The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии

13.03.2021 20:42

В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обновлениях ядра Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 и 4.4.260. Обновления пакетов с ядром доступны в дистрибутивах Debian (oldstable), Ubuntu, SUSE/openSUSE, Arch Linux и Fedora. Для RHEL исправления пока не выпущены.

Проблема вызвана ошибкой в функции iscsi_host_get_param() из состава модуля libiscsi, внесённой ещё в 2006 году во время разработки подсистемы iSCSI. Из-за отсутствия должных проверок размера, некоторые строковые атрибуты iSCSI, такие как hostname или username, могут превышать значение PAGE_SIZE (4 КБ). Уязвимость может быть эксплуатирована через отправку непривилегированным пользователем Netlink-сообщений, устанавливающих атрибуты iSCSI в значения, превышающее PAGE_SIZE. При чтении данных атрибутов через sysfs или seqfs вызывается код, передающий атрибуты в функцию sprintf для копирования в буфер, размер которого равен PAGE_SIZE.

Эксплуатация уязвимости в дистрибутивах зависит от поддержки автоматической загрузки модуля ядра scsi_transport_iscsi при попытке создания сокета NETLINK_ISCSI. В дистрибутивах, в которых данный модуль загружается автоматически, атака может быть совершена независимо от использования функциональности iSCSI. При этом для успешного применения эксплоита дополнительно требуется регистрация как минимум одного транспорта iSCSI. В свою очередь, для регистрации транспорта можно использовать модуль ядра ib_iser, загружаемый автоматически при попытке создания непривилегированным пользователем сокета NETLINK_RDMA.

Автоматическая загрузка необходимых для применения эксплоита модулей поддерживается в CentOS 8, RHEL 8 и Fedora при установке в системе пакета rdma-core, который является зависимостью для некоторых популярных пакетов и по умолчанию устанавливается в конфигурациях для рабочих станций, серверных систем с GUI и хост-окружений виртуализации. При этом rdma-core не устанавливается при использовании серверной сборки, работающей только в консольном режиме, и при установке минимального инсталляционного образа. Например, пакет входит в базовую поставку Fedora 31 Workstation, но не включён в Fedora 31 Server.

Debian и Ubuntu менее подвержены проблеме, так как пакет rdma-core загружает необходимые для атаки модули ядра только при наличии оборудования RDMA. Однако, в серверную поставку Ubuntu входит пакет open-iscsi, включающий файл /lib/modules-load.d/open-iscsi.conf, что обеспечивает автоматическую подгрузку модулей iSCSI при каждой загрузке.

В качестве обходного пути защиты можно запретить автоматическую загрузку модуля libiscsi:


   echo "install libiscsi /bin/true" >> /etc/modprobe.d/disable-libiscsi.conf

Дополнительно, в подсистеме iSCSI устранены ещё две менее опасные уязвимости, которые могут привести к утечке данных из ядра: CVE-2021-27363 (утечка сведений о дескрипторе транспорта iSCSI через sysfs) и CVE-2021-27364 (чтение из области вне границ буфера). Указанные уязвимости могут использоваться для взаимодействия через netlink-сокет с подсистемой iSCSI без наличия необходимых привилегий. Например, непривилегированный пользователь может подключиться к iSCSI и отправить команду завершения сеанса.

  1. Главная ссылка к новости (https://blog.grimm-co.com/2021...)
  2. OpenNews: Уязвимость в SCSI-коде QEMU, позволяющая выйти за пределы гостевого окружения Xen
  3. OpenNews: Уязвимость в драйвере vhost-net из состава ядра Linux
  4. OpenNews: Уязвимость в реализации сокетов AF_PACKET ядра Linux
  5. OpenNews: Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux
  6. OpenNews: Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/54754-iscsi
Ключевые слова: iscsi, kernel, linux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (151) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Онаним (?), 21:53, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Плин, молодцы ребята, живой рут-сплойт выложить до исправления хотя бы в мейнстримных билдах...
     
     
  • 2.20, Аноним (20), 22:18, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    RHEL же типа самый самый. И по уязвимостяж видимо тоже. И вообще скази мало где используется. Собирай ядро самостоятельно и не будет эксплоита, ибо нужного для этого куска в ядре может и не быть.
     
     
  • 3.21, Онаним (?), 22:19, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Мало где?
    Не, ну на локалхостах да, почти не встретишь.
    А так - сплошь и рядом.
     
     
  • 4.29, Аноним (29), 22:25, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В отличии от локалхостов там люди зряплдату получают и все шишки при этом на красношляпых сливают. Локалхостом рулить может только отважный герой.)
     
  • 4.31, Аноним (20), 22:30, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А так в каких-нибудь ЦОДах могут быть да. Но почти всем местным это по барабану. Если сплошь и рядом админы неспособные собрать ядро для RHELа, то увольнять таких надо. Ядро же исходники имеет и плевать насколько медленно чешется шапка.
     
  • 4.49, kissmyass (?), 23:49, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    угу, а rmda-core к примеру является зависимостью fio
     
     
  • 5.64, Аноним (-), 08:09, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Больше всякого крапа вгружайте на всякий случай, даже если он не нужен, хакеры как раз спасибо скажут.
     
     
  • 6.88, Аноним (88), 16:16, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    # apt remove open-iscsi
    Reading package lists... Done
    Building dependency tree      
    Reading state information... Done
    The following packages will be REMOVED:
      open-iscsi ubuntu-server
    0 upgraded, 0 newly installed, 2 to remove and 0 not upgraded.

    Ага, обязательно :)

     
  • 4.80, Аноним (88), 13:17, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Мало где?
    > Не, ну на локалхостах да, почти не встретишь.

    Если на локалхосте Ubuntu server - как нефиг, openiscsi входит в стандартную поставку, вместе с конфигами для подгрузки нужных модулей при каждой загрузке.

     
  • 3.28, Онаним (?), 22:24, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –8 +/
    А подгорает у меня потому, что додумались @#$%^ выложить готовый @#$%^ эксплоит с запуском шела из /tmp. Из /tmp, @#$%^, в который кто угодно писать может. Любой школьник может взять и пользовать...
     
     
  • 4.32, Аноним (20), 22:32, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Семеро одного не ждут знаешь ли. Когда главный в OpenBSD выложил заплатку для процессоров и на него наехали за то, что он не был извещен об общем сговоре тоже было много шуму. Но он хороший человек. Выложил заплатку раньше. Тут также. Потому что все несут угрозу безопасности на страых ядрах.
     
     
  • 5.35, Онаним (?), 22:40, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Не знаю. Накомплейнили гитхабу чтобы убрали хотя бы на неделю (нарушение п.2 политик приемлемого использования), но вряд ли уберут кмк.
     
     
  • 6.41, Аноним (41), 22:52, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Фу, ябеда
     
     
  • 7.70, Аноним (-), 08:18, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Подзняк метаться, это уже скачано как и эксплойт Exchange - и останется в сети. При необходимости будет залито еще раз. Так что единственный правильный курс действий - патчить ваши сита в темпе вальса. А ябедничество только прибавит желающих трахнуть причастных как можно жестче.
     
  • 4.46, анонн (ok), 23:39, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Из /tmp, @#$%^, в который кто угодно писать может. Любой школьник может взять и пользовать...

    смотрим, чего они там хотят



    #!/bin/bash

    echo "owned by root" > /tmp/proof
    chmod +x /tmp/proof
    chmod u+s /tmp/proof

    $ cp a.sh /tmp/
    $ chmod +x /tmp/a.sh
    $ ./exploit





    ...

    Ну вот лично меня вот этим эксплоитом не пронять (Ералаш №45) ...

    Дарю идею:
    man fstab
    tmpfs /tmp tmpfs rw,noexec,nosuid

     
     
  • 5.71, Аноним (-), 08:20, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То ламо маны явно не читает. Поэтому и ссытся что его поимеют, админ из него профнепригодный.
     
     
  • 6.74, Онаним (?), 10:54, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если ты заглянешь в исходнит, то поймёшь, почему твоё ламо в голове noexec от этого эксплоита не спасёт.
    Не говоря уже о nosuid.
     
     
  • 7.79, Аноним (-), 11:51, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тем не менее, посоветовали вполне себе меры упрочнения системы. А если конкретный сплойт не сработал, скрипткидис пойдет в пень.
     
     
  • 8.81, Онаним (?), 13:21, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Именно tmp не актуально потому, что я использую systemd шную изоляцию tmp Поэ... текст свёрнут, показать
     
     
  • 9.101, Аноним (-), 22:32, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты ее используешь - где именно Private temp Ну тогда и остальное тем сервисам ... текст свёрнут, показать
     
     
  • 10.104, Онаним (?), 22:46, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да там не rdma, там любого iscsi достаточно Который у меня есть, потому что здо... текст свёрнут, показать
     
     
  • 11.118, Аноним (-), 10:13, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вопрос в том будут вгружены нужные модули или нет И вот по дефолту, без железок... текст свёрнут, показать
     
     
  • 12.121, Онаним (?), 10:36, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Именно так, поэтому у меня и подгорает Нет, ядро я сегодня окончательно заткну,... текст свёрнут, показать
     
     
  • 13.137, Аноним (137), 13:59, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то медленно ворочаешься, 2 дня с анонса прошло CERT из тебя дерьмовый, уж и... текст свёрнут, показать
     
     
  • 14.140, Онаним (?), 15:51, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я тут уже писал - чтобы задеплоить на хосты кастомное ядро, мне надо 10 кругов а... текст свёрнут, показать
     
     
  • 15.156, Аноним (-), 22:31, 16/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Знаешь, при всех неудобствах от хакеров я им благодарен за то что они есть Хоро... текст свёрнут, показать
     
     
  • 16.158, Онаним (?), 22:49, 16/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    К счастью, вот такие вот установки обычно легко обнаруживаются на собеседованиях... текст свёрнут, показать
     
  • 14.141, Онаним (?), 15:53, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А авторизованный доступ на машину в рамках хостинг-серверов, как ты понимаешь, н... текст свёрнут, показать
     
  • 4.62, Аноним (-), 08:06, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > в который кто угодно писать может. Любой школьник может взять и пользовать...

    Все правильно сделали, ламеров иметь надо. Особенно таких как ты.

     
  • 4.131, r1 (?), 12:30, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Всё правильно сделали - так хоть пошевелятся. И зашевелились же.
     
  • 3.40, msgod (ok), 22:51, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Школотрон не палится.
    Скази во всех серверах
     
     
  • 4.57, v961 (?), 03:45, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Скази во всех серверах

    Ты хотел сказать "SAS", правда?

     
     
  • 5.65, пох. (?), 08:10, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >>Скази во всех серверах
    > Ты хотел сказать "SAS", правда?

    Прямо перепись админов локалхоста в тредике. Вас тут еще много?

     
     
  • 6.76, InuYasha (??), 11:17, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Счас иПони ещё прибежит, расскажет что iSCSI - это диски в старых маках )
     
     
  • 7.77, пох. (?), 11:36, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    О, блин. Точно!

     
  • 7.92, Michael Shigorin (ok), 20:10, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Специально встал поаплодировать. :)

    PS: но вообще-то в каких-нить LC475 и впрямь были SCSI метров по двести -- без "i". :]

     
  • 7.132, б.б. (?), 12:44, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это 3.5" диски для айфона. Приматываются к нему элегантным скотчем.
     
  • 6.78, Аноним (-), 11:49, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А ты уже таки пропатчил свои Exchange, админ нелокалхоста? :)
     
  • 2.33, Alen (??), 22:32, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Плин, молодцы ребята, живой рут-сплойт выложить до исправления

    Только что собрал в генте 5.11.6 - что может быть мейнстримней?! В общем отставить панику. :)

     
     
  • 3.34, Онаним (?), 22:36, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    С локалхостами проще, а мне чтобы кастомное ядро на продакшн выкатить - надо десять кругов ада пройти.
    Впрочем да, это личные половые проблемы... :D
     
     
  • 4.108, Аноним (108), 00:04, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это проблемы даже не твои, а такой организации, и это аукнется рано или поздно.

    Когда опубликовали heartbleed, по скорости закрытия уязвимости сразу было видно, где на первом месте здравый смысл и люди прежде всего работают, а где на первом месте бюрократия и все переживают в первую очередь не за дело, а за свою задницу.

     
     
  • 5.111, пох. (?), 08:58, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Действительно, проблема - админ не может на коленке наговнякать непроверенный ... большой текст свёрнут, показать
     
     
  • 6.149, Аноним (149), 22:07, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты вот как всегда слюной брызжешь на пустом месте, а я про реальный пример Банк... большой текст свёрнут, показать
     
     
  • 7.151, пох. (?), 11:19, 16/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да не будут, вообще-то, перебьются хомячки пол-дня, куда они со своей зарплатной... большой текст свёрнут, показать
     
     
  • 8.152, Аноним (108), 16:51, 16/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А, ну то есть задача искать виноватых, а не обеспечивать работоспособность систе... текст свёрнут, показать
     
     
  • 9.155, пох. (?), 18:21, 16/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    задача - не переваливать ответственость В результате у тебя мильен совершенно б... большой текст свёрнут, показать
     
  • 8.153, Аноним (108), 16:55, 16/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    То есть и что такое CD мы не понимаем Сюрприз-сюрпиз, триггером деплоя может бы... текст свёрнут, показать
     
     
  • 9.154, пох. (?), 18:14, 16/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    CD на то и _continuous_ , что ручные нажатия кнопочек не предусмотрены и невозмо... текст свёрнут, показать
     
  • 5.115, Онаним (?), 09:51, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не путайте ядро и юзерспейс
     
     
  • 6.129, пох. (?), 11:45, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ага, то-то ты при heartbleed рванул галопом тот юзверьспейс патчить сам?

    (я, правда, так и сделал в тех ровно двух местах где было очень надо, благо оно отключалось при сборке и гарантировано никому низачем было не нужно. Ну, собственно, rm libiscsi.ko я тоже сделал, у меня-то только aoe )

     
     
  • 7.133, Аноним (-), 13:07, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага, то-то ты при heartbleed рванул галопом тот юзверьспейс патчить сам?

    Мне фикшеную либу майнтайнеры выкатили, а ключи я таки резко перегенерил на всякий.

     
     
  • 8.143, Вымя (?), 16:36, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    и тут так будет - ну, как только индус выйдет из запоя ... текст свёрнут, показать
     
  • 7.147, Онаним (?), 20:23, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В тот раз именно что галопом, и до апдейтов, которые кстати быстро пришли - задница у всех тогда нормально подгорела. openssl перебрал и забыл до пришествия апдейта от апстрима :D
     
     
  • 8.148, Онаним (?), 20:25, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а ещё перегенерили серты, dh, и поменяли пароли, но это уже другие люди ... текст свёрнут, показать
     
  • 2.36, пох. (?), 22:43, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пиши жалобу в MS - возможно, после истории с эксченджем они стали более проворны в этом вопросе. Тем более что все, кто хотел, уже склонировали.

     
     
  • 3.37, Онаним (?), 22:44, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Уже напряг, да, народ комплейн послал, но честно говоря уже поздно.
     
     
  • 4.119, Аноним (-), 10:16, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Уже напряг, да, народ комплейн послал, но честно говоря уже поздно.

    Естественно. Это будет заливаться в темпе вальса везде и всюду. Так что газуй патчить свой энтегпгайз, не уподобляйся ламеру поху.

     
  • 3.82, Онаним (?), 13:23, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В итоге пошёл по кругам ада, придётся видимо выкатывать кастомное ядро на время.
    И это трындец, уважаемая редакция :)
     
  • 2.61, Аноним (61), 07:46, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Плин, молодцы ребята, живой рут-сплойт выложить до исправления хотя
    > бы в мейнстримных билдах...

    Больше удаляйте с гитхаба - и будете находить это сразу на черном рынке. Отдельные прюветы похобразным.

     
     
  • 3.63, пох. (?), 08:06, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Больше удаляйте с гитхаба - и будете находить это сразу на черном
    > рынке. Отдельные прюветы похобразным.

    черный рынок - не для сотрудников, имеющих локальные доступы к серверам. Если среди них есть засланный диверсант, полумеры не помогут. А вот от обиженки час назад получившей предупреждение о неполном служебном - вполне поможет, потому что ни на какой чорный-чорный рынок такой не полезет. Да и не доберется со служебных машин. А вот скачать готовое нахаляву с шитхаба - вполне может, и он у него доступен прямо с сервера, в отличие от остальных интернетов.

    И только впопеннетовские админы локалхостов не видят разницы.

     
     
  • 4.102, Аноним (-), 22:40, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Черный рынок - для ... всех кто почему-то заинтересован в том или ином действе. И с его помощью как видим можно узнать все, вплоть до цвета труселей.

    И удаче в сносе такого инфо. Мастерключ HDCP так уже пытались, его чуть не в стихах в результате нард оформил. И тут будет так же. Ну а если обиженка может трахнуть ваш эксченж, вам надо неполное своим недо-админам маздайным объявить было, утупки. А раз вы это не поняли - то и начальству.

     
     
  • 5.112, пох. (?), 09:05, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Черный рынок - для ... всех кто почему-то заинтересован в том или ином действе.

    одного интереса мало.
    Надо бы еще понимать, где этот рынок и как туда попасть (и отдельно, опять же - с рабочего места). Криминализация подобных вещей - далеко не всегда зло.

    > И с его помощью как видим можно узнать все

    тем у кого это работа - причем, за деньги - можно. Но они не вчера въезжали в тему.

    А у тебя вряд ли получится. Кинут на бабки, а возможно и примут на горячем.

    А если твой сынишка знает точно, куда пойти и что нажать чтобы получить адрес закладки - пошарь по его карманцам, и вены проверь, не постесняйся. Потому что спортивный интерес к таким вещам очень быстро переходит в неспортивный, а слезать потом...ну, как-то, так себе...

     
     
  • 6.120, Аноним (-), 10:35, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот это достаточно легко делается, если задаться такой целью А это еще зачем Н... большой текст свёрнут, показать
     
     
  • 7.128, пох. (?), 11:37, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ты пробовал, или так, языком ляпаешь с нерабочего, внезапно, нет доступа в шелл... большой текст свёрнут, показать
     
     
  • 8.134, Аноним (134), 13:42, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    С какой целью интересуетесь С нерабочего, внезапно, качается не хуже чем с ра... большой текст свёрнут, показать
     
     
  • 9.144, пох. (?), 16:52, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это риторический вопрос, я и так знаю, что нет можешь взломать свой нерабочий к... большой текст свёрнут, показать
     
     
  • 10.157, Аноним (-), 22:49, 16/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    да у тебя и эксченж поставить рокетсайнс врядли там exchange был так что с... большой текст свёрнут, показать
     
  • 2.106, Аноним (108), 23:52, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Прошел месяц с присвоения CVE и неделя с появления патчей на ядро. И во всех мажорных дистрибутивах, кроме RHEL, уже пофиксили. Вполне соответствует принципам ответственного раскрытия. Если в редхате слоупоки, их, что, год ждать?
     
     
  • 3.113, пох. (?), 09:11, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дорогой мажор, твой рачик является мажорным только в очень специфических кругах ... большой текст свёрнут, показать
     
  • 3.116, Онаним (?), 09:54, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В пятницу вечером - ответственное, @#$%^, раскрытие. Низко-социально-ответственное, угу.
     
     
  • 4.130, пох. (?), 11:47, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А может и ответственное. Где умный человек прячет лист?
    "И если ему нужно спрятать мертвый лист - он сажает мертвый лес."

    Поди теперь отличи васянов от тех кто пришел к тебе не с добром.

     

     ....большая нить свёрнута, показать (70)

  • 1.3, Аноним (3), 21:53, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Подними свои привилегии до master, гитаван.
     
     
  • 2.8, Аноним (29), 22:02, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Он правильный пользователь - современен и политкорректен. Мастер это неугодный термин как вы знаете.)
     
     
  • 3.22, Аноним (20), 22:20, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Masterpiece (шедевр) забыли запретить. Он к английскому языку больше не относится. Напоминает не создателям шедевра об их обычности.
     
     
  • 4.51, Амоним (?), 23:50, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мастер как "профессионал" своего дела и мастер как "хозяин" это два разных по значению слова в английском. Синонимы, можно сказать, хотя небольшие пересечения есть. Но мастер, который зовется так потому что у него есть подмастерья, это вовсе не мастер кисти или пера. Так что если у вас случайно есть диплом мастера - можете смело его оставить себе, переименовывать его никто не собирается, ибо это фактически другое слово.
     
     
  • 5.55, Аноним (55), 02:07, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мастер и подмастерье тоже надо запретить - неполиткорректно и обижает чувства...
     
     
  • 6.60, Ordu (ok), 06:06, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мастер и подмастерье -- это вообще-то artisan и apprentice. Совершенно два других слова. Ничьи чувства не оскорбляет.
     
     
  • 7.103, Аноним (103), 22:45, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Git artisan... а что, даешь artisan'а в репы? Это звучит!
     
  • 5.58, hefenud (ok), 05:01, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Синонимы, можно сказать

    Нет, нельзя. Синонимы это слова разные по написанию и произношению, но одинаковые или почти одинаковые по смыслу. А слова одинаковые по написанию или произношению, но разные по смыслу это омонимы.

     
  • 5.107, Аноним (108), 23:56, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В гите master тоже не про хозяина, а в том смысле, в котором master copy. Никому не помешало.

    Если кто-то очень хочет оскорбиться и обвинить в этом всех вокруг, всегда найдет, на что.

     

  • 1.4, Онаним (?), 21:55, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    "В качестве обходного пути защиты можно запретить автоматическую загрузку модуля libiscsi"
    Ага. На системах с подключенными по iSCSI хранилками особенно.
     
     
  • 2.85, Аноним (85), 15:50, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет iSCSI нет проблем?
     
     
  • 3.86, Аноним (88), 16:13, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разработчики убунты решили иначе. "У вас будет iSCSI-инициатор, даже если вам это нафиг не нужно"
    Ну и дыры в ядре они не закрыли (если сходить по ссылке в новости).
     
  • 3.91, Онаним (?), 20:08, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет iSCSI нет проблем?

    По факту да. Кое-какие варианты пытаются это счастье загружать, но тут обход проще - запрет загрузки модуля.

     

  • 1.5, Аноним (29), 21:57, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    В Генту уже три дня как точно есть 5.11.4.
    Как страшно жить. На десяточке и БСД такого нет - Ни дня без уязвимости, не в ядре так в массово используемых аппликухах. (:
     
     
  • 2.6, Аноним (6), 21:59, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >БСД

    Если их не выявили, это не значит, что их там нет. Пользователей и тестеров меньше. Меньше шансов, что найдут.

     
  • 2.7, Онаним (?), 22:00, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Твоя божественная десяточка при попыточках напечатать документик в последние пару дней просто выпадает в синьку. Потому, что там заткнули дыру с поднятием привилегий при печати в специфичные устройства. Заткнули настолько качественно, что с рядом драйверов теперь просто вся система ложится при попытке печати :D в силу чего ни один эксплоит наверняка больше не сработает. Ну а в божественно БСДМ вообще не известно что там - его исследуют полтора землекопа.

    Это тем не менее не отменяет бегов кругами с криком "а-а-а!!!" согласно плану эвакуации. Задница у меня на тему этой д(ы|у)ры подгорает, потому что есть машины с iSCSI и массированным непривилигерованным доступом...

     
     
  • 3.9, Школота (?), 22:03, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Samhain? ubuntu с kexec в lts.
     
     
  • 4.12, Онаним (?), 22:07, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну я блджад надеюсь на то, что шелла таки нет, и выполнить что-то достаточно сложно.
    Но блин. В RHEL затычки нет. В CentOS затычки нет. В OEL/UEK затычки нет.
    Догадались блин эксплойт выложить ровно через 5 дней от затычке в мейнстриме, чтобы уж точно любой скрипт-кидди наигрался.
    Слов нет. @#$%&
     
     
  • 5.13, Онаним (?), 22:08, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если до завтра не заткнут - пойду самостоятельно UEK перебирать.
    @#*@Y&^$*&@$
     
  • 5.14, Онаним (?), 22:09, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    //в апстриме
     
  • 5.27, псевдонимус (?), 22:24, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вечером правильно сделали. Так и надо шапкарабам.
     
     
  • 6.30, псевдонимус (?), 22:25, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Все.
     
  • 6.87, Аноним (88), 16:14, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вечером правильно сделали. Так и надо шапкарабам.

    У убунторабам тоже (которых гораздо больше, все-таки любимый дистрибутив эникеев).

     
     
  • 7.90, псевдонимус (?), 19:11, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так в нубской убунье исправили, а шапочники без штанов на четвереньках стоят. Зато в красной шляпе.
     
     
  • 8.96, Аноним (88), 20:41, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Неа Не стоит верить авторскому видению автора новости, достаточно просто пройти... текст свёрнут, показать
     
  • 4.83, Аноним (88), 15:33, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >  Samhain? ubuntu с kexec в lts.

    Не поможет. Убунтовцы крайне редко закрывают дыры в ядре (можно пройти по ссылке в новости и убедиться, что под LTS дистры исправления нет).
    Они его время от времени пересобирают из апстрима, да (пока соответствующая ветка ядра поддерживается ядерными разработчиками). Но патчи безопасности не бэкпортируют (просто некому этим заниматься, Бен уже задолбался, с него Debian хватает).

     

  • 1.15, Aquarius (ok), 22:11, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Уже по две версии новых вышли - новость запоздала
     
     
  • 2.19, Аноним (29), 22:15, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Действительно, уже имеются две версии выше. Ждём новые неожиданности.
     

  • 1.43, Аноним (43), 23:09, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >Проблема вызвана ошибкой в функции iscsi_host_get_param() из состава модуля libiscsi

    Каким тут боком юзерспейсная либа, если уязвимость - в ядре?

     
     
  • 2.48, Аноним (48), 23:47, 13/03/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    libiscsi - это базовый модуль ядра для  iSCSI, так же как libata.
     
     
  • 3.66, пох. (?), 08:12, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > libiscsi - это базовый модуль ядра для  iSCSI, так же как

    ну и зачем ты еду спугнул? Пусть дальше думает что либы бывают только юзерспейсные.

     
     
  • 4.93, Michael Shigorin (ok), 20:14, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ну и зачем ты еду спугнул?

    Масленица, однако, на исходе.

     
     
  • 5.125, пох. (?), 11:20, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    для пасхи бы закоптили...

     

  • 1.44, Аноним (44), 23:27, 13/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >> Для RHEL исправления пока не выпущены.

    Centos ненужно? Тогда сам, всё сам.

     
     
  • 2.67, пох. (?), 08:14, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>> Для RHEL исправления пока не выпущены.
    > Centos ненужно? Тогда сам, всё сам.

    копипасты из ядра rhel с опозданием на две недели - совершенно ненужно.

     
  • 2.73, псевдонимус (?), 09:13, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Исправление в центось появилось бы позже чем в рэдхэль.
     
     
  • 3.95, Аноним (88), 20:37, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Но это же всё равно раньше, чем в Ubuntu.
     
  • 3.126, пох. (?), 11:22, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А чего "бы"? Исправления для центоси пока выпускаются, и так оно и будет.

    Вот если еще и в убунте оно будет "позже чем" - это позволит сделать отличный вывод о ее майнтейнерах - "основым источником его прогнозов являлся банальный радиоперехват".

     
     
  • 4.145, Аноним (88), 17:21, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Бэкпорты фиксов безопасности для Убунты делал Ben Hutchings, мейнтейнер ядра в дебиане.
    Но последние месяцы что-то подзабил и занимается только дебианом. Видимо, эффективные менеджеры Canonical решили перестать доплачивать ему за это.
     
     
  • 5.146, пох. (?), 17:31, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я переживаю за дебиан - там точно-точно пофиксили?

    В убунте по-моему интенсивность апдейтов не изменилась - всякая тривиальщина приезжает и последний месяц тоже.

     
  • 5.150, пох. (?), 11:03, 16/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сегодня привалило апдейтов ведра убунты. С фиксами какого-то феерично бесполезного хлама. Подписаны Steve Beattie <steve.beattie@canonical.com>.
    iscsi  - все в том же состоянии pending.

    Есть нехорошее подозрение, что sysfs_emit на которую надеется патч, в немодных ядрах отсутствует, копипаста не прокатиллла.

    Вот что бывает, когда разработчиков заменяют альтернативно-одаренными.

     

  • 1.45, snaptrap (?), 23:35, 13/03/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –7 +/
     

     ....ответы скрыты (4)

  • 1.52, Msk (?), 00:00, 14/03/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –1 +/
     

     ....ответы скрыты (5)

  • 1.72, Аноним (72), 09:10, 14/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В Fedora уже 5.10.22 прилетело.
     
  • 1.84, Аноним (84), 15:37, 14/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Андроид рутнуть через такое не выйдет?
     
     
  • 2.94, Michael Shigorin (ok), 20:15, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Был бы удивлён, застав там модули iscsi.
     

  • 1.89, Аноним (89), 17:15, 14/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Апачиму модули автозагружаются? С каких пор?
     
     
  • 2.105, пох. (?), 23:07, 14/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Апачиму модули автозагружаются? С каких пор?

    С ведра 1.2, afair.
    В 0.9x ничего само не загружалось - и, честно говоря, я бы ничуть не расстроился, если бы этой антифичи не было. Альтернативно-одаренные, конечно, не смогли бы просто так вставить флэшечку - и это было бы, даже, хорошо.
    А у меня была бы предсказуемая система, где ничего само собой не напрыгивает неожиданно.

    Но, увы, не ди6ил-френдли нынче софт не пишут.

    (Не надо мне про modprobe в proc рассказывать, оно не предназначено для этого, оно только на случай modprobe лежащего в нестандартном месте. Там тьма-тьмущая всего попереломается.)

     
     
  • 3.109, псевдонимус (?), 00:15, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В .бсд есть можно и так и так )
     
     
  • 4.114, пох. (?), 09:20, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я этой вашей вребеэсде еще низабылнипрастил когда zfs.ko оказался зависим от аж двух нахер ненужных модулей - nfs и krpc.
    (и лишь совершенно нечеловеческим усилием через пять лет удалось избавиться... не, не угадал - от krpc. Теперь вместо него отдельный xdr, и не забудь поменять конфиг. А ненужная на всех 100% систем, где в эту зависимость уткнулись, nfs - присутствует в полном объеме по прежнему, неотключаемо.)

    И да, автоотслеживания зависимостей нет, поэтому собрать незагружающееся ведро как раз плюнуть.

    Это как раз НУЖНО, тем более что документации что от чего зависит у вас тоже нет и не было никогда - гадай, админ. А вот автозагрузка без уведомления пользователя - нахер не.


     
     
  • 5.135, Аноним (134), 13:53, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Я этой вашей вребеэсде еще низабылнипрастил когда zfs.ko оказался зависим от аж
    > двух нахер ненужных модулей - nfs и krpc.

    Офигеть зависимости. А это зачем?!

     
     
  • 6.138, пох. (?), 14:16, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Офигеть зависимости. А это зачем?!

    зачем сановская разработка использует именно сановский метод взаимодействия?
    Было бы странно, если бы не.

    А nfs там прилип к $опе отчасти тоже потому же, у сана-то zfs share native'но делается, а отчасти из-за того что других-то acl'ей нет (то есть там еще отдельно nfs_acl.ko не забудь - nfs-то бывает без acl, а zfs нет).

    А что то и другое можно было сделать отключаемым - так новое поколение не умеет ни в условную компиляцию, ни в kernel feature... это все нимодное и устаревшее нинуна.
    А автоматику зависимостей накодить им недосуг, за это бонус не заплатят, так что ее тоже нет.

    glebius ничего такого тоже не делал, просто убрал зависимость от неиспользуемой части krpc.

     
  • 4.123, Аноним (-), 10:43, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > В .бсд есть можно и так и так )

    В линухе тоже. Только это ж маны читать надо, бида-бида.

     
  • 3.136, Аноним (134), 13:54, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Но, увы, не ди6ил-френдли нынче софт не пишут.

    Так как ты им иначе пользоваться будешь? У тебя и так то все из рук валится. Сыр плесневелый, машина без крыши, Exchange дырявый, ...

     
     
  • 4.139, пох. (?), 14:18, 15/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Так как ты им иначе пользоваться будешь? У тебя и так то
    > все из рук валится. Сыр плесневелый, машина без крыши, Exchange дырявый,
    > ...

    fuck... /me дожевывает кусок контафактного бри...

     

  • 1.117, Аноним (117), 10:10, 15/03/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –3 +/
     

     ....ответы скрыты (3)

  • 1.159, Аноним (159), 07:51, 17/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На Rust пора переписать ядро
     
  • 1.160, Онаним (?), 11:20, 17/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О, ораклы UEK выкатили с заплатой.

    [5.4.17-2036.104.5]
    - scsi: iscsi: Verify lengths on passthrough PDUs (Chris Leech) [Orabug: 32603379] {CVE-2021-27363} {CVE-2021-27364} {CVE-2021-27365}
    - scsi: iscsi: Ensure sysfs attributes are limited to PAGE_SIZE (Chris Leech) [Orabug: 32603379] {CVE-2021-27363} {CVE-2021-27364} {CVE-2021-27365}
    - scsi: iscsi: Report connection state in sysfs (Gabriel Krisman Bertazi) [Orabug: 32603379] {CVE-2021-27363} {CVE-2021-27364} {CVE-2021-27365}
    - sysfs: Add sysfs_emit and sysfs_emit_at to format sysfs output (Joe Perches) [Orabug: 32603379] {CVE-2021-27363} {CVE-2021-27364} {CVE-2021-27365}
    - scsi: iscsi: Restrict sessions and handles to admin capabilities (Lee Duncan) [Orabug: 32603379] {CVE-2021-27363} {CVE-2021-27364} {CVE-2021-27365}

     
     
  • 2.161, Онаним (?), 11:21, 17/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А рыдхат так и не заткнул пока.
     
     
  • 3.162, пох. (?), 10:40, 18/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Потому что уек - последняя-распоследняя версия, и скопипастить туда исправление мог любой дятел.

    А в немодном ядре стабильных дистрибутивов - кто бы мог подумать, и было бы ему, чем - надо бэкпортить не совсем тривиальный код.

    Надо бы посмотреть, что там де6иллиан наковырял, но лень.

     
     
  • 4.163, Онаним (?), 10:47, 18/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да не, всё равно бэкпортили эти хитрые новые процедуры (emit) вывода в лог.
    5.4.17 я бы не сказал, что распоследнее. Лонгтерм, и не первой свежести :D
     
     
  • 5.164, Онаним (?), 10:48, 18/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    //тьфу блин в лог, в sysfs. в голове syslog вертелся :D
     
  • 5.166, пох. (?), 13:56, 18/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там, возможно, обошлось ctrl-c/ctrl-v, а в редхатовском и убунтиных ядрах нет еще мильена с тыщами деталек, которые нужны этому emit.

    А может Кумар просто сдох от ковидлы, а другому ванна-би-вайшье не дают визу.

     
  • 4.165, Аноним (165), 13:29, 18/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    но что интересно, клаудлинyпс судя по анонсу на сайте уже выпустили патчи, в том числе под RHEL и прочие клоны)
     
     
  • 5.167, пох. (?), 17:38, 18/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    $5/month при наличии у тебя 300 раз по $5 и оплате на год вперед?

    Давай их сразу мне, я тебе тоже все выпущу. Причем я не как те, другие васяны, я даже буду проверять, что накопипастил.

    Хотя с редгадом прикол в том, что они-то взяли с лошков куда больше, и повели себя как полные п-сы.

     
     
  • 6.168, Аноним (165), 18:04, 18/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    да вроде вполне компетентные у них васяны, опять же $2.55 а не 5, где ты видел более дешевый хотпатчинг сервис? ;)
     

  • 1.169, Аноним (169), 12:06, 22/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Итого, для тех кому все еще интересно развитие событий:

    Steve Beattie <steve.beattie@canonical.com> раздуплился всего-навсего за неделю - 20 марта обновления для ВСЕГО и сразу убунтячьего зоопарка таки приехали (кроме почему-то штатного ведра 14го ELS, для которого официально wontfix - видимо, в предположении что уж такие-то васяны должны страдать. Версия для aws при этом и для него обновлена, хотя совершенно невероятно что кому-то такая могла быть нужна в принципе).

    Рхеловского индуса - все еще никак то ли не отпустит, то ли не впустит мерзкая администрация Бидона. Обновлений спустя неделю нет. Поэтому мысли что все ждут именно его отметаем как недостоверные. Ждали скорее орацла или еще какого рака на горе.

     
     
  • 2.170, пох. (?), 19:23, 06/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А вот и письмо щастья от редхата.
    6 апреля. Ничего так у Кумара была трава.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру