The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

05.12.2017 09:50  Уязвимость в реализации протокола DCCP в ядре Linux

В реализации сокетов с поддержкой протокола DCCP выявлена уязвимость CVE-2017-8824, потенциально позволяющая выполнить код на уровне ядра Linux через локальные манипуляции с сокетами DCCP из непривилегированного процесса. Уязвимость проявляется начиная с выпуска ядра Linux 2.6.16. Для тестирования подготовлен прототип эксплоита.

Проблема вызвана обращением к уже освобождённому блоку памяти в коде обработки сокетов DCCP: Когда объект сокета находится в состоянии DCCP_LISTEN и выполняется вызов функции connect(), выполнение dccp_disconnect() переводит сокет в состояние DCCP_CLOSED, но не освобождает память для структур dccps_hc_tx_ccid и dccps_hc_rx_ccid и не обнуляет их. В дальнейшем, если вызвать connect() в режиме AF_INET6, объект сокета будет клонирован функцией dccp_create_openreq_child(), а на выходе выдан новый объект сокета, в котором сохранятся ссылки dccps_hc_rx_ccid и dccps_hc_tx_ccid из старого объекта сокета. Таким образом, старый и новый объекты сокета будут ссылаться на одну и ту же область памяти.

Уязвимость проявляется только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая, как правило, включена по умолчанию. Исправление пока доступно только в виде патча. Обновления пакетов с ядром для дистрибутивов пока не выпущены (Debian, Fedora, openSUSE, SUSE, RHEL, Ubuntu). Примечательно, что критические проблемы в реализации DCCP уже обнаруживались в феврале 2017 года, а также в 2014 и 2008 годах. В качестве обходного пути защиты можно запретить загрузку модуля ядра dccp, который в обычных условиях загружается автоматически:


   echo "install dccp /bin/true" >> /etc/modprobe.d/disable-dccp.conf


  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Уязвимость в ядре Linux, позволяющая получить права root
  3. OpenNews: Опасная удалённая уязвимость в ядре Linux
  4. OpenNews: Критическая уязвимость в Linux ядре.
  5. OpenNews: В USB-стеке ядра Linux выявлено 14 уязвимостей
  6. OpenNews: В ядре Linux выявлен новый вариант уязвимости Dirty COW
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: dccp, linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.3, Аноним (-), 11:34, 05/12/2017 [ответить] [показать ветку] [···]    [к модератору]
  • –2 +/
    > если вызвать connect() в режиме AF_INET6

    IPv6 зло!

     
     
  • 2.4, Аноним (-), 11:36, 05/12/2017 [^] [ответить]     [к модератору]
  • +/
    Кстати, в 2017 проблема тоже была связана с IPv6 ... весь текст скрыт [показать]
     
     
  • 3.26, Аноним (-), 16:11, 05/12/2017 [^] [ответить]    [к модератору]  
  • +12 +/
    >Кстати, в 2017 проблема тоже была...

    Да помню помню, очень не простой год был.

     
     
  • 4.42, Аноним (-), 22:27, 05/12/2017 [^] [ответить]    [к модератору]  
  • –4 +/
    в этом месте по сценарию появляется шигорин, рассказывающий про свои окаменелости.
     
  • 2.9, Аноним (-), 12:47, 05/12/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    Добро и зло это относительные категории, а ipv6 это геморрой без задач.
     
  • 2.14, Аноим (?), 13:16, 05/12/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Злом является скорее сочетание двух факторов сложные структуры данных к которы... весь текст скрыт [показать]
     
     
  • 3.17, Аноним (-), 13:47, 05/12/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Что ты там сложного нашёл?
     
     
  • 4.18, Аноним (-), 14:01, 05/12/2017 [^] [ответить]     [к модератору]  
  • –4 +/
    В основном - динамическая структура заголовков пакета IPv6 Ситуацию, когда в за... весь текст скрыт [показать]
     
     
  • 5.28, pavlinux (ok), 16:45, 05/12/2017 [^] [ответить]     [к модератору]  
  • +5 +/
    Все заголовки строго фиксированы, расширенные заголовки строго фиксированы, поля... весь текст скрыт [показать]
     
     
  • 6.33, Аноним (-), 18:11, 05/12/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Ты даже не постарался понять то, о чём тебе говорят Заголовок вполне можно было... весь текст скрыт [показать]
     
     
  • 7.36, Аноним (-), 18:51, 05/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Лишние 100 байт погоды не делают

    Для одного коннекта да, а для миллиона? миллиарда?
    Вот нафига маршрутизаторам гонять лишнее фуфло?

     
  • 7.43, Аноним (-), 22:32, 05/12/2017 [^] [ответить]     [к модератору]  
  • +/
    А по факту обычно лишь заменяет одни ошибки другими В апачспруте было вообще вы... весь текст скрыт [показать]
     
     
  • 8.65, pavlinux (ok), 00:05, 10/12/2017 [^] [ответить]    [к модератору]  
  • +/
    > известными каждому скрипткидису.

    Посаны, между IPv6 и JS гигабаты тон кода. Темой не ошиблись?  

     
  • 7.64, pavlinux (ok), 00:02, 10/12/2017 [^] [ответить]     [к модератору]  
  • +/
    ОН ФИКСИРОВАННЫЙ расширенные поля - опция, можешь их игнорировать код, я... весь текст скрыт [показать]
     
  • 4.32, pavlinux (ok), 17:13, 05/12/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Что ты там сложного нашёл?

    он же ранее написал "не способен более-менее корректно написать код для таких задач."

     
  • 4.46, Lolwat (?), 22:44, 05/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Не написать ахинеи типа:

    <...>

    If (x) {
      return 0;
    }
    <...>
    free(p);
    return 1;

     
     
  • 5.47, Lolwat (?), 22:47, 05/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Не написать ахинеи типа:
    > <...>
    > If (x) {
    >   return 0;
    > }
    > <...>
    > free(p);
    > return 1;

    Или

    <...>
    free(p)
    <...>
    p->yay...

     
  • 5.59, lolwat (?), 22:54, 06/12/2017 [^] [ответить]    [к модератору]  
  • +/
    я все еще не понимаю, зачем использовать что-либо еще, кроме Assembler
     
  • 2.50, Ilya Indigo (ok), 00:14, 06/12/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    > IPv6 зло!

    ipv6.disable=1 и нет проблем, во всяком случае пока.

     
     
  • 3.54, пох (?), 14:19, 06/12/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    tox core с попыткой без проверки цепляться к v6 socket смотрит на тебя с обидой ... весь текст скрыт [показать]
     
  • 3.55, Аноним (-), 20:58, 06/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > ipv6.disable=1 и нет проблем, во всяком случае пока.

    А может быть, ядро пересобрать без сети? Вот это точно поставит хакеров в ступор.

     
  • 1.5, 1 (??), 11:45, 05/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А, кстати, когда уже закончатся IPv4 адреса ?

    А то ждём апокалипсиса, ждём ...

     
     
  • 2.6, Аноним (-), 11:53, 05/12/2017 [^] [ответить]    [к модератору]  
  • +/
    А вас провайдер ваш ещё не запихнул за cgNAT ?
     
     
  • 3.21, Ващенаглухо (ok), 15:16, 05/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    нее, даже реальники раздает... onlime.ru
     
     
  • 4.41, Аноним (-), 22:12, 05/12/2017 [^] [ответить]    [к модератору]  
  • +/
    Это ненадолго. А мобильные так уже давно за натом. Очень удобно когда какой-нибудь борец со спамом мило банит половину прова за раз накрыв один айпишник.
     
     
  • 5.51, anomymous (?), 01:15, 06/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Проблемы исключительно борца со спамом и его конторы, которая потеряет клиентуру.
     
     
  • 6.56, Аноним (-), 21:00, 06/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Эти проблемы регулярно дают по морде юзерям, которых то отшивают на каком-нибудь... весь текст скрыт [показать]
     
     
  • 7.61, пох (?), 17:03, 07/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    а, так ты не о почтовом спаме, а о вебфорумном тогда для тебя все еще грустнее... весь текст скрыт [показать]
     
     
  • 8.66, Аноним (-), 01:02, 10/12/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Обо всем Спамят на форумах, спамят в чатах, спамят в почте, спамят в социалках,... весь текст скрыт [показать]
     
     
  • 9.67, пох (?), 18:23, 11/12/2017 [^] [ответить]     [к модератору]  
  • +/
    разница с гуглокапчей в том, что от нее еще никто не помер И мир не рухнул без ... весь текст скрыт [показать]
     
  • 5.53, пох (?), 14:16, 06/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    и нахрена у тебя релей - на айпишнике мобильного провайдера за натом 5 7 1 use... весь текст скрыт [показать]
     
     
  • 6.57, Аноним (-), 21:03, 06/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Теперь расскажи эту умную историю всем пользователем гуглов, форумов, игр и како... весь текст скрыт [показать]
     
  • 2.7, Sarmat (?), 12:06, 05/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Глобально уже давно закончились https://opennet.ru/opennews/art.shtml?num=29452
     
     
  • 3.11, Аноним (-), 12:47, 05/12/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    > Глобально уже давно закончились https://opennet.ru/opennews/art.shtml?num=29452

    А никто и не заметил

     
     
  • 4.20, Аноним (-), 14:02, 05/12/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Заметили У многих провайдеров цены на внешние адреса подросли в два-три раза А... весь текст скрыт [показать]
     
     
  • 5.31, pavlinux (ok), 17:03, 05/12/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    А чего-бы не поднять, если панику сами создали ... весь текст скрыт [показать]
     
     
  • 6.40, пох (?), 21:00, 05/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    собственно, у моего провайдера цены упали - Оно и понятно - больше не надо пол... весь текст скрыт [показать]
     
     
  • 7.44, Аноним (-), 22:38, 05/12/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    судя по тебе, дело не в айпишниках а в том что клиенты тупо сбежали от такого прова с чокнутыми сотрудниками. это же у тебя квм в линуксе не было?
     
     
  • 8.52, пох (?), 14:12, 06/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    я у этого провайдера - клиент И да, у меня ни один клиент покамест не попросил ... весь текст скрыт [показать]
     
     
  • 9.58, Аноним (-), 21:13, 06/12/2017 [^] [ответить]     [к модератору]  
  • +/
    На вид ты больше поцыэнт - у тебя какая-то нездоровая мания Еще бы Просить тог... весь текст скрыт [показать]
     
  • 4.60, Sarmat (?), 10:50, 07/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    >> Глобально уже давно закончились https://opennet.ru/opennews/art.shtml?num=29452
    > А никто и не заметил

    Если ни кто не заметил, то скажите сколько сейчас будет стоить блок из 4-х С сеток?

     
     
  • 5.62, пох (?), 18:32, 07/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    а это нынче зависит от того, насколько паленых правда, если тебе 22, то они вс... весь текст скрыт [показать]
     
     
  • 6.63, Sarmat (?), 18:38, 07/12/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    не понял, что есть палёные да хотя бы 22, пока не покупаю прикидываю бюджет ил... весь текст скрыт [показать]
     
  • 1.19, Аноним (-), 14:01, 05/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    >Проблема вызвана обращением к уже освобождённому блоку памяти

    c-проблемы

     
  • 1.23, Аноним (-), 15:58, 05/12/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Что могу сказать SUSE Entrprise Kernel не подвержено Хехе 1 Качаем исходник... весь текст скрыт [показать]
     
     
  • 2.29, pavlinux (ok), 16:56, 05/12/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Что могу сказать.

    Радоваться тому, что вчерашней дыры нет в сегодняшнем ядре,.. это надо быть богом локалхоста, не меньше.

     
     
  • 3.45, Аноним (-), 22:44, 05/12/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Радоваться тому, что вчерашней дыры нет в сегодняшнем ядре,.. это надо быть
    > богом локалхоста, не меньше.

    будь мужиком, помоги запатчить нвидию и виртуалбокс!

     
  • 1.37, Аноним (-), 19:35, 05/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    у меня лежит оно в /usr/bin/true, и кстати почему true, а не false?

    echo "install dccp /bin/true" >> /etc/modprobe.d/disable-dccp.conf

     
     
  • 2.49, Аноним (-), 23:08, 05/12/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > у меня лежит оно в /usr/bin/true, и кстати почему true, а не
    > false?

    потому что false это не true,
    очевидно, чтоб демоны не падали в обморок от ненужного "exit 1".

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor