The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  +/
Сообщение от opennews on 15-Авг-13, 11:15 
Несколько недавно выявленных уязвимостей:


-  В ядре Linux выявлена уязвимость (http://permalink.gmane.org/gmane.comp.security.oss.general/1...), позволяющая локальному злоумышленнику повысить свои привилегии в системе через передачу некорректных параметров через системный вызов perf_event_open(). Проблема проявляется только на платформе ARM;

-  В реализации файловой системы CIFS из состава ядра Linux выявлена уязвимость (http://permalink.gmane.org/gmane.comp.security.oss.general/1...), позволяющая записать дополнительный байт в выделенную область памяти и инициировать крах ядра при монтировании внешнего DFS-раздела. Проблема проявляется при сборке ядра с опциями CONFIG_CIFS и CONFIG_CIFS_DFS_UPCALL;

-  В штатном компоненте загрузки файлов системы управления web-контентом TYPO3 (http://typo3.org) выявлена уязвимость (http://permalink.gmane.org/gmane.comp.security.oss.general/1...), позволяющая записать файл в произвольную директорию сервера в иерархии установки TYPO3. Используя указанную уязвимость аутентифицированный пользователь с ограниченными правами  редактирования может загрузить php-файл в директорию в которой разрешён запуск php-кода и запустить его в контексте текущего сайта. Проблема устранена в выпусках TYPO3 6.0.8 и 6.1.3;

-  В POP3-сервере из состава Dovecot найдена уязвимость (http://www.dovecot.org/list/dovecot-news/2013-August/000261....), позволяющая инициировать отказ в обслуживании через принудительный обрыв соединения во время обработки команды LIST. Уязвимость устранена в выпуске 2.2.5;

-  В открытом облачном хранилище ownCloud 5.0.8 устранена уязвимость (http://secunia.com/advisories/54357/), позволяющая получить доступ к закрытым областям, минуя процесс аутентификации;

-  В системе мониторинга Cacti 0.8.8b (http://www.cacti.net) устранены уязвимости (http://forums.cacti.net/viewtopic.php?f=21&t=50593), позволяющие осуществить подстановку SQL-кода и выполнить произвольную shell-команду на сервере.

URL:
Новость: http://www.opennet.dev/opennews/art.shtml?num=37666

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  +20 +/
Сообщение от EuPhobos (ok) on 15-Авг-13, 11:21 
> В ядре Linux выявлена уязвимость, позволяющая локальному злоумышленнику повысить свои привилегии в системе через передачу некорректных параметров через системный вызов perf_event_open(). Проблема проявляется только на платформе ARM;

Наконец-то опять я на своём проприетарно-закрытом планшете смогу получить root-доступ не ломая загрузчик и не теряя гарантии..

PS надо же, не мог подумать, что буду позитивно настроен на баг в ядре, из-за какой-то проприетарщины.. Тьфу.. Долбаная проприетаристия, зомбирует меня..

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  +/
Сообщение от Аноним (??) on 15-Авг-13, 12:05 
И много имеется планшетов с ядром от 3.8 и выше? Да нисколько. Тот кто обнаружил сделал эксплойт для 3.11, а на 3.7 уже не работает, по его же словам
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  +3 +/
Сообщение от Аноним (??) on 15-Авг-13, 12:11 
> И много имеется планшетов с ядром от 3.8 и выше? Да нисколько.
> Тот кто обнаружил сделал эксплойт для 3.11, а на 3.7 уже
> не работает, по его же словам

Но патч аж на 3.0 имеется. Ай да линус, ай да сукин сын - описание патча безобиднейшее, ни слова про уязвимость

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  +/
Сообщение от Andrey Mitrofanov on 15-Авг-13, 13:13 
>Ай да линус, ай да сукин сын - описание патча безобиднейшее, ни слова про уязвимость

Внимание, знатоки!! Вам отвечает Theodore Tso.

Hi, so I'm guessing you're new to the Linux kernel.  What you are
missing is while *Linus* is unwilling to play the disclosure game,
there are kernel developers (many of whom work for distributions, and
who *do* want some extra time to prepare a package for release to
their customers) who do.  So what Linus has expressed is his personal
opinion, and he is simply is not on any of the various mailing lists
that receive limited-disclosure i

http://lwn.net/Articles/290241/

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  –1 +/
Сообщение от Аноним (??) on 15-Авг-13, 14:19 
Да мы в курсе что Грег Кро-Хартман в каждом обновлении подчеркивает обязательность обновления. Но хотя бы в тексте описания патча примерно видно что к чему. А в данном случае описание совершенно безобиднейшее, я даже не уверен что это и есть искомый патч, может просто совпадение в том что патчится именно этот кусочек ярда.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  +1 +/
Сообщение от Аноним (??) on 15-Авг-13, 14:37 
> Да мы в курсе что Грег Кро-Хартман в каждом обновлении подчеркивает
> обязательность обновления

А тут все просто: если вы хотите быть святее папы римского - будьте. Под СВОЮ ответственность.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

32. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  +1 +/
Сообщение от Andrey Mitrofanov on 18-Авг-13, 10:47 
> Да мы в курсе что Грег Кро-Хартман в каждом обновлении подчеркивает

Во-первых, там Фёдор Тцо.
Во-вторых, там выше _совсем_ не про то.
В-третьих, не Грег "подчеркивает", а у него в шаблоне для скрипта это написано (ссылку на шаблон -- дать?).

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

33. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  +1 +/
Сообщение от Andrey Mitrofanov on 18-Авг-13, 10:57 
>>Ай да линус, ай да сукин сын - описание патча безобиднейшее, ни слова про уязвимость

Попытка №2: google://security kernel "commit message" torvalds site:lwn.net

FIXME: Для понимания чтение аглицк_их_ тескт_ов_ по-прежнему requiered. ///Желающие это пофиксить, перевести всё по всем ссылкам с поиска или поделиться "русской" ссылкой по теме (хабр?!), приглашаются!

> Внимание, знатоки!! Вам отвечает Theodore Tso.

> Hi, so I'm guessing you're new to the Linux kernel.  What 

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

17. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  +/
Сообщение от много on 15-Авг-13, 15:02 
> И много имеется планшетов

http://pastebin.com/TLK9Qrgi

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

3. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  –1 +/
Сообщение от ua9oas email(ok) on 15-Авг-13, 11:50 
сейчас на kernel.org я увидел обновления за 15 число в трех ветках ядра. Это и есть то, что связано с этой новостью? (и если да, то тогда какие изменения там были еще?)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  +1 +/
Сообщение от Andrey Mitrofanov on 15-Авг-13, 13:16 
> сейчас на kernel.org я увидел

Полено пришёл.
Нет, это не "и есть то". Да, связано, может быть. Жди анонса релизов от Грега КХ.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  +/
Сообщение от Аноним (??) on 15-Авг-13, 13:01 
в ядре отличные тестеры сидят, однако
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  –1 +/
Сообщение от Адекват (ok) on 15-Авг-13, 13:09 
>во время обработки команды LIST

то есть сначала нужно залогиниться, да ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  +1 +/
Сообщение от тень_pavel_simple on 15-Авг-13, 13:10 
>>во время обработки команды LIST
> то есть сначала нужно залогиниться, да ?

а как ещё? этож Dovecot!

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  +/
Сообщение от Аноним email(??) on 15-Авг-13, 13:50 
Более того, вообще неясно с чего вдруг завершение pop3-процесса по assert() названо уязвимостью. Это баг, просто баг.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

25. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  +/
Сообщение от eoranged email(ok) on 16-Авг-13, 21:01 
В Dovecot любое поведение не запланированное разработчиком программы является критической уязвимостью и устраняется в срочном порядке.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  –4 +/
Сообщение от anonimux email on 15-Авг-13, 14:10 
Когда уже в этом вашем Linux баг с SD починят?
А с 3.10.5 ARP таблица не обновляется.
Опять всё самому делать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  –7 +/
Сообщение от Аноним (??) on 15-Авг-13, 14:41 
> Когда уже в этом вашем Linux баг с SD починят?

А что за "баг с SD"? А что я как дypак пользую аж 3.11RC4. Да, с SD картами. Вроде работает. Wtf, собственно?

> А с 3.10.5 ARP таблица не обновляется.

Это как?

> Опять всё самому делать?

Как интересно, что вы там делаете чтобы все это повылезло? Надеюсь что вы не гентушник, собирающий все своими руками, да еще с какими-нибудь дикими флагами оптимизации компилятору.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  +/
Сообщение от Аноним (??) on 15-Авг-13, 15:13 
Минусую за наезд на гентушников
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  –3 +/
Сообщение от Аноним (??) on 15-Авг-13, 16:31 
> Минусую за наезд на гентушников

Привет, гентурас :))))) И тебе минус :)))))

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  –2 +/
Сообщение от Аноним (??) on 15-Авг-13, 16:59 
> Минусую за наезд на гентушников

Просто по моему опыту они любят завинчивать дикие ключи компиляции типа -O9 и потом искренне удивляются целому букету странных багов. Вылезающих у одного человека на всю планету. Детальный разбор полетов обычно показывает что компилер с аццким сочетанием флагов сгенерил некорректный код. Потому что экспериментальные оптимизации облажались. А вот мозг ни в чем не виноватым програмерам софтины - имели и достаточно долго. Вполне валидное основание недолюбливать тех кто так делает.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

23. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  +2 +/
Сообщение от Аноним (??) on 15-Авг-13, 20:13 
>> Минусую за наезд на гентушников
> Просто по моему опыту они любят завинчивать дикие ключи компиляции типа -O9
> и потом искренне удивляются целому букету странных багов. Вылезающих у одного
> человека на всю планету. Детальный разбор полетов обычно показывает что компилер
> с аццким сочетанием флагов сгенерил некорректный код. Потому что экспериментальные оптимизации
> облажались. А вот мозг ни в чем не виноватым програмерам софтины
> - имели и достаточно долго. Вполне валидное основание недолюбливать тех кто
> так делает.

А, прости, на кой ляд такие дикие оптимизации вообще в принципе вперлись? В надежде, что компилятор выправит руки кодописцу? Ну так надёжи вьюношей питают. Я б такой д_е_б_илизм включал в продакшен-версии исключительно через два ключа, ну, примерно, как баллистические ракеты запускают ну или админские пароли в Trusted-версиях треба вводить.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

26. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  –2 +/
Сообщение от Ordu email(ok) on 17-Авг-13, 00:45 
> Просто по моему опыту они любят завинчивать дикие ключи компиляции типа -O9 и потом
> искренне удивляются целому букету странных багов.

Да, мы такие. ;)
Кстати искреннее удивление, со временем отпускает. Как и со всеми граблями: достаточно пару раз наступить на них, как вырабатывается иммунитет.

Но я не думаю, что среди нас распространены те, кто выкручивает -O9 для компиляции ядра. Соцопросов, правда, я не проводил, но бессмысленность этого, помноженная на тяжесть вероятных последствий, по-идее, должна отвратить даже гентушника. Я легко могу поверить, что юзерспейс запорот безумной комбинацией CFLAGS, но в ядре -- вряд ли.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

34. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  +/
Сообщение от linux must _RIP_ on 20-Авг-13, 14:14 
> Я легко могу поверить, что юзерспейс запорот безумной комбинацией CFLAGS, но в ядре -- вряд ли.

Советую погуглить как смена версии binutils приводила к невозможности компиляции ядер.
Забавный баг в свое время был..

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

16. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  +2 +/
Сообщение от Аноним (??) on 15-Авг-13, 14:43 
Перелогиньтесь, Линус.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  +2 +/
Сообщение от Crazy Alex (ok) on 15-Авг-13, 15:48 
Ечли хотите, чтобы здесь к вашим жалобам отнеслись с соучвствием - прилагайте к ним соответствующие ссылки на багтрекер.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

22. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  –1 +/
Сообщение от Аноним (??) on 15-Авг-13, 18:08 
> В открытом облачном хранилище ownCloud 5.0.8 устранена уязвимость

Это когда было-то? Уже 5.0.10 вышел...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti"  –1 +/
Сообщение от pavlinux (ok) on 16-Авг-13, 00:28 
> через системный вызов perf_event_open().

А чё самое интересное, эти мудики сделали Performance Counters не отключаемые ваще.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру