forum.opennet.ru

"Опасная удалённая уязвимость в ядре Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Опасная удалённая уязвимость в ядре Linux"	+1 +/–
Сообщение от Аноним (-), 20-Мрт-14, 09:16
> Ну что за уроды ? неужели трудно было в заголовке написать "DCCP > ?", я вот подумал что в ядре открыли уязвимость, которая возникает, > если ядро получит из инета специально сформированный пакет, не важно на > какой порт, и что iptables ему не помеха, и сразу же > дает удаленный шелл, который не видится netstat -ntul. Когда новость в Word-е на Windows XP лабаешь, рука сама тянется написать то, что написали.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Опасная удалённая уязвимость в ядре Linux, opennews, 19-Мрт-14, 21:27 [смотреть все]

Ага, 5 лет калитка нараспашку и никто туда не зашёл Я вообще про этот протокол в, Фыр, 19-Мрт-14, 21:34 (2) //
- Проверил - фигЪ OpenWRT на роутерах - нету Десктопы с бунту - нету Серваки с, Аноним, 19-Мрт-14, 22:53 (50)
- Ему ине надо использоваться, чтоб хакнуть твою систему Как я понял, если разреша, Аноним, 20-Мрт-14, 10:28 (85) //
  - Даже если nf_conntrack_proto_dccp не загружен Ну попробуйте , Michael Shigorin, 20-Мрт-14, 16:23 (92)
- Как можно знать что никто не зашел Никто не сказал, что зашел , azure, 20-Мрт-14, 10:59 (89)
DCCP практически не используется, Аноним, 19-Мрт-14, 21:41 (5) //
- А оно выключено по-умолчанию , Аноним, 19-Мрт-14, 21:42 (6) //
  - Не включено , backbone, 19-Мрт-14, 21:50 (11)
    - Afaik, уявзимый модуль собирается и ставится по умолчанию практически во всех ди, Аноним, 19-Мрт-14, 21:51 (13)
      - Странно, в Debian не загружается В Gentoo вообще DCCP n Какой дистрибутив , backbone, 19-Мрт-14, 21:53 (16)
        
        И в buntu тоже И вообще, я ни 1 машины с этим модулем не нашел, даже среди вся, Аноним, 19-Мрт-14, 22:54 (51)
      - В рхеле центосе nf_conntrack_dccp 6 ip_conntrack_dccp 5 загружается только, AlexAT, 19-Мрт-14, 21:53 (17)
        
        Ага, в openwrt по дефолту вражеского модуля тоже нету Так что домашние роутеры , Аноним, 19-Мрт-14, 22:27 (38)
        В убунте один модуль nf_conntrack, который обрабатывает все соединения Значит в, Аноним, 20-Мрт-14, 10:31 (86)
      - Если отдельно взятый одмин не отключил всё, что нафиг не нуно, то он - чудак на , ZloySergant, 19-Мрт-14, 22:31 (40)
        
        Вот делать админам нечего, как денно и нощно пересобирать пакеты с нужными опция, Аноним, 20-Мрт-14, 00:14 (60)
        
        а вы путаете грешное с праведным или теплое с мягким если конкретно для вас не , Perl_Jam, 20-Мрт-14, 03:23 (65)
        
        А вы вообще всё путаете Грешное и праведное - антонимы, а теплое и мягкое - нет , volax, 20-Мрт-14, 08:20 (78)
        Ну расскажите нам, как вы тюните ядро для сервера через конфиг ядра Наверное, со, Аноним, 20-Мрт-14, 21:30 (94)
        
        нет, это ты отчего-то считаешь эникейщиков админами , arisu, 20-Мрт-14, 08:27 (79)
        
        Как раз эникеи и прочие младоадмины, после того как осилят пересборку ядра, очен, Аноним, 20-Мрт-14, 21:27 (93)
        
        Не факт Обычно не приходит , Led, 21-Мрт-14, 08:33 (100)
      - даже фтп не загружается, а уж это , Аноним, 22-Мрт-14, 19:26 (106)
    - как узнать , Аноним, 19-Мрт-14, 21:52 (15)
      - lsmod 124 grep -i dccp , backbone, 19-Мрт-14, 21:54 (19)
        
        Это выдаст только текущее состояние, которое может измениться в любой момент , Аноним, 19-Мрт-14, 21:58 (24)
        
        Для полной уверенности, если конечно как модуль собрано lsