The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

27.06.2014 09:55  Опасная уязвимость в реализациях LZO/LZ4, затрагивающая ядро Linux, FFmpeg, OpenVPN и другие проекты

В различных реализациях алгоритмов распаковки LZO и LZ4 выявлена опасная уязвимость (CVE-2014-4607), которая присутствует уже около 20 лет и может привести к повреждению областей памяти при распаковке специально оформленных сжатых данных. Проблема вызвана целочисленным переполнением, проявляющимся при обработке больших непрерывных блоков нулевых байтов (более 16Мб).

В настоящее время обозначена возможность применения уязвимости в LZO для совершения DoS-атак и теоретически для организации выполнения кода злоумышленника. При использовании LZO в многопоточных программах уязвимость может привести к повреждению структур, влияющих на процесс выполнения, что может быть использовано для получения контроля за выполнением нитей или процессов из другого контекста. Особенность работы алгоритма LZ4 делает возможность организации выполнения кода более реалистичной, так как в результате атаки можно изменить указатель по заданному смещению и переписать часть структур, влияющих на выполнение кода.

Проблему усугубляет то, что, в силу специфики использования LZO/LZ4, уязвимость во многих случаях может быть эксплуатирована удалённо. Кроме того, быстрые и эффективные алгоритмы LZO/LZ4 очень широко используются в программном обеспечении: от ядра Linux, Juniper Junos, MPlayer2, Libav, FFmpeg и OpenVPN до различных встраиваемых платформ и устройств, в том числе автомобильных систем и даже марсохода Curiosity. Поддержка сжатия с использованием LZO применяется во многих файловых системах, включая btrfs, squashfs, jffs2 и ubifs. LZ4 применяется в файловой системе ZFS.

Уязвимоcти подвержены все версии пакетов lzo1, lz4 и liblzo2 (за исключением платформ, на которых при сборке используются макросы LZO_UNALIGNED_OK_8 и LZO_UNALIGNED_OK_4), а также многие сторонние реализации LZO и LZ4, входящие в состав различных библиотек и продуктов. Проявление уязвимости протестировано на архитектурах x86_64, i386 и ARM. Проблема уже исправлена в выпусках ядра Linux 3.15.2, 3.14.9, 3.4.95 и 3.10.45. В дистрибутивах обновления пока на стадии подготовки. Оценить появление обновлений можно на следующих страницах: Debian, Ubuntu, CentOS, RHEL, Fedora, openSUSE, SLES, Slackware, Gentoo, OpenBSD, NetBSD, FreeBSD.

  1. Главная ссылка к новости (http://blog.securitymouse.com/...)
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: lzo, lz4, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, бедный буратино, 10:30, 27/06/2014 [ответить] [смотреть все]    [к модератору]
  • +17 +/
    libzlo2, блин

    ну теперь марсоходу точно капец

     
     
  • 2.4, Аноним, 11:18, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +10 +/
    > теперь марсоходу точно капец

    Марсиане взломают управляющее ПО и устроят весёлые покатушки? :)

     
     
  • 3.7, ryoken, 11:32, 27/06/2014 [^] [ответить] [смотреть все]     [к модератору]
  • –1 +/
    да он вроде на Power-е ... весь текст скрыт [показать]
     
     
  • 4.74, Аноним, 21:26, 27/06/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    > да он вроде на Power-е?

    Как раз самое оно для марсиан...

     
  • 4.79, Серж, 04:55, 28/06/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Биткоины на марсоходе майнить - самое оно!
     
     
  • 5.90, Аноним, 11:21, 28/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А потом окажется что Сатоши с другой планеты и давным давно контрольный пакет а... весь текст скрыт [показать]
     
  • 3.9, Аноним, 11:46, 27/06/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +9 +/
    Зачем марсианам допотопная техника дикарей?
     
     
  • 4.15, Аноним, 12:19, 27/06/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +8 +/
    Можно извлечь немало лулзов, показывая наивным дикарям не то что есть, а то что хочется.
     
     
  • 5.23, Аноним, 12:57, 27/06/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Так вот как он снимает сам себя! А то пишут - склейка из нескольких фото...
     
     
  • 6.45, Аноним, 15:21, 27/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Так не врут же Они просто постеснялись уточнить где именно произведена склейка ... весь текст скрыт [показать]
     
  • 2.38, Аноним, 15:06, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > libzlo2, блин

    Или Liblolz2, смотря с какой стороны посмотреть :P.

     
  • 1.3, Ordu, 10:40, 27/06/2014 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Ждём юбилейного пятидесятилетнего бага. Двадцатилетний уже находили, если память мне не изменяет.
     
