<div dir="ltr"><div>Rick, <br><br>Thanks for pointing that out...I&#39;ll admit I&#39;m referring to the default Targeted policy which is what most shops are running. As you note, &quot;with the right policies&quot;, that very, very few shops are running. And the OP didn&#39;t note any distinction between whether it was a Targeted mode or MLS/MCS, he just said you could disable SELinux. Even if you are running Targeted (where everything without a policy is unconfined by default) and have created policies to confine targeted processes, unless you&#39;ve implemented strict or MLS/MCS (where everything is confined by default), if I can get to a root shell, game over. <br>
<br></div>-nd<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, May 14, 2013 at 1:22 PM, Rick Troth <span dir="ltr">&lt;<a href="mailto:rmt@casita.net" target="_blank">rmt@casita.net</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">&gt; Not sure what is interesting about the ability to disable SELinux; you have root, game over.<br>
<br>
With the right profiles, a major selling point of SELinux (as &quot;we&quot; use<br>
it) is that it&#39;s *not* game over just because you got root.  (There<br>
are other features of SELinux which are more interesting to the NSA<br>
than they are to you and me.)<br>
<br>
I&#39;m not personally a fan, but I&#39;m not using this as an opportunity to<br>
jab at it ... or maybe I am.<br>
<br>
-- R; &lt;&gt;&lt;<br>
<br>
<br>
<br>
<br>
On Tue, May 14, 2013 at 1:00 PM, Neal Dias &lt;<a href="mailto:roman@ensecure.org">roman@ensecure.org</a>&gt; wrote:<br>
&gt; Not sure what is interesting about the ability to disable SELinux; you have<br>
&gt; root, game over.<br>
&gt;<br>
&gt; RHEL 5 is not affected, RHEL 6 is, updated packages still in-process.<br>
&gt;<br>
&gt; <a href="https://access.redhat.com/security/cve/CVE-2013-2094" target="_blank">https://access.redhat.com/security/cve/CVE-2013-2094</a><br>
&gt; <a href="https://bugzilla.redhat.com/show_bug.cgi?id=962792" target="_blank">https://bugzilla.redhat.com/show_bug.cgi?id=962792</a><br>
&gt;<br>
&gt; On Tue, May 14, 2013 at 12:33 PM, Joshua Kramer &lt;<a href="mailto:joskra42.list@gmail.com">joskra42.list@gmail.com</a>&gt;<br>
&gt; wrote:<br>
&gt;&gt;<br>
&gt;&gt; Hello,<br>
&gt;&gt;<br>
&gt;&gt; I recently saw this:<br>
&gt;&gt;<br>
&gt;&gt; <a href="https://www.centos.org/modules/newbb/viewtopic.php?topic_id=42827&amp;forum=59" target="_blank">https://www.centos.org/modules/newbb/viewtopic.php?topic_id=42827&amp;forum=59</a><br>
&gt;&gt;<br>
&gt;&gt; Given a command prompt, download this exploit, compile it, run it... and<br>
&gt;&gt; you suddenly have root.  What is interesting about this is, as soon as you<br>
&gt;&gt; have root, you can disable SELinux.<br>
&gt;&gt;<br>
&gt;&gt; Apparently it can be mitigated using this kernel module:<br>
&gt;&gt;<br>
&gt;&gt; <a href="http://elrepo.org/tiki/kmod-tpe" target="_blank">http://elrepo.org/tiki/kmod-tpe</a><br>
&gt;&gt;<br>
&gt;&gt; I spun up a test VM and tested this - it works!  What would be interesting<br>
&gt;&gt; is doing some investigation to see if SELinux could prevent damage if this<br>
&gt;&gt; code was run from a malicious web app instead of the command prompt.<br>
&gt;&gt;<br>
&gt;&gt; Also, I wonder if this works on Scientific Linux and other RHEL<br>
&gt;&gt; derivatives, or RHEL itself?<br>
&gt;&gt;<br>
&gt;&gt; Cheers,<br>
&gt;&gt; -JK<br>
&gt;&gt;<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; colug-432 mailing list<br>
&gt;&gt; <a href="mailto:colug-432@colug.net">colug-432@colug.net</a><br>
&gt;&gt; <a href="http://lists.colug.net/mailman/listinfo/colug-432" target="_blank">http://lists.colug.net/mailman/listinfo/colug-432</a><br>
&gt;&gt;<br>
&gt;<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; colug-432 mailing list<br>
&gt; <a href="mailto:colug-432@colug.net">colug-432@colug.net</a><br>
&gt; <a href="http://lists.colug.net/mailman/listinfo/colug-432" target="_blank">http://lists.colug.net/mailman/listinfo/colug-432</a><br>
&gt;<br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
<br>
--<br>
-- R;   &lt;&gt;&lt;<br>
_______________________________________________<br>
colug-432 mailing list<br>
<a href="mailto:colug-432@colug.net">colug-432@colug.net</a><br>
<a href="http://lists.colug.net/mailman/listinfo/colug-432" target="_blank">http://lists.colug.net/mailman/listinfo/colug-432</a><br>
</font></span></blockquote></div><br></div>