vitty, vsu, vt, zerg
Version: unstableKeywords: security
Hardware: x86_64   
OS: Linux   
URL: https://bugzilla.redhat.com/show_bug.cgi?id=962792

Description Danil Mikhaylov 2013-05-20 19:39:41 MSK
Уязвимость повышения привилегий http://packetstormsecurity.com/files/121616/semtex.c

Эксплоит работает на x86_64 / amd64 с ядрами 2.6.37-3.8.10 и конфигами
# zgrep PERF_EVENTS /proc/config.gz 
CONFIG_HAVE_PERF_EVENTS=y
CONFIG_PERF_EVENTS=y
CONFIG_HAVE_PERF_EVENTS_NMI=y

Как воспроизвести:
1)Скопировать текст из http://packetstormsecurity.com/files/121616/semtex.c 
2)Скомпилировать gcc -O2 semtex.c && ./a.out
3)Проверить # id

# uname -a
ALTLinux/p6 2.6.32-ovz-el-alt86 x86_64 GNU/Linux


2.6.37-3.x x86_64
sd@fucksheep.org 2010
-sh-3.2# id
uid=0(root) gid=0(root) группы=0(root),10(wheel)
Comment 1 led 2013-05-20 20:48:49 MSK
Исправлено неделю назад
Comment 2 Danil Mikhaylov 2013-05-20 21:38:02 MSK
Уязвимость устранена.
2.6.32-ovz-el-alt89 #1 SMP Wed May 15 17:28:30 UTC 2013 x86_64 GNU/Linux

* Втр Май 14 2013 Led <led@altlinux.ru> 2.6.32-alt88
- perf: Treat attr.config as u64 in perf_swevent_init() (CVE-2013-2094)