Page 1 of 1
PaX, ähh was?
Posted: 2005-03-05 03:35
by meax
</lurk>
buqtraq, full-disclosure wrote: PaX privilege elevation security bug
Severity: critical
Description: unprivileged users can execute arbitrary code with
the privileges of the target in any program they or
other users can execute
it is definitely exploitable for local users,
remote exploitability depends on how much control
one can have over executable file mappings in the
target
Affected
versions: all releases since 2003 September
(when vma mirroring was introduced)
Affected
configurations: anyone having SEGMEXEC or RANDEXEC (vma mirroring)
in the kernel's .config file
Fixed versions: patches released today, see
http://pax.grsecurity.net
Mitigation: echo "0 0" > /proc/sys/vm/pagetable_cache
this will eliminate the obvious exploit vector only,
patching is still unavoidable
Technical details will be posted to the dailydave mailing list,
probably early next week.
This is a spectacular fuckup, it pretty much destroys what PaX has
always stood and been trusted for.
For this and other reasons, PaX
will be terminated on 1st April, 2005, a fitting date... Brad Spengler
offered to take it up but if you're interested in helping as well,
contact
pageexec@freemail.hu.
Ist das ein Scherz den ich nicht verstehe oder was? Weiß jemand was genaueres?
Interesting times we're living in...
TIA
meax
Re: PaX, ähh was?
Posted: 2005-03-08 01:11
by fritz
Re: PaX, ähh was?
Posted: 2005-03-08 10:54
by andreask2
Und noch ein Fehler in grsec:
http://grsecurity.net/news.php#grsec213
er meinte vermutlich den "Nebensatz" dass das PaX-Projekt am 1. April beendet werden soll. Wobei ich den Grund noch nicht ganz verstehe, man kann ja nicht davon ausgehen dass die eigene Software keine Sicherheitslücken enthält. Mich würden auch die "anderen Gründe" interessieren. Wird das dann wirklich der Herr Spengler alleine übernehmen?
Re: PaX, ähh was?
Posted: 2005-03-08 22:20
by fritz
danke Andreas, ich habe das mit w3m auf der konsole gelesen, dann sehe ich Fettgedrucktes nicht
Re: PaX, ähh was?
Posted: 2005-03-09 11:44
by claim
Was den Grund anbelangt, tippe ich mal darauf, dass die gute alte Paranoia zugeschlagen hat.
Das Tool soll doch einen tiefgreifenden, zusätzlichen Schutzmechanismus bieten. Und so, wie er das gesagt hat, betrifft die Schwachstelle "so ziemlich alles, wofür PaX steht".
Wenn ein Sicherheitsfreak ein Loch in einem sicher geglaubten System findet, dann geht er in der Regel davon aus, dass da noch mehr schlummert. Passt inhaltlich gut zur SHA-1-Geschichte: Für Kryptologen ist der Ã?bergang auf 2^69 ein Zeichen, dass es doch eine Möglichkeit gibt, das Verfahren "effizienter" zu brechen. Und die Leute wittern dann, dass es andere Angriffspunkte gibt oder eine raffiniertere Version dieses Angriffs bald kommen könnte.
Just my two cents.
Re: PaX, ähh was?
Posted: 2005-03-09 16:48
by wirtsi
Witzig finde ich ja an der Geschichte finde ich ja,
daß Leute aus dem grsec Projekt vor kurzem erst heftig wg. Sicherheitslücken im Kernel zumgezetert haben (
http://www.heise.de/newsticker/result.x ... Grsecurity)
Da scheint dann das Kernelteam umgekehrt grsec mal auf den Zahn gefühlt zu haben :-)
wirtsi
Re: PaX, ähh was?
Posted: 2005-03-09 18:30
by Roger Wilco
PaX wird nicht von Spengler (=GrSecurity "Team") entwickelt. Obwohl, in Zukunft vielleicht schon. ;)
Re: PaX, ähh was?
Posted: 2005-03-09 19:32
by wirtsi
in diesem fall ist der c't wohl schlechte Recherche vorzuwerfen :?:
Dass in jüngster Zeit so häufig Fehler im Linux Kernel gefunden werden, veranlasste Brad Spengler, der mit grsecurity selbst Sicherheitserweiterungen für Linux entwickelt, schon zur provokativen Feststellung,
naja, wieauchimmer
Re: PaX, ähh was?
Posted: 2005-03-09 19:45
by Roger Wilco
wirtsi wrote:in diesem fall ist der c't wohl schlechte Recherche vorzuwerfen :?:
Nein, wieso? Brad Spengler entwickelt
GrSecurity, so wie es in deinem Zitat steht, nicht jedoch
PaX.