https://www.opennet.ru/openforum/vsluhforumID3/112304.html В обработчике RAW-сокетов AF_PACKET из состава ядра Linux <br>выявлена (http://openwall.com/lists/oss-security/2017/09/18/1) очередная уязвимость (CVE-2017-14497 (https://security-tracker.debian.org/tracker/CVE-2017-14497)), позволяющая инициировать переполнение буфера при выполнении специально оформленного системного вызова. Это четвёртая уязвимость в подсистеме AF_PACKET за последний год (1 (https://www.opennet.ru/opennews/art.shtml?num=45632), 2 (https://www.opennet.ru/opennews/art.shtml?num=46526), 3 (https://www.opennet.ru/opennews/art.shtml?num=47007)). В процессе атаки может быть инициирован отказ в обслуживании и повреждение содержимого структур в памяти ядра, но не исключены и другие виды эксплуатации. <br><br><br>Возможно создание условий, при которых на каждый поступающий через сетевой интерфейс пакет будет перезаписано 10 байт памяти за пределами выделенного буфера. Например, продемонстрирована возможность использования данной уязвимости для повреждения данных в дисковом разделе XFS при эксплуатации уяз https://www.opennet.ru/openforum/vsluhforumID3/112304.html#25 Sun, 24 Sep 2017 23:46:57 GMT &gt; в предыдущих версиях ядра этого не было?<br><br>AF_PACKET, SCTP и NAMESPACES - самые дырявые части ядра. <br> https://www.opennet.ru/openforum/vsluhforumID3/112304.html#24 Sun, 24 Sep 2017 23:45:07 GMT &gt; это не то?<br><br>То, захакай сам себя! <br> https://www.opennet.ru/openforum/vsluhforumID3/112304.html#23 Sun, 24 Sep 2017 23:39:59 GMT &gt; атака имеет смысл только из <br>&gt; изолированных контейнеров <br>&gt; с пользователем root, <br>&gt; запущенных с применением пространств имён идентификаторов пользователей (user namespaces) и <br>&gt; изолированного сетевого стека (net namespaces).<br><br>Кароч надо четыре раза отстрелить себе яйцо, тогда может быть, наверно, вероятно, кто-то, когда-нибудь хакнет. <br> https://www.opennet.ru/openforum/vsluhforumID3/112304.html#22 Sun, 24 Sep 2017 20:08:32 GMT &gt; чтож там с openVZ то происходит даже боюсь представить <br><br>Что, что... никто из разработчиков на этом fuzzer-ы не запускает, это делают только хакеры. Поэтому у хакеров по жизни есть эксплойты для этой цацы. Иногда бывает так что "terrorists win", как говорится в контре.<br> https://www.opennet.ru/openforum/vsluhforumID3/112304.html#21 Sun, 24 Sep 2017 20:03:57 GMT &gt; Не имеет значения. Если при опр. _реальных_ обстоятельствах это можно сделать, это <br>&gt; БУДЕТ сделано. Убивает лишь суть ошибки - переполнение буфера!! Будто в 1970-ые попали.<br><br>Так напиши свое суперсекурное ядро на дельфи. А так переполнение - обычная ошибка валидации ввода. Жабисты из Apache Struts на яве неплохо позажигали.<br> https://www.opennet.ru/openforum/vsluhforumID3/112304.html#20 Sun, 24 Sep 2017 19:26:05 GMT Теперь кроме тысяч глаз кто-то стал пускать автоматиеческие анализаторы и fuzzing. Откуда повышение скорости и качества поимки таких вещей.<br> https://www.opennet.ru/openforum/vsluhforumID3/112304.html#19 Sun, 24 Sep 2017 04:28:39 GMT А виртмашина/контейнер, арендованный на каком-то из серверов -- это не то?<br> https://www.opennet.ru/openforum/vsluhforumID3/112304.html#18 Fri, 22 Sep 2017 23:52:40 GMT Понятное дело, тысячи глаз же неустанно следят<br> https://www.opennet.ru/openforum/vsluhforumID3/112304.html#17 Fri, 22 Sep 2017 15:52:34 GMT Эти уязвимости требуют физического доступа к ПК.<br>