PaX, ähh was?

[meax]

</lurk>

PaX privilege elevation security bug

Severity: critical

Description: unprivileged users can execute arbitrary code with
the privileges of the target in any program they or
other users can execute

it is definitely exploitable for local users,
remote exploitability depends on how much control
one can have over executable file mappings in the
target

Affected
versions: all releases since 2003 September
(when vma mirroring was introduced)

Affected
configurations: anyone having SEGMEXEC or RANDEXEC (vma mirroring)
in the kernel's .config file

Fixed versions: patches released today, see http://pax.grsecurity.net

Mitigation: echo "0 0" > /proc/sys/vm/pagetable_cache

this will eliminate the obvious exploit vector only,
patching is still unavoidable

Technical details will be posted to the dailydave mailing list,
probably early next week.

This is a spectacular fuckup, it pretty much destroys what PaX has
always stood and been trusted for. For this and other reasons, PaX
will be terminated on 1st April, 2005, a fitting date... Brad Spengler
offered to take it up but if you're interested in helping as well,
contact pageexec@freemail.hu.

Ist das ein Scherz den ich nicht verstehe oder was? Weiß jemand was genaueres?
Interesting times we're living in...

TIA
meax

[fritz]

siehe http://www.heise.de/newsticker/meldung/57132
Gruss Fritz

[andreask2]

Und noch ein Fehler in grsec: http://grsecurity.net/news.php#grsec213

siehe http://www.heise.de/newsticker/meldung/57132
Gruss Fritz

er meinte vermutlich den "Nebensatz" dass das PaX-Projekt am 1. April beendet werden soll. Wobei ich den Grund noch nicht ganz verstehe, man kann ja nicht davon ausgehen dass die eigene Software keine Sicherheitslücken enthält. Mich würden auch die "anderen Gründe" interessieren. Wird das dann wirklich der Herr Spengler alleine übernehmen?

[fritz]

danke Andreas, ich habe das mit w3m auf der konsole gelesen, dann sehe ich Fettgedrucktes nicht

[claim]

Was den Grund anbelangt, tippe ich mal darauf, dass die gute alte Paranoia zugeschlagen hat.

Das Tool soll doch einen tiefgreifenden, zusätzlichen Schutzmechanismus bieten. Und so, wie er das gesagt hat, betrifft die Schwachstelle "so ziemlich alles, wofür PaX steht".

Wenn ein Sicherheitsfreak ein Loch in einem sicher geglaubten System findet, dann geht er in der Regel davon aus, dass da noch mehr schlummert. Passt inhaltlich gut zur SHA-1-Geschichte: Für Kryptologen ist der Ã?bergang auf 2^69 ein Zeichen, dass es doch eine Möglichkeit gibt, das Verfahren "effizienter" zu brechen. Und die Leute wittern dann, dass es andere Angriffspunkte gibt oder eine raffiniertere Version dieses Angriffs bald kommen könnte.

Just my two cents.

[wirtsi]

Witzig finde ich ja an der Geschichte finde ich ja,
daß Leute aus dem grsec Projekt vor kurzem erst heftig wg. Sicherheitslücken im Kernel zumgezetert haben (http://www.heise.de/newsticker/result.x ... Grsecurity)

Da scheint dann das Kernelteam umgekehrt grsec mal auf den Zahn gefühlt zu haben :-)

wirtsi

[Roger Wilco]

PaX wird nicht von Spengler (=GrSecurity "Team") entwickelt. Obwohl, in Zukunft vielleicht schon. ;)

[wirtsi]

in diesem fall ist der c't wohl schlechte Recherche vorzuwerfen :?:

Dass in jüngster Zeit so häufig Fehler im Linux Kernel gefunden werden, veranlasste Brad Spengler, der mit grsecurity selbst Sicherheitserweiterungen für Linux entwickelt, schon zur provokativen Feststellung,

naja, wieauchimmer

[Roger Wilco]

in diesem fall ist der c't wohl schlechte Recherche vorzuwerfen :?:

Nein, wieso? Brad Spengler entwickelt GrSecurity, so wie es in deinem Zitat steht, nicht jedoch PaX.