The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.06.2014 09:55  Опасная уязвимость в реализациях LZO/LZ4, затрагивающая ядро Linux, FFmpeg, OpenVPN и другие проекты

В различных реализациях алгоритмов распаковки LZO и LZ4 выявлена опасная уязвимость (CVE-2014-4607), которая присутствует уже около 20 лет и может привести к повреждению областей памяти при распаковке специально оформленных сжатых данных. Проблема вызвана целочисленным переполнением, проявляющимся при обработке больших непрерывных блоков нулевых байтов (более 16Мб).

В настоящее время обозначена возможность применения уязвимости в LZO для совершения DoS-атак и теоретически для организации выполнения кода злоумышленника. При использовании LZO в многопоточных программах уязвимость может привести к повреждению структур, влияющих на процесс выполнения, что может быть использовано для получения контроля за выполнением нитей или процессов из другого контекста. Особенность работы алгоритма LZ4 делает возможность организации выполнения кода более реалистичной, так как в результате атаки можно изменить указатель по заданному смещению и переписать часть структур, влияющих на выполнение кода.

Проблему усугубляет то, что, в силу специфики использования LZO/LZ4, уязвимость во многих случаях может быть эксплуатирована удалённо. Кроме того, быстрые и эффективные алгоритмы LZO/LZ4 очень широко используются в программном обеспечении: от ядра Linux, Juniper Junos, MPlayer2, Libav, FFmpeg и OpenVPN до различных встраиваемых платформ и устройств, в том числе автомобильных систем и даже марсохода Curiosity. Поддержка сжатия с использованием LZO применяется во многих файловых системах, включая btrfs, squashfs, jffs2 и ubifs. LZ4 применяется в файловой системе ZFS.

Уязвимоcти подвержены все версии пакетов lzo1, lz4 и liblzo2 (за исключением платформ, на которых при сборке используются макросы LZO_UNALIGNED_OK_8 и LZO_UNALIGNED_OK_4), а также многие сторонние реализации LZO и LZ4, входящие в состав различных библиотек и продуктов. Проявление уязвимости протестировано на архитектурах x86_64, i386 и ARM. Проблема уже исправлена в выпусках ядра Linux 3.15.2, 3.14.9, 3.4.95 и 3.10.45. В дистрибутивах обновления пока на стадии подготовки. Оценить появление обновлений можно на следующих страницах: Debian, Ubuntu, CentOS, RHEL, Fedora, openSUSE, SLES, Slackware, Gentoo, OpenBSD, NetBSD, FreeBSD.

  1. Главная ссылка к новости (http://blog.securitymouse.com/...)
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: lzo, lz4, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, бедный буратино, 10:30, 27/06/2014 [ответить] [смотреть все]
  • +17 +/
    libzlo2, блин

    ну теперь марсоходу точно капец

     
     
  • 2.4, Аноним, 11:18, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +10 +/
    > теперь марсоходу точно капец

    Марсиане взломают управляющее ПО и устроят весёлые покатушки? :)

     
     
  • 3.7, ryoken, 11:32, 27/06/2014 [^] [ответить] [смотреть все]
  • –1 +/
    да он вроде на Power-е ... весь текст скрыт [показать]
     
     
  • 4.74, Аноним, 21:26, 27/06/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    > да он вроде на Power-е?

    Как раз самое оно для марсиан...

     
  • 4.79, Серж, 04:55, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Биткоины на марсоходе майнить - самое оно!
     
     
  • 5.90, Аноним, 11:21, 28/06/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    А потом окажется что Сатоши с другой планеты и давным давно контрольный пакет а... весь текст скрыт [показать]
     
  • 3.9, Аноним, 11:46, 27/06/2014 [^] [ответить] [смотреть все]  
  • +9 +/
    Зачем марсианам допотопная техника дикарей?
     
     
  • 4.15, Аноним, 12:19, 27/06/2014 [^] [ответить] [смотреть все]  
  • +8 +/
    Можно извлечь немало лулзов, показывая наивным дикарям не то что есть, а то что хочется.
     
     
  • 5.23, Аноним, 12:57, 27/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Так вот как он снимает сам себя! А то пишут - склейка из нескольких фото...
     
     
  • 6.45, Аноним, 15:21, 27/06/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Так не врут же Они просто постеснялись уточнить где именно произведена склейка ... весь текст скрыт [показать]
     
  • 2.38, Аноним, 15:06, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > libzlo2, блин

    Или Liblolz2, смотря с какой стороны посмотреть :P.

     
  • 1.3, Ordu, 10:40, 27/06/2014 [ответить] [смотреть все]  
  • +2 +/
    Ждём юбилейного пятидесятилетнего бага. Двадцатилетний уже находили, если память мне не изменяет.
     
     
  • 2.6, Штунц, 11:26, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не думаю, что из 1965го года хоть что то дошло Язык Си, к примеру, только в 196... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Ordu, 11:34, 27/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Именно потому, что ничего из 65 ничего не дошло, мы и ждём до сих пор, когда ка... весь текст скрыт [показать]
     
  • 3.10, жабабыдлокодер, 11:47, 27/06/2014 [^] [ответить] [смотреть все]  
  • +4 +/
    Вот потому и нет багов 65 года, что Си начали разрабатывать в 69-м.
     
     
     
    Часть нити удалена модератором

  • 5.68, Аноним, 18:33, 27/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    И что такого страшного в Lisp который лет на 10 старше C?
     
     
  • 6.85, Аноним, 09:09, 28/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Туева хуча совершенно одинаковых скобочек на все случаи жизни Разновидностей ск... весь текст скрыт [показать]
     
  • 3.11, Штунц, 11:52, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Единственно, думаю, в какой-нибудь FORTRAN-библиотеке, написанной на FORTRAN e, ... весь текст скрыт [показать]
     
     
  • 4.52, жабабыдлокодер, 16:06, 27/06/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    В программе на классическом фортране нет и не может быть багов Только ошибки в ... весь текст скрыт [показать]
     
     
  • 5.58, Аноним, 17:07, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    дЫк - особенности реализации же, какие такие ашипки ... весь текст скрыт [показать]
     
  • 5.86, Аноним, 09:12, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Очень смелое и очень некомпетентное заявление А это, типа, не баги Вообще-то б... весь текст скрыт [показать]
     
  • 5.95, Аноним, 14:26, 29/06/2014 [^] [ответить] [смотреть все]  
  • +/
    программа — частный случай реализации
     
  • 3.53, rob pike, 16:35, 27/06/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    В названии ALGOL 60 ничего не просматривается К 1965-ому уже IO-монады придум... весь текст скрыт [показать]
     
     
  • 4.84, Аноним, 09:06, 28/06/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    > В названии "ALGOL 60" ничего не просматривается?

    Вижу динозавров! :)

     
  • 2.17, Аноним, 12:24, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    А в закрытом скорее всего так бы и не нашли.
     
     
  • 3.19, Нанобот, 12:28, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    возможно. но это не ответ на поставленный вопрос.
     
     
  • 4.21, Аноним, 12:31, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Это почему же Знавал тут одних Починили возможность рекурсивного сноса всех фа... весь текст скрыт [показать]
     
  • 2.18, Аноним, 12:27, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Ну да, какой-нибудь MS просто починит тихой сапой и вообще CVE не выпустит Впро... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.56, Штунц, 17:05, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    RAR ?
     
     
  • 4.65, Аноним, 17:21, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Ни разу не видел сообщений что они починили уязвимость Хотя при сложности форма... весь текст скрыт [показать]
     
     
  • 5.80, arisu, 05:29, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    особенно если учесть, например, что там есть няшная VM теоретически, конечно, о... весь текст скрыт [показать]
     
     
  • 6.83, Аноним, 09:04, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    А что она там выполняет ... весь текст скрыт [показать]
     
     
  • 7.87, arisu, 09:12, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    идея была такая, что на ней можно всякие фильтры писать, которые сжатие улучшают... весь текст скрыт [показать]
     
     
  • 8.91, Аноним, 12:22, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Ухтыб ВНЕЗАПНО Спасибо, ценно Я как-то всегда считал что архиватору достато... весь текст скрыт [показать]
     
     
  • 9.92, arisu, 18:27, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    хм я как-то даже не задумывался в эту сторону спасибо, учту и покопаю ... весь текст скрыт [показать]
     
  • 9.93, arisu, 18:30, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    так это mp4, что ли, или какой-то из них, или прототип 8212 тоже ведь имел в... весь текст скрыт [показать]
     
     
  • 10.96, Аноним, 01:10, 01/07/2014 [^] [ответить] [смотреть все]  
  • +/
    Что-то не припоминаю VM в mp4 Я правда мпеги изучал в основном на примере mpeg1... весь текст скрыт [показать]
     
     
  • 11.97, arisu, 01:13, 01/07/2014 [^] [ответить] [смотреть все]  
  • +/
    я не помню вообще, дошло ли это до стандартов, я не настоящий сварщик так, слыш... весь текст скрыт [показать]
     
  • 4.70, Аноним, 18:43, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    > RAR ?

    Вы думаете в RAR уникальные алгоритмы? Они основаны на тех же самых.

     
     
  • 5.72, bugmenot, 19:25, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    В WinRAR была эпичная дырень со спуфингом расширения файла http habrahabr ru ... весь текст скрыт [показать]
     
  • 2.24, бедный буратино, 13:02, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    открытый код помог найти ДРУГИЕ ошибки. а вот найти ВСЕ ошибки он не может.
     
     
  • 3.31, Аноним, 14:16, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Интересно, скорость накопления ошибок всегда меньше скорости их исправления?
     
     
  • 4.39, Аноним, 15:08, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Раз на раз не приходится Бывает так что чинят 2, сажают 1 А бывает и так что ... весь текст скрыт [показать]
     
  • 2.26, Аноним, 13:19, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вряд ли здесь присутсвуют авторы этого CVE.
     
  • 2.29, Аноним, 13:55, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А где ты видишь, что он не помогает?
     
  • 2.32, Аноним, 14:17, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Эти студни так активны только летом?
     
     
  • 3.36, Michael Shigorin, 14:50, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    > Эти студни так активны только летом?

    Да если б, это уже взрослые особи.

     
  • 2.34, Аноним, 14:41, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    А тебя сильно утешит, что в проприетарщине и твоем любимом коде под лицензией BS... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, Аноним, 15:09, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    ЧСХ, LZ4 - таки под BSD И у проприетарщиков в их appliance он ничуть не менее б... весь текст скрыт [показать]
     
  • 2.42, тигар, 15:18, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    я был не прав в 14, они начали рефлексировать - мишенька в 35 вообще умничка ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Michael Shigorin, 15:20, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    > я был не прав в #14

    Уважаю.

     
     
  • 4.55, rob pike, 16:45, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    За грамотность?
     
     
  • 5.62, Аноним, 17:16, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Школота никогда не скажет я не прав Их физиологически от этого бомбашит на ча... весь текст скрыт [показать]
     
     
  • 6.73, Аноним, 21:24, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    НеШкoлота на опеннете ... весь текст скрыт [показать]
     
     
  • 7.78, Аноним, 03:56, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Это такое место бро, я бы мог о чём то высоком, но Поручик Тут же никто э... весь текст скрыт [показать]
     
  • 1.13, pansa, 12:12, 27/06/2014 [ответить] [смотреть все]  
  • +/
    16mb для x86_86, для 64 число слишком велико. Ещё один повод обновить арх-ру :)  
     
     
  • 2.94, лзз, 00:19, 29/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    практически весь арм пока 32битный.
     
  • 1.28, Аноним, 13:36, 27/06/2014 [ответить] [смотреть все]  
  • +/
    Работает не трогай! Поэтому за 20 лет ни кто аудит и не делал.
     
  • 1.30, бедный буратино, 13:59, 27/06/2014 [ответить] [смотреть все]  
  • +/
    страница по openbsd к делу отношения не имеет. в портах уже давно обновили

    https://twitter.com/OpenBSD_ports/status/482303624794472448

     
     
  • 2.50, quiet, 15:34, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А в пакетах обновят, как всегда, в следующем релизе - 1 ноября ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.67, бедный буратино, 17:34, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    да, успеет в следующий релиз а мог бы и не успеть ... весь текст скрыт [показать]
     
  • 3.75, Аноним, 21:28, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Правильно, должны же кидизы наконец получить себе бесплатный хостинг на каникулы... весь текст скрыт [показать]
     
  • 1.33, Anton, 14:32, 27/06/2014 [ответить] [смотреть все]  
  • +1 +/
    http://fastcompression.blogspot.ru/2014/06/debunking-lz4-20-years-old-bug-myt
    судя по этому описанию уязвимость не очень опасная - нужна 32битная система и блок больше 8 Мб (обычно размер блока меньше)
     
     
  • 2.37, Michael Shigorin, 14:58, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Спасибо, интересный разбор характерного полёта --- Second, the author claims to... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.41, Аноним, 15:12, 27/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Автор такой крутой - за все использования либы головой отвечает Зато как это в ... весь текст скрыт [показать]
     
     
  • 4.76, Elhana, 01:42, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Да он ни на что не уповает, он пишет что ни в одной известной ему реализации не ... весь текст скрыт [показать]
     
     
  • 5.81, Аноним, 09:01, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Если обратить внимание, 4M там для поточной версии Мягко говоря, с сжатыми пот... весь текст скрыт [показать]
     
  • 5.89, Аноним, 11:17, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Раскладывать минное поле в таких либах - не есть правильно Так что то что в бол... весь текст скрыт [показать]
     
  • 3.88, Аноним, 11:12, 28/06/2014 [^] [ответить] [смотреть все]  
  • +/
    Что интересно, автор снес из бложика комент, указывавший на то что ffmpeg libav ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList