forum.opennet.ru

Составление сообщения

Исходное сообщение

"Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux"
Отправлено opennews, 18-Окт-17 12:42

Продолжают (http://seclists.org/fulldisclosure/2017/Oct/44) всплывать уязвимости в обработчике RAW-сокетов AF_PACKET из состава ядра Linux. Проблема (https://blogs.securiteam.com/index.php/archives/3484) вызвана обращением у уже освобождённому блоку памяти и может привести к повышению привилегий в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET. Уязвимость устранена в обновлении ядра 4.14-rc2. Это пятая уязвимость в подсистеме AF_PACKET за последний год (1 (https://www.opennet.ru/opennews/art.shtml?num=45632), 2 (https://www.opennet.ru/opennews/art.shtml?num=46526), 3 (https://www.opennet.ru/opennews/art.shtml?num=47007), 4 (https://www.opennet.ru/opennews/art.shtml?num=47242)).

Так как для обращения к AF_PACKET требуется наличие полномочий CAP_NET_RAW, атака имеет смысл только из изолированных контейнеров с пользователем root, запущенных с применением пространств имён идентификаторов пользователей (user namespaces) и изолированного сетевого стека (net namespaces). В Debian и Red Hat Enterprise Linux поддержка user namespaces по умолчанию не активирована, но она включена в Ubuntu и Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1492594).

URL: http://seclists.org/fulldisclosure/2017/Oct/44
Новость: http://www.opennet.ru/opennews/art.shtml?num=47407

Исходное сообщение
"Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux" Отправлено opennews, 18-Окт-17 12:42
Продолжают (http://seclists.org/fulldisclosure/2017/Oct/44) всплывать уязвимости в обработчике RAW-сокетов AF_PACKET из состава ядра Linux. Проблема (https://blogs.securiteam.com/index.php/archives/3484) вызвана обращением у уже освобождённому блоку памяти и может привести к повышению привилегий в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET. Уязвимость устранена в обновлении ядра 4.14-rc2. Это пятая уязвимость в подсистеме AF_PACKET за последний год (1 (https://www.opennet.ru/opennews/art.shtml?num=45632), 2 (https://www.opennet.ru/opennews/art.shtml?num=46526), 3 (https://www.opennet.ru/opennews/art.shtml?num=47007), 4 (https://www.opennet.ru/opennews/art.shtml?num=47242)). Так как для обращения к AF_PACKET требуется наличие полномочий CAP_NET_RAW, атака имеет смысл только из изолированных контейнеров с пользователем root, запущенных с применением пространств имён идентификаторов пользователей (user namespaces) и изолированного сетевого стека (net namespaces). В Debian и Red Hat Enterprise Linux поддержка user namespaces по умолчанию не активирована, но она включена в Ubuntu и Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1492594). URL: http://seclists.org/fulldisclosure/2017/Oct/44 Новость: http://www.opennet.ru/opennews/art.shtml?num=47407

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Продолжают (http://seclists.org/fulldisclosure/2017/Oct/44) всплывать уязвимости 
> в обработчике RAW-сокетов AF_PACKET из состава ядра Linux. Проблема (https://blogs.securiteam.com/index.php/archives/3484) 
> вызвана обращением у уже освобождённому блоку памяти и может привести к 
> повышению привилегий в системе через передачу специально оформленных параметров при манипуляции 
> с RAW-сокетами AF_PACKET. Уязвимость устранена в обновлении  ядра 4.14-rc2. Это 
> пятая уязвимость в подсистеме AF_PACKET  за последний год (1 (https://www.opennet.ru/opennews/art.shtml?num=45632), 
> 2 (https://www.opennet.ru/opennews/art.shtml?num=46526), 3 (https://www.opennet.ru/opennews/art.shtml?num=47007), 
> 4 (https://www.opennet.ru/opennews/art.shtml?num=47242)).

> Так как для обращения к AF_PACKET требуется наличие полномочий CAP_NET_RAW, атака имеет 
> смысл только из изолированных контейнеров с пользователем root, запущенных с применением 
> пространств имён идентификаторов пользователей (user namespaces) и изолированного сетевого 
> стека (net namespaces). В Debian и Red Hat Enterprise Linux поддержка 
> user namespaces по умолчанию не активирована, но она включена в Ubuntu 
> и Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1492594).

> URL: http://seclists.org/fulldisclosure/2017/Oct/44 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=47407

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру