284meneos

Bug en la implementación de ext2, 3 y 4, el sistema de archivos de Linux

www.eyeideas.es/2007/11/26/bug-en-la-implementacion-ext234-d...
por lolerman el 26-11-2007 21:51 UTC, publicado el 27-11-2007 00:50 UTC

Explicación de como una feature normal y corriente, termina convirtiendose en un bug que permite congelar linux usando solo un pendrive o un cd, no existe parche para remediarlo...

49 comentarios en: tecnología, software libre karma: 831

etiquetas: software libre, seguridad

negativos: 2 usuarios: 169 anónimos: 115 compartir:

últimas relacionadas

/var/log/TuXeD » Microkernels, hypervisors y seguridad por Hendrik Tews [tuxed.serveblog.net]

#1 » ver comentario
por --16029-- el 26-11-2007 22:28 UTC
#2 Hombre, un "cierto" peligro, desde un punto de vista "casero", no? Ya que las consecuencias de esto pueden ser graves en entornos laborales, y de graciosos está el mundo lleno, de todas formas, está claro que es una feature, pero que con el tiempo, ha ido degenerando debido a la evolución de su entorno, ahora mismo, constituye un problema de seguridad local a nivel de usuario, lo que en el argot de seguridad, se llama bug.

Yo considero que el bug si es de Linux debido a que es muy facil checkear el uid, y ver si el montaje viene desde root, o no, y si no viene desde root, no hacer panic();, cuando la ejecución se produce con suid, el uid no pasa a ser 0, es el euid (effective uid) el que pasa a ser 0, por lo que el check, es muy simple, y solo root podría hacer panic.
votos: 7, karma: 49
por jcarlosn el 26-11-2007 22:31 UTC
#3 man pmount:

pmount - mount arbitrary hotpluggable devices as normal user

Todos los pendrives se montan con pmount en cualquier distro actual y por lo tanto no se montan como root.
votos: 12, karma: 76
por kahun el 26-11-2007 22:41 UTC
#4 #2 por lo tanto que no haya panic...
votos: 0, karma: 10
por arieloq el 26-11-2007 22:41 UTC
#5 #3 el kernel emitirá un panic cuando con pmount montes un dispositivo preparado especialmente con lo explicado en el articulo, es ahi donde reside el problema, en que no se requiere root para explotarlo.
votos: 2, karma: 10
por jcarlosn el 26-11-2007 22:42 UTC
#6 » ver comentario
por --42488-- el 26-11-2007 22:46 UTC
#7 #5 Changes: pmount (0.9.13-4)
* Fix potential kernel panics with custom ext2/3 filsystems

Y por cierto eso de que no se requiere ser root habrá que probarlo :)
votos: 7, karma: 61
por kahun el 26-11-2007 22:47 UTC
#8 #7 pruebalo cuando quieras.

Adicionalmente, no es el wrapper pmount el que debe fixearlo, eso es incorrecto, esto es problema de la implementación de ext3, o todos los wrappers tienen que fixearlo por su cuenta?

Para probarlo puedes jugar con fsfuzzer y luego con tune2fs le metes el panic bit, coges la imagen, y la metes en un pen drive, lo sacas, lo metes, y verás como se congela, comprobado.

Si te miras el modulo ext3 en el vfs del kernel, verás que no hay ningún condicional al uid del usuario, por lo que una vez saltas a kernel land, influye poco que seas o no root, si no se pone explicitamente un condicional.
votos: 5, karma: 13
por jcarlosn el 26-11-2007 22:51 UTC
#9 No es ni un bug ni una vulnerabilidad, simplemente a la gente le gusta hablar sin saber. El sistema puede desactivar tranquilamente esas opciones al montar una imagen, y DEBERIA HACERLO, del mismo modo que se desactivan ej: los suids para evitar que la gente meta en un disquete un ejecutable-virus de root con SUID activado creado en otro sistema.
votos: 5, karma: 46
por diegocg el 26-11-2007 22:52 UTC
#10 #9 yo instalo un debian nuevo, nada mas terminar de instalarlo, meto un pendrive especialmente preparado (a nivel de software), el sistema se congela, perdiendo el trabajo que no haya guardado.

Pero no es un bug, por que es en linux, no? :)

Para mejorar el software libre hay que analizarlo, estudiarlo, y encontrar sus defectos, defendiendo como talibanes que congelar una máquina configurada por defecto, metiendo un pendrive, no es una vulnerabilidad potencial que puede producir perdida de trabajo, no se avanza...
votos: 9, karma: 46
por jcarlosn el 26-11-2007 22:55 UTC
#11 #8 Tendrías que crear el sistema de ficheros en el pendrive, activarle el bit, conectarlo, desmontarlo, cambiarte a root y montarlo como root y ya puestos hasta puedes usar otro bug ejecutando rm -rf /
votos: 8, karma: -27
por kahun el 26-11-2007 22:59 UTC
#12 #11 tu sabes leer tio? no me gusta exaltarme :)

NO NECESITAS ROOT PARA ESTO.

Te lo voy a explicar de otra manera, en MI pc, creo todo el entorno, consigo el pendrive malicioso, entonces, voy a tu casa, donde tienes tu debian normal y corriente, meto el pendrive, y ala, se cuelga, kernel panic :)

Yo no tenia root.

No necesito root por que quien llama a panic(); (así se llama la función en el kernel) es el kernel, es código en ring0 y no tiene restricciones.
votos: 5, karma: 27
por jcarlosn el 26-11-2007 23:01 UTC
#13 Interesante el post. Comento:

Bueno, es grave hasta cierto punto y es que se trata de algo a nivel local. Si puedes tener acceso a ese equipo para meterle un pendrive/cd con el sistema de ficheros con ese bit activado también podrías meter ese mismo pendrive y hacer cualquier otra cosa como arrancarte otro OS desde el que montar las particiones del equipo a tu gusto y llevarte/cambiar o borrar la información, cambiar las cuentas..
Teniendo acceso a la máquina también puedes conectarle un punto de acceso chiquitin y esconderlo detrás y un largo etcétera.
La seguridad de un equipo cuando estás sentado en el asiento por decirlo en cierto modo ya sabemos cual es... Si nos preocupa eso entonces tenemos que contratar seguridad (seguratas) o lo que sea. Por eso el tipo de vulnerabilidades o posibilidad de problemas de seguridad a los que sí se suele prestar más atención son los que se pueden hacer por remoto.
votos: 5, karma: 31
por quicksort el 26-11-2007 23:03 UTC
#14 #12 ¿Y tu sabes leer? pmount monta automáticamente todos los dispositivos usb en todas las distros, pmount lo monta en modo usuario y hay una opción que si encuentra un error se lo salta que es el modo como se comporta ahora por defecto. Así que como no te busques otra forma de montar el pendrive que no sea pmount ... no se, a ver, que se me ocurre, mount? si!!! y que con que usuario puedes usar mount?

¿Para qué te crees que se implementó pmount? pues precisamente para evitar estas cosas.
votos: 3, karma: 29
por kahun el 26-11-2007 23:07 UTC
#15 #14 Dos cosas, la primera: no conozco exactamente si pmount en la versión que indicas, ha arreglado precisamente esto, la segunda: el problema sigue estando ahí, un flag que emite un panic(); de forma arbitraria.

Entradas en el fstab y un largo etcetera de entornos, siguen estando afectados, así como nuevos futuros softwares, ya que el problema que dices (yo te creo, en principio) que ha solucionado pmount, no era un problema en pmount, sino que pmount ha "limpiado" los problemas de otros, por lo que siguen estando ahí.

De todas formas, te pido disculpas por exaltarme un poco, las discusiones en caliente no son buenas, tu tienes un punto de vista, totalmente respetable, y yo tengo otro, no pasa nada.

Saludos
votos: 1, karma: 13
por jcarlosn el 26-11-2007 23:13 UTC
#16 #15 Documentación de ext4:

lwn.net/Articles/203915/

errors=remount-ro(*) Remount the filesystem read-only on an error.
errors=continue Keep going on a filesystem error.
errors=panic Panic and halt the machine if an error occurs.

La opción por defecto es errors=remount-ro así que montaría el pendrive en modo de sólo lectura, ext3 tiene la misma opción por defecto y pmount la usa también, así que repito, tendrías que montarlo como root y aposta para joderla pero vamos que por muchas pruebas que se os presenten parece que es imposible haceros cambiar de opinión.

Y edito: Ya veo que la verdad duele por los negativos que me van cayendo :)

Edito II: Por si queda alguna duda pongo un enlace a la documentación de ext3, las opciones por defecto son las que llevan asterisco:
www.mjmwired.net/kernel/Documentation/filesystems/ext3.txt
votos: 10, karma: 70
por kahun el 26-11-2007 23:19 UTC
#17 #16 puedo modificar la opción por defecto con tune2fs ANTES de darte el pendrive, por lo que tu no sabrías nada de esto, y te haría un "panic on error" por la cara :)

El bit va en el propio sistema de archivos, no en como se comporta tu sistema, por lo que cada sistema de archivos, decide como actuar en caso de error, al margen de lo que haya por defecto en ext3.
votos: 3, karma: 29
por jcarlosn el 26-11-2007 23:23 UTC
#18 Vamos a ver

Teniendo en cuenta que hay que estar junto a la máquina para meter el usb hecho a propósito ¿cual es la diferencia de meter el pendrive a quitarle el cable de alimentación?
En un servidor con una política de seguridad decente no vas a poder meter un usb, ni entrar en la sala y si es para joder el sobremesa de alguien, lo dicho, lo mismo te da meter el usb que "tropezarte" así que yo no lo veo grave.

Un saludo
votos: 11, karma: 63
por SirDrake el 26-11-2007 23:24 UTC
#19 #18 Yo puedo convencerte muy fácilmente de que tu mismo introduzcas un pendrive en un sistema de tu propiedad, pero lo voy a tener muy difícil para convencerte de que le quites el cable de la corriente
votos: 4, karma: 36
por jcarlosn el 26-11-2007 23:26 UTC
#20 #19 Para que me creas, puedes ver el bug reportado en debian:
bugs.debian.org/cgi-bin/bugreport.cgi?bug=427402

Y la lista de cambios en pmount en el launchpad de ubuntu:
launchpad.net/ubuntu/+source/pmount/

Tienes razón en que no debería ser pmount quien lo arregle pero como ya dije antes pmount se implementó precisamente para evitar estas cosas, es mejor solucionar los problemas antes de que sucedan que esperar luego a arreglarlos.

P.D.: Y yo también te pido disculpas si en algún momento te he ofendido en esta discusión.
votos: 5, karma: 46
por kahun el 26-11-2007 23:43 UTC
#21 » ver comentario
por --16183-- el 27-11-2007 01:17 UTC
#22 #20 Es una batalla perdida, AQUI NADIE LEE... por eso las cosas hay que darlas pre-masticadas:

1.- SI existe el bit
2.- SOLO funciona con mount (como root, o autorizado por root en /etc/fstab)
3.- NO funciona con pmount (pmount se salta el bit a la torera)
4.- NO se auto-montan pendrives con mount, sino con pmount
5.- NO se puede hacer un "pendrive-trampa" (*)

(* al menos desde Julio de 2007 en distros actualizadas)
votos: 13, karma: 112
por JarFil el 27-11-2007 03:34 UTC
#23 #21 Si te quieres saltar la estructura de permisos y seguridad de GNU/Linux/POSIX para permitir a cualquier paleto (ej: kde) montar automáticamente lo que le metan, es responsabilidad tuya (aka: del wrapper) asegurarte de que no le revienta en la cara. No metas al kernel de por medio para solucionar tu incompetencia (aka: del wrapper).
votos: 2, karma: 27
por JarFil el 27-11-2007 03:55 UTC
#24 » ver comentario
por --16183-- el 27-11-2007 04:24 UTC
#25 No hace falta darle tantas vueltas. Será muy sofisticado, pero... si hay que acceder al ordenador y al puerto USB, cualquier gracioso puede pulsar el reset o desenchufar, y a la porra, hala.
votos: 2, karma: 6
por Ashark el 27-11-2007 06:43 UTC
#26 Última hora, otro bug encontrado en linux, si reinicias la máquina con un boot cd y formateas el sistema de archivos podrías perder todos tus datos. En fin...
votos: 5, karma: 33
por zitro el 27-11-2007 07:16 UTC
#27 Un usuario local que debe tener cuenta en dicha máquina puede, con un pendrive a mala leche, congelar el sistema de ficheros.

Señores, hay bugs bastante más graves (y ni siquiera necesitan tener una cuenta en la máquina a hackear). Se me ocurren usuario cafre + martillo, usuario cafre + ventana abierta, usuario cafre más sistema antincendios, ...
votos: 4, karma: 50
por elverdezlomejor el 27-11-2007 08:19 UTC
#28 Se ha tardado 10 comentarios en soltar un "Pero no es un bug, por que es en linux, no?"

Los windowseros de menéame están perdiendo reflejos xD
votos: 6, karma: 58
por jotape el 27-11-2007 08:33 UTC
#29 ¿Tu crees? Yo no soy windowsero. Uso Mac quizá desde antes de que tú dejaras de chupar teta.
Y mira, aqui apesta a niñato - talibanero - sin novia - linuxero que te mueres de golpe.

Vaya chapuza de bug, tio. Linux es un cajón-desastre para que enreden cuatro crios.
votos: 14, karma: -87
por dpl el 27-11-2007 08:57 UTC
#30 » ver comentario
por --16029-- el 27-11-2007 09:13 UTC
#31 #29, Te voy a revelar un secreto: Cualquier usuario local puede congelar definitivamente un OS X. GOTO #13, #18, #25, #26, #27, ... haz cualquiera de esas pruebas y verás como Leopard también se cuelga. Por cierto, esto sí son bugs:
meneame.net/story/problemas-baterias-teclados-mac-os-leopard
meneame.net/story/vulnerabilidad-apple-mail-osx-leopard
meneame.net/story/bug-seguridad-leopard-mala-combinacion-firefox-stage6
votos: 2, karma: 19
por elverdezlomejor el 27-11-2007 09:14 UTC
#32 #29 vaya trolleada!
te has quedado a gusto, no?
votos: 0, karma: 8
por NaNuK el 27-11-2007 09:17 UTC
#33 #29 Se dice "cajón de sastre" ;) jejeje
votos: 1, karma: 12
por reygecko el 27-11-2007 09:20 UTC
#34 Esto lo que es es un "cajon desastre", exactamente.

Lo dicho, cuando muchos chupabais teta, yo usaba Mac; no MacOS X, sino MacOS a secas, que no era Unix, ni tenía nada que ver. A finales de los 80. Cuando los PCs tenían el tamaño de un armario.
(esas cosas que veis en blogs frikis y os hacen tanta gracia)

¿Qué hacíais muchos de vosotros entonces? Supongo que aprender a andar.

A mi es que me jode ver cómo alguna gente es tan talibán y tan borrica.

Que le metas un pendrive a Linux y se congele, eso no se ve en ningún otro lado.

No digo que Linux este bien ni mal, a mi Linux me da por culo, como casi todo lo "tecnológico".
Hay cosas bastante más interesantes y gratificantes en la vida de las que ocuparse.

A mi lo que me apena y me pone de mala ostia es la facilidad para comportarse como un talibán que tiene la peña. Peña que el realidad tiene menos prespectiva y autonomía que el peor "bot" del peor videojuego que podáis imaginar.

Utilizando palabras que podáis entender.

saludos.
votos: 13, karma: -43
por dpl el 27-11-2007 09:37 UTC
#35 » ver comentario
por --16183-- el 27-11-2007 09:43 UTC
#36 feature = característica
filesystem = sistema de fichero / sistema de archivos

(Probablemente haya alguna perla más oculta entre vuestros comentarios, pero estoy trabajando y no tengo tiempo de leerlos todos).

Entiendo que hay una dura competencia por convertirse en el más cool de meneame, pero ese no es el camino.
votos: 1, karma: -1
por psk el 27-11-2007 09:45 UTC
#37 #34 tranquilo, no se trata de talibanismos (aunque los hay), se trata de que en muchos casos se aprovecha la mas minima oportunidad para atacar un sistema que es realmente bueno y sin la perspectiva que tu pides. Linux es mucho mejor que otros SO, pero no por eso deja de tener errores, ¿pero sabes lo mejor de Linux?, que podemos conocer esos errores, los podemos reportar y son solucionados.
Salud
votos: 1, karma: 14
por NaNuK el 27-11-2007 09:45 UTC
#38 Yo me refiero sólo a los talibanes.

Luego ya de Linux cada uno piensa lo que le parece.

saludos.
votos: 0, karma: 6
por dpl el 27-11-2007 09:55 UTC
#39 #34, ¿Y sigues usando MacOS o te has actualizado a algo un poco más nuevo?

Por cierto, para los que todavía gateábamos cuando tú ya eras maestro de D. Ritchie, si que un equipo se cuelgue por enchufarle un pendrive malicioso no se ve en ningún lado, ¿qué opinas de un sistema operativo al que se le puede congelar el finder si tratas de leer un CD rayado?
votos: 3, karma: 26
por elverdezlomejor el 27-11-2007 10:05 UTC
#40 » ver comentario
por --3279-- el 27-11-2007 10:18 UTC
#41 Menos mal que yo uso reiserfs :P
votos: 1, karma: -2
por krone el 27-11-2007 10:31 UTC
#42 Cuidado, yo soy usuario de Linux y lo defiendo, pero hay algo que es cierto:

1. EL BIT EXISTE
2. EL BIT FUNCIONA, CUELGA LA MAQUINA
3. EN UBUNTU 7.10 NO SE USA PMOUNT PARA EL AUTOMONTADO
4. EN ALGUNAS DISTROS, (3) NO SE REQUIERE ROOT

En definitva, imaginaros el siguiente escenario:

Un ordenador, al que no tienes acceso físico real, sino que está en un mueble cerrado, en una exposición, en una biblioteca, etc y que el espacio para meter los pendrive e imprimirte cosas etc pero:

1. No puedes apagarlo, por que la política del sistema lo impide
2. No puedes detener las X, por lo mismo
3. No puedes hacer nada que detenga el uso normal de la máquina

Esto hasta aquí es una configuración normalita, ahora bien, vas tu con tu pendrive, lo metes, y placa, byebye máquina.

No todos los bugs son para que los usuarios domésticos se asusten, hay muchos tipos de bugs, que afectan a entornos mas reducidos o menos, en escenarios distintos etc, pero la realidad de fondo, es que en principio, un administrador sabe que debe restringirte para evitar que jodas la máquina, como tirarla por la ventana (cosa imposible si está metida en un mueble en una biblioteca, cerrado con llave) estirar del cable (lo mismo) no darte acceso para reiniciarla (para que no uses live cd's) etc, y Linux en principio le garantiza que desde userland, y con todo eso bien echo, la máquina no podrá ser detenida (si no para que se inventaron las políticas del sistema?)

Y ahora viene uno con un pendrive, lo mete y te jode.

La informática no es solo la informática del hogar, por favor... que hay MILLONES de escenarios posibles, y una situación excepcional, no prevista y que actúa de esta forma, es la que los jode, el día que tengáis que montar una máquina en un entorno controlado especifico, entenderéis lo que digo...
votos: 2, karma: 20
por jcarlosn el 27-11-2007 10:35 UTC
#43 pmount ignora ese bit desde junio de este año, por lo que el fallo de seguridad no será explotable en entornos actualizados con ese parche o que tengan pmount>=0.9.13-4.
votos: 2, karma: 21
por IaRRoVaWo el 27-11-2007 11:23 UTC
#44 #42, El escenario que propones es bastante rebuscado, la verdad. Hasta el momento, no he visto ninguna biblioteca que tenga los Pcs en armarios como dices pero, aun así, si alguien quiere freir la máquina, sólo necesitaría pasarle una pequeña corriente por la ranura USB.
votos: 4, karma: 5
por elverdezlomejor el 27-11-2007 11:36 UTC
#45 #44 claro, vamos a la biblioteca, sacamos los cables de los enchufes, los pelamos, los metemos por la ranura usb... xD
votos: 0, karma: 7
por jcarlosn el 27-11-2007 12:06 UTC
#46 #44 que feliz es la ignorancia. Con una pequeña corriente (como una pila o una petaca de pilas) conectada al usb o incluso cortocircuitando el usb solo consigues quemar el chip del host usb (y en consecuencia todos los puertos usbs que funcionen sobre dicho chip tambien dejarian de funcionar), con lo que te cargarías el chip pero no conseguirias ni que se congelase el software ni un apagon ni nada.

Como es posible que no veais un bug (o fallo en software) en algo TAN obvio?

Se está hablando de que con un simple pen o cualquier otro método que tengais de montar una partición maliciosamente preparada se congela un sistema entero, sin mas.

Acaso es tan difícil de entender que aunque sea una situación muy poco común no deja de ser un bug?

En fin me he reido de leer tanto comentario de personas que o bien no entienden de lo que hablan o que bien no se han detenido un minuto a pensar sobre el tema.
votos: 3, karma: 30
por lolerman el 27-11-2007 13:39 UTC
#47 #45, ¿A que lo de pelar los cables no tiene ningún sentido? Pues enchufar a sabiendas un pendrive que va a congelar el sistema (nada más), tampoco.

#46, Lo de las pilas lo has dicho tú, no yo.

Y sí, tienes razón. Es un bug. Pero repito, un tío con un hacha también revienta el sistema y, sin embargo, nadie considera eso un bug.
votos: 2, karma: 6
por elverdezlomejor el 27-11-2007 14:56 UTC
#48 Cuanto flame xD
votos: 0, karma: 7
por jcarlosn el 27-11-2007 21:17 UTC
#49 Hay gente que cuando escucha seguridad piensa en un segurata, para ellos esto es un bug.
Para los que pensamos en una cámara acorazada, esto no es un bug. ;)
votos: 0, karma: 6
por niel el 29-11-2007 06:38 UTC