     
  • 2.6, Штунц, 11:26, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Не думаю, что из 1965го года хоть что то дошло Язык Си, к примеру, только в 196... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Ordu, 11:34, 27/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Именно потому, что ничего из 65 ничего не дошло, мы и ждём до сих пор, когда ка... весь текст скрыт [показать]
     
  • 3.10, жабабыдлокодер, 11:47, 27/06/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Вот потому и нет багов 65 года, что Си начали разрабатывать в 69-м.
     
     
     
    Часть нити удалена модератором

  • 5.68, Аноним, 18:33, 27/06/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    И что такого страшного в Lisp который лет на 10 старше C?
     
     
  • 6.85, Аноним, 09:09, 28/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Туева хуча совершенно одинаковых скобочек на все случаи жизни Разновидностей ск... весь текст скрыт [показать]
     
  • 3.11, Штунц, 11:52, 27/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Единственно, думаю, в какой-нибудь FORTRAN-библиотеке, написанной на FORTRAN e, ... весь текст скрыт [показать]
     
     
  • 4.52, жабабыдлокодер, 16:06, 27/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    В программе на классическом фортране нет и не может быть багов Только ошибки в ... весь текст скрыт [показать]
     
     
  • 5.58, Аноним, 17:07, 27/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    дЫк - особенности реализации же, какие такие ашипки ... весь текст скрыт [показать]
     
  • 5.86, Аноним, 09:12, 28/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Очень смелое и очень некомпетентное заявление А это, типа, не баги Вообще-то б... весь текст скрыт [показать]
     
  • 5.95, Аноним, 14:26, 29/06/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    программа — частный случай реализации
     
  • 3.53, rob pike, 16:35, 27/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    В названии ALGOL 60 ничего не просматривается К 1965-ому уже IO-монады придум... весь текст скрыт [показать]
     
     
  • 4.84, Аноним, 09:06, 28/06/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    > В названии "ALGOL 60" ничего не просматривается?

    Вижу динозавров! :)

     
  • 2.17, Аноним, 12:24, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +3 +/
    А в закрытом скорее всего так бы и не нашли.
     
     
  • 3.19, Нанобот, 12:28, 27/06/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    возможно. но это не ответ на поставленный вопрос.
     
     
  • 4.21, Аноним, 12:31, 27/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это почему же Знавал тут одних Починили возможность рекурсивного сноса всех фа... весь текст скрыт [показать]
     
  • 2.18, Аноним, 12:27, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Ну да, какой-нибудь MS просто починит тихой сапой и вообще CVE не выпустит Впро... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.56, Штунц, 17:05, 27/06/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    RAR ?
     
     
  • 4.65, Аноним, 17:21, 27/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ни разу не видел сообщений что они починили уязвимость Хотя при сложности форма... весь текст скрыт [показать]
     
     
  • 5.80, arisu, 05:29, 28/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    особенно если учесть, например, что там есть няшная VM теоретически, конечно, о... весь текст скрыт [показать]
     
     
  • 6.83, Аноним, 09:04, 28/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А что она там выполняет ... весь текст скрыт [показать]
     
     
  • 7.87, arisu, 09:12, 28/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    идея была такая, что на ней можно всякие фильтры писать, которые сжатие улучшают... весь текст скрыт [показать]
     
     
  • 8.91, Аноним, 12:22, 28/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ухтыб ВНЕЗАПНО Спасибо, ценно Я как-то всегда считал что архиватору достато... весь текст скрыт [показать]
     
     
  • 9.92, arisu, 18:27, 28/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    хм я как-то даже не задумывался в эту сторону спасибо, учту и покопаю ... весь текст скрыт [показать]
     
  • 9.93, arisu, 18:30, 28/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    так это mp4, что ли, или какой-то из них, или прототип 8212 тоже ведь имел в... весь текст скрыт [показать]
     
     
  • 10.96, Аноним, 01:10, 01/07/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Что-то не припоминаю VM в mp4 Я правда мпеги изучал в основном на примере mpeg1... весь текст скрыт [показать]
     
     
  • 11.97, arisu, 01:13, 01/07/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    я не помню вообще, дошло ли это до стандартов, я не настоящий сварщик так, слыш... весь текст скрыт [показать]
     
  • 4.70, Аноним, 18:43, 27/06/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > RAR ?

    Вы думаете в RAR уникальные алгоритмы? Они основаны на тех же самых.

     
     
  • 5.72, bugmenot, 19:25, 27/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В WinRAR была эпичная дырень со спуфингом расширения файла http habrahabr ru ... весь текст скрыт [показать]
     
  • 2.24, бедный буратино, 13:02, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +3 +/
    открытый код помог найти ДРУГИЕ ошибки. а вот найти ВСЕ ошибки он не может.
     
     
  • 3.31, Аноним, 14:16, 27/06/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Интересно, скорость накопления ошибок всегда меньше скорости их исправления?
     
     
  • 4.39, Аноним, 15:08, 27/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Раз на раз не приходится Бывает так что чинят 2, сажают 1 А бывает и так что ... весь текст скрыт [показать]
     
  • 2.26, Аноним, 13:19, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Вряд ли здесь присутсвуют авторы этого CVE.
     
  • 2.29, Аноним, 13:55, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    А где ты видишь, что он не помогает?
     
  • 2.32, Аноним, 14:17, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Эти студни так активны только летом?
     
     
  • 3.36, Michael Shigorin, 14:50, 27/06/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Эти студни так активны только летом?

    Да если б, это уже взрослые особи.

     
  • 2.34, Аноним, 14:41, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    А тебя сильно утешит, что в проприетарщине и твоем любимом коде под лицензией BS... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, Аноним, 15:09, 27/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ЧСХ, LZ4 - таки под BSD И у проприетарщиков в их appliance он ничуть не менее б... весь текст скрыт [показать]
     
  • 2.42, тигар, 15:18, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    я был не прав в 14, они начали рефлексировать - мишенька в 35 вообще умничка ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Michael Shigorin, 15:20, 27/06/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > я был не прав в #14

    Уважаю.

     
     
  • 4.55, rob pike, 16:45, 27/06/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    За грамотность?
     
     
  • 5.62, Аноним, 17:16, 27/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Школота никогда не скажет я не прав Их физиологически от этого бомбашит на ча... весь текст скрыт [показать]
     
     
  • 6.73, Аноним, 21:24, 27/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    НеШкoлота на опеннете ... весь текст скрыт [показать]
     
     
  • 7.78, Аноним, 03:56, 28/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это такое место бро, я бы мог о чём то высоком, но Поручик Тут же никто э... весь текст скрыт [показать]
     
  • 1.13, pansa, 12:12, 27/06/2014 [ответить] [смотреть все]    [к модератору]  
  • +/
    16mb для x86_86, для 64 число слишком велико. Ещё один повод обновить арх-ру :)  
     
     
  • 2.94, лзз, 00:19, 29/06/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    практически весь арм пока 32битный.
     
  • 1.28, Аноним, 13:36, 27/06/2014 [ответить] [смотреть все]    [к модератору]  
  • +/
    Работает не трогай! Поэтому за 20 лет ни кто аудит и не делал.
     
  • 1.30, бедный буратино, 13:59, 27/06/2014 [ответить] [смотреть все]    [к модератору]  
  • +/
    страница по openbsd к делу отношения не имеет. в портах уже давно обновили

    https://twitter.com/OpenBSD_ports/status/482303624794472448

     
     
  • 2.50, quiet, 15:34, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А в пакетах обновят, как всегда, в следующем релизе - 1 ноября ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.67, бедный буратино, 17:34, 27/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    да, успеет в следующий релиз а мог бы и не успеть ... весь текст скрыт [показать]
     
  • 3.75, Аноним, 21:28, 27/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Правильно, должны же кидизы наконец получить себе бесплатный хостинг на каникулы... весь текст скрыт [показать]
     
  • 1.33, Anton, 14:32, 27/06/2014 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    http://fastcompression.blogspot.ru/2014/06/debunking-lz4-20-years-old-bug-myt
    судя по этому описанию уязвимость не очень опасная - нужна 32битная система и блок больше 8 Мб (обычно размер блока меньше)
     
     
  • 2.37, Michael Shigorin, 14:58, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Спасибо, интересный разбор характерного полёта --- Second, the author claims to... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.41, Аноним, 15:12, 27/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Автор такой крутой - за все использования либы головой отвечает Зато как это в ... весь текст скрыт [показать]
     
     
  • 4.76, Elhana, 01:42, 28/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да он ни на что не уповает, он пишет что ни в одной известной ему реализации не ... весь текст скрыт [показать]
     
     
  • 5.81, Аноним, 09:01, 28/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Если обратить внимание, 4M там для поточной версии Мягко говоря, с сжатыми пот... весь текст скрыт [показать]
     
  • 5.89, Аноним, 11:17, 28/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Раскладывать минное поле в таких либах - не есть правильно Так что то что в бол... весь текст скрыт [показать]
     
  • 3.88, Аноним, 11:12, 28/06/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Что интересно, автор снес из бложика комент, указывавший на то что ffmpeg libav ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor