USB hardware fejl, Var: Privilege escalation ...

[lath]

EDIT:
Tidliger overskrift var "Privilege escalation / lægge en Linux distro helt ned", men det viste sig at være en hardware fejl, se indlæg længere nede


I går opdagede jeg en speciel fejl som ligner noget der nemt kan rekonstrueres. Fejlen kan bruges til at lave et DoS (Denial of Service) angreb.

I alle tilfælde havde kernen i min xubuntu installation et yderst akut problem i går. Jeg skriver idag fra den samme Xubuntu installation da det lykkedes mig at lave en uelegant og midlertidig prop der stopper symptomet på problemet

Sidste hændelse i DoS (Denial of Service) angrebet vil være en kernel panic på grund af at root (= / ) filsystemet bliver unmounted.

Unnmount af root filsystemet sker uden at superbrugeren (root) er logget ind, og/eller bruger umount.

Jeg er ret sikker på at det har noget med kernen at gøre, da DoS angrebet er et "samarbejde" mellem kernen og nogle få programmer, samt at superbrugeren (root) kan undværes for at starte angrebet.

Hvis jeg har ret, så er angrebet en mulighed der opstår på grund af en privilege escalation.

Lige nu ...

... er jeg i gang med at lave - med dpkg - en liste af de pakker jeg har installeret, samt kopiere mine indstillinger i $HOME, samt system indstillingerne i /etc.

Jeg laver også lister - med ls cli kommandoen - på root filsystemet - eksklusiv /media, hvor jeg gemmer fil output fra dpkg og ls kommandoerne.

På den måde kan jeg senere lave en live CD hvor på angrebet kan rekonstrueres. Det smarte ved en live cd er at den kan hentes af andre der vil debugge fejlen.

For at lave live cden skal jeg starte ud med at hente Xubuntu 14.04 LTS. LTS for ubuntu varianter lader til kun at være 3 år, hvilket betyder at jeg har kørt med en ikke supportet xubuntu i lidt over 6 måneder.

Om en ikke supportet xubuntu har betydning for at kunne lave DoS angrebet ved jeg ikke, men det tester jeg ved at bruge min netbook, som lige nu har en vanilla installation (=en ny installation) af Lubuntu 16.04.3 LTS.

/Lars

[AJenbo]

Hvis man kan lave et privilege escalation er der vel ingen grund til at lave DoS da du så har kontrol over systemet og kan gøre meget mere effektive ting end at drukne det i opgaver. Unmount og reboot ville også være relateret til privilege escalation og ikke DoS angreb da det eneste den gør er at gøre din maskine langsomt.

[lath]

Hvis man kan lave et privilege escalation er der vel ingen grund til at lave DoS da du så har kontrol over systemet og kan gøre meget mere effektive ting end at drukne det i opgaver. Unmount og reboot ville også være relateret til privilege escalation og ikke DoS angreb da det eneste den gør er at gøre din maskine langsomt.

Godt set. Jeg var nok noget træt da jeg skrev indlæg, så måske nogle forkerte ord og den slags, men vil ikke rette det på grund af vores indlæg.

/Lars

[AJenbo]

Har du en ide om hvor problemet måske kan ligge og hvor du eventuelt vil sende en rapport til?

[lath]

Har du en ide om hvor problemet måske kan ligge og hvor du eventuelt vil sende en rapport til?

I lyst øjeblik kom jeg til at tænke på at problemet kunne være en hardware fejl.

USB pinden, hvor jeg opdagede fejlen på viste sig at havde et løst stik - altså at der konstant var forbindelse eller ikke forbindelse, så det Ubuntu gjorde var helt korrekt - montere drev når der er et, og afmontere det, når der ikke er et.

Det ser bare meget mærkeligt ud, når det sker med sekunders mellemrum.

USB pinden kom hurtigst ud med affaldet i dag.

/Lars