The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Предварительное сообщение об удалённой уязвимости в сетевом ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Предварительное сообщение об удалённой уязвимости в сетевом ..."  +/
Сообщение от opennews (ok) on 25-Апр-17, 08:18 
Джейсон Доненфилд (Jason A. Donenfeld (https://www.zx2c4.com/)), выявил (http://seclists.org/oss-sec/2017/q2/112) уязвимость в сетевом стеке ядра Linux, позволяющую удалённо инициировать переполнение буфера. Уязвимость вызвана ошибкой (https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.gi...) в коде drivers/net/macsec.c с реализацией стандарта IEEE 802.1AE (https://ru.wikipedia.org/wiki/IEEE_802.1AE) (MACsec).  Подробности пока не сообщаются, а CVE ID не назначен, но, судя по всему, эксплуатация возможна только в локальных сетях, в которых применяется достаточно редкая технология MACsec.

Джейсон Доненфилд возглавляет компанию Edge Security и  является достаточно известным  исследователем безопасности и  разработчиком открытого ПО. Например, в своё время он выявил такие уязвимости в ядре Linux, как CVE-2012-0056 (https://www.opennet.dev/opennews/art.shtml?num=32872), CVE-2011-1485 (https://git.zx2c4.com/CVE-2011-1485/about/), CVE-2011-4594 (https://git.zx2c4.com/CVE-2011-4594/), CVE-2011-4330 (https://git.zx2c4.com/CVE-2011-4330/) и CVE-2010-4258 (https://www.opennet.dev/opennews/art.shtml?num=28924).  Джейсон также является автором  cgit (https://git.zx2c4.com/cgit/about/) и WireGuard (https://www.opennet.dev/opennews/art.shtml?num=44695) (новая реализация VPN для ядра Linux).

URL: http://seclists.org/oss-sec/2017/q2/112
Новость: http://www.opennet.dev/opennews/art.shtml?num=46444

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  –2 +/
Сообщение от бедный буратино (ok) on 25-Апр-17, 08:18 
хорошую вещь маком не назовут :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +/
Сообщение от A.Stahl (ok) on 25-Апр-17, 08:29 
Не любишь булочки с маком? Бедняга...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  –3 +/
Сообщение от Аноним (??) on 25-Апр-17, 11:26 
> мак

Люблю мак. Не люблю булочки.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

25. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +3 +/
Сообщение от Аноним (??) on 25-Апр-17, 16:58 
А я люблю булочки ;/
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

26. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +/
Сообщение от ubuntu_user on 25-Апр-17, 18:06 
Любишь булочки - полюбишь и мак :p
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

5. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  –1 +/
Сообщение от angra (ok) on 25-Апр-17, 08:52 
Это ты сейчас так подколол коллег из FreeBSD с их Mandatory Access Control?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +1 +/
Сообщение от aurved on 25-Апр-17, 10:05 
а так же MAC-адреса и message authentication code (MAC) из криптографи
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +/
Сообщение от накроманы on 25-Апр-17, 11:22 
против!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +1 +/
Сообщение от Аноним (??) on 25-Апр-17, 11:28 
> накроманы
> против!

Против мака? Лол что?


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

3. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  –1 +/
Сообщение от Аноним (??) on 25-Апр-17, 08:22 
Когда уже WireGuard релизнется?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +/
Сообщение от Дима (??) on 25-Апр-17, 10:36 
А чем он хорош? Впервые про него слышу, если честно.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +/
Сообщение от 1 (??) on 25-Апр-17, 11:22 
Это неуловимый Джо
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +3 +/
Сообщение от накроманы on 25-Апр-17, 11:27 
1. Он очень быстр.
2. Написан на Си.
3. Написан не на Java,Go,Rust и прочем треэшаке.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  –1 +/
Сообщение от Аноним (??) on 25-Апр-17, 11:49 
Как вы интересно поставили в один ряд джаву, голанг и раст, хотя максимум два последних могут стоять в одном ряду. И они все три точно не трешак.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +/
Сообщение от Аноним (??) on 25-Апр-17, 12:48 
"Даже миллионы мух никогда не убедят что.."
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +2 +/
Сообщение от Вареник on 25-Апр-17, 13:31 
Как раз самый трешак. Трешевей только PHP.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +/
Сообщение от Аноним (??) on 25-Апр-17, 15:27 
> Трешевей только PHP.

Сравнил пельмень с вареником.


Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

30. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +2 +/
Сообщение от RobotsCantPoop on 25-Апр-17, 22:09 
Вообще-то Си -- это Пыхпых системного программирования.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

28. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +3 +/
Сообщение от Добрый анон on 25-Апр-17, 18:48 
Не мешай, нам с дивана виднее что трешак, а что нет - мы же код не пишем.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

33. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +/
Сообщение от Онанимус on 27-Апр-17, 16:26 
Сейчас пробую его на возможность объединить филиалы конторы и до кучи роадварриоров. Пока все нравится.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +/
Сообщение от Александрик on 25-Апр-17, 11:25 
В Debian Unstable уже есть, ставишь и пользуешься.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

21. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +/
Сообщение от Аноним (??) on 25-Апр-17, 14:07 
Скорее всего ставишь и тестишь, оно еще не стабилизировалось и кроссплатформу не поддерживает, так что самые частые юзкейсы потестить все равно не удасться.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

29. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +/
Сообщение от Чолхан (ok) on 25-Апр-17, 19:18 
Я использую эту хрень кое в каких проектах, но ключи wireguard у меня генерятся на каждый сеанс связи на базе стандартной PKI-инфраструктуры. Не сказал бы что wireguard туннели драматично быстрее, скажем, таковых на OpenVPN
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

17. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +/
Сообщение от Аноним (??) on 25-Апр-17, 12:58 
что-то remote execution в ядре раз в месяц находят стабильно..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +1 +/
Сообщение от Аноним (??) on 25-Апр-17, 13:55 
Радоваться надо же, что не ЦРУ продают
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

23. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +/
Сообщение от Аноним (??) on 25-Апр-17, 15:45 
> не ЦРУ продают

Кто тебе сказал, что они что-то там не продают?


Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  –1 +/
Сообщение от Аноним (??) on 25-Апр-17, 16:09 
При экзоядре такого бы не было.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +/
Сообщение от Аноним (??) on 25-Апр-17, 18:39 
Было бы.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

32. "Предварительное сообщение об удалённой уязвимости в сетевом ..."  +/
Сообщение от MPEG LA (ok) on 26-Апр-17, 20:26 
было бы, но с другими последствиями
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру