Saturday, April 18, 2009

New WWW censorship (f)laws in .de

I am usually not into politics, but today its necessary and I
hope I am not forced too often to write such statements.
Its about the german government introducing censorship
into the WWW while big companies spy on their employees.
Instead of bringing law to the people, flaw is brought to
the people.

Das Ministerium für Gedöhns (O-Ton Ex-Bukasch) hat es geschafft
die deutschen Internetprovider zu Leymen. Brav unterzeichnen sie
in der Majorität Knebelverträge mit dem BKA (Quelle Wikileaks).
Komisch wie schnell soetwas geht, während Datenskandalen
und Misswirtschaft anscheinend nicht beizukommen ist.
Es ist wohl alles nur eine Frage des richtigen Leyms.
Nach bekanntem Muster werden mal wieder eine handvoll Perversitäten
oder Terroristen als Anlass genommen den Bürger noch
ein Stück mehr zu gängeln.

Mich würde rein technisch interessieren wieviel Latenz bereits
jetzt durch genannte Sperren, Filter, Bundestrojaner,
Vorratsdatenspeicherung, Legal-Interception Implementierungen usw.
verloren geht. Wahrscheinlich ruft mich die T deshalb drei
mal die Woche an, ob ich nicht auf VDSL upgraden möchte.




Thursday, April 16, 2009

udev trickery (CVE-2009-1185 and CVE-2009-1186)




While the security industry is making weird statements about
no-more-free-hugs and
OSX vs. Windows exploitation fun,
I add my two cents on UNIX exploitation.


There have been two problems in all currently running udevd's
which are shipped on
all major Linux distributions. Even if you
install
selinux or other hardening mechanisms, you are at risk
(please see above screenshot on a targeted selinux config).

The first problem (CVE-2009-1185) appears since the origin of
KOBJECT_UEVENT
messages are not verified, so any user can spoof
messages that udevd takes
as granted from kernel. This allows
some trickery to create a device named
/dev/random with permission
0666 but major and minor number of your
root blockdevice. The rest
is code. Alternatively, CVE-2009-1186 could be exploited
which is a standard stack buffer overflow. Depending on the
configuration of the system
CVE-2009-1185 can also be exploited
with weird network interface-names and
alike so at the end,
chrooted/jailed or PrivSep'ed users have good chance to get a full rootshell.