The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."  +/
Сообщение от opennews (??) on 26-Сен-13, 11:32 
В ядре Linux обнаружены две уязвимости, проявляющиеся в свежих выпусках 3.10.12 и 3.11.1:

-  CVE-2013-4343 (http://www.spinics.net/lists/netdev/msg250066.html) - обращение к уже освобождённому блоку памяти (Use-After-Free) в функции  "tun_set_iff()" (drivers/net/tun.c) может быть использовано для повышения локальным пользователем своих привилегий в системе. Локальный пользователь с привилегиями CAP_NET_ADMIN может выполнить произвольный код с повышенными привилегиями в системе, ядро которой собрано с поддержкой универсального драйвера TUN/TAP (CONFIG_TUN). Исправление доступно в виде патча (http://permalink.gmane.org/gmane.linux.kernel/1559873).

-  CVE-2013-4350 (http://secunia.com/advisories/54822/): В реализации IPsec-туннеля выявлена уязвимость, проявляющаяся в отсутствии шифрования трафика при выборе  транспорта AH + ESP в сочетании с использованием  IPv6 и включением шифрования исключительно SCTP трафика. Атакующий, имеющий доступ к промежуточному шлюзу, может произвести атаку «человек посередине» и перехватить потенциально важные данные. Для IPv4 проблема не проявляется. Исправление доступно в виде патча (http://git.kernel.org/cgit/linux/kernel/git/davem/net.git/co...).

URL: http://secunia.com/advisories/54753/
Новость: http://www.opennet.dev/opennews/art.shtml?num=37996

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."  –2 +/
Сообщение от anonymous (??) on 26-Сен-13, 11:32 
>В реализации IPsec-туннеля выявлена уязвимость, проявляющаяся в отсутствии шифрования трафика при выборе транспорта AH + ESP

В ключевых словах не хватает "АНБ".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."  +/
Сообщение от YetAnotherOnanym (ok) on 26-Сен-13, 12:26 
от этого легче или тяжелей?
сухой остаток новости в том, что а) надо проапгрейдиться, б) обмен данными за всё последнее время с начала использования оконечного устройства на Linux моежт быть скомпрометирован и доступен кому угодно и это теперь надо учитывать.
а "анб" или не "анб" - принципиального значения не имеет.
и вообще, гуглить "бритва хэнлона".
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."  +2 +/
Сообщение от Crazy Alex (ok) on 26-Сен-13, 13:38 
Да ладно, там же какой-то совершенно экзотический набор условий. ipsec +ipv6 + настройка для sctp - оно в реальном мире вообще бывает?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "В ядре Linux выявлены две уязвимости, затрагивающие..."  +/
Сообщение от arisu (ok) on 26-Сен-13, 13:45 
> Да ладно, там же какой-то совершенно экзотический набор условий. ipsec +ipv6 +
> настройка для sctp — оно в реальном мире вообще бывает?

судя по всему — очень редко. поэтому и нашли не сразу.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."  +1 +/
Сообщение от AlexAT (ok) on 26-Сен-13, 21:28 
Вообще если посмотреть - реализация SCTP - сплошное решето. За последний год штук 15 уязвимостей.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "В ядре Linux выявлены две уязвимости, затрагивающие..."  +/
Сообщение от arisu (ok) on 26-Сен-13, 21:59 
> Вообще если посмотреть - реализация SCTP - сплошное решето. За последний год
> штук 15 уязвимостей.

так не пользуется никто — вот и…

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "В ядре Linux выявлены две уязвимости, затрагивающие..."  +/
Сообщение от Аноним (??) on 27-Сен-13, 07:52 
Ну почему же сразу никто? Вот всякие хакеры и исследователи безопасности пришли посмотреть "что за фигня?!" :)
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."  +/
Сообщение от Аноним (??) on 27-Сен-13, 14:04 
> Вообще если посмотреть - реализация SCTP - сплошное рeшето. За последний год штук 15 уязвимостей.

Проблема даже не в конкретной линуксовой реализации.
http://lists.freebsd.org/pipermail/freebsd-security-notifica...
к примеру. И наверняка еще дофига не найденных (качество кода во фре плюс-минус такое же, как и в лине, зато из-за меньшей пользовательской базы не так активно ищут дыры).

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

8. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."  +3 +/
Сообщение от еще один аноним on 26-Сен-13, 14:24 
>от этого легче или тяжелей?... а "анб" или не "анб" - принципиального значения не имеет

как раз от того, глупостью это вызвано или анб и будет легче или тяжелее. Важен же не только результат, который надо исправлять, но и причина, повлекшая это гуано. И сухой остаток может получиться разным - если просто ошибка - фиксим и пользуемся дальше, если преднамеренные козни - переходим на другие инфраструктуры шифрования, потому что будут небезосновательны предположения о других закладках в этой подсистеме или проверяем другие коммиты этого же анбшного засланца в других открытых проектах. А так согласен только с тем что это скорее всего просто ошибка без злого умысла.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."  +/
Сообщение от Аноним (??) on 26-Сен-13, 15:48 
Сомнительно. Тогда было бы при использовании IPv4.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."  +/
Сообщение от Аноним (??) on 27-Сен-13, 14:05 
>>В реализации IPsec-туннеля выявлена уязвимость, проявляющаяся в отсутствии шифрования трафика при выборе транспорта AH + ESP
> В ключевых словах не хватает "АНБ".

Если в кране нет воды - значит, это козни АНБ!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

14. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."  +/
Сообщение от Андрей (??) on 27-Сен-13, 02:59 
Bug 24412 -
Summary:     SCTP traffic over IPv6 IPsec tunnel fails to be encrypted
Reported:     2010-12-06 13:37 UTC by Alan.Chester

Без малого 3 года назад нашли!!! И тогда это был баг, который проигнорировали, и вдруг он стал страшным security issue, которое ещё "проявляющиеся в свежих выпусках 3.10.12 и 3.11.1". А у Алана Честера и Алексея Добряна есть машина времени. Новость - просто прелесть.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "В ядре Linux выявлены две уязвимости, затрагивающие..."  +/
Сообщение от arisu (ok) on 27-Сен-13, 07:30 
> Без малого 3 года назад нашли!!! И тогда это был баг, который проигнорировали

потому что не нашлось уникумов, которые IRL используют «SCTP over IPv6 IPsec tunnel». ок, там баг. ок, мы в курсе. когда-нибудь починим, пока это не приоритетно. что за паника-то?

если ты считаешь, что баги в связке, которая нужна трём с половиной инвалидам на планете, должны иметь тот же приоритет, что и баги в ежедневно используемых подсистемах — ты как минимум не очень умён.

впрочем, ты можешь лично начать лопатить багзиллу на предмет старых незакрытых багов и чинить их. ведь ты же не просто умеешь орать «а-а-а! давно знали, не починили!», правда?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."  +/
Сообщение от Аноним (??) on 27-Сен-13, 13:58 
> Без малого 3 года назад нашли!!!

Все три года искали хотя бы одного человека, который пользуется SCTP. Не говоря уже о запихивании его в шифрованный туннель поверх IPv6.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."  +2 +/
Сообщение от Аноним (??) on 27-Сен-13, 07:45 
> В реализации IPsec-туннеля выявлена уязвимость, проявляющаяся в отсутствии
> шифрования трафика при выборе транспорта AH + ESP в сочетании с использованием
> IPv6 и включением шифрования исключительно SCTP трафика.

Если после дождика в четверг, в полнолуние, при условии что месяц четный и год високосный, на горе вдруг нагло свистнул рак - значит вас укусит вот вот интересный баг...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру