Bug 28996 - Уязвимость повышения привилегий CVE-2013-2094 kernel: perf_swevent_enabled array out-of-bound access
Summary: Уязвимость повышения привилегий CVE-2013-2094 kernel: perf_swevent_enabled ar...
Status: CLOSED NOTABUG
Alias: None
Product: Sisyphus
Classification: Development
Component: kernel-image-ovz-el (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P3 blocker
Assignee: Gleb F-Malinovskiy
QA Contact: qa-sisyphus
URL: https://bugzilla.redhat.com/show_bug....
Keywords: security
Depends on:
Blocks:
 
Reported: 2013-05-20 19:39 MSK by Danil Mikhaylov
Modified: 2013-05-20 21:42 MSK (History)
14 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Danil Mikhaylov 2013-05-20 19:39:41 MSK 
Уязвимость повышения привилегий http://packetstormsecurity.com/files/121616/semtex.c

Эксплоит работает на x86_64 / amd64 с ядрами 2.6.37-3.8.10 и конфигами
# zgrep PERF_EVENTS /proc/config.gz 
CONFIG_HAVE_PERF_EVENTS=y
CONFIG_PERF_EVENTS=y
CONFIG_HAVE_PERF_EVENTS_NMI=y

Как воспроизвести:
1)Скопировать текст из http://packetstormsecurity.com/files/121616/semtex.c 
2)Скомпилировать gcc -O2 semtex.c && ./a.out
3)Проверить # id

# uname -a
ALTLinux/p6 2.6.32-ovz-el-alt86 x86_64 GNU/Linux


2.6.37-3.x x86_64
sd@fucksheep.org 2010
-sh-3.2# id
uid=0(root) gid=0(root) группы=0(root),10(wheel)
Comment 1 led 2013-05-20 20:48:49 MSK 
Исправлено неделю назад
Comment 2 Danil Mikhaylov 2013-05-20 21:38:02 MSK 
Уязвимость устранена.
2.6.32-ovz-el-alt89 #1 SMP Wed May 15 17:28:30 UTC 2013 x86_64 GNU/Linux

* Втр Май 14 2013 Led <led@altlinux.ru> 2.6.32-alt88
- perf: Treat attr.config as u64 in perf_swevent_init() (CVE-2013-2094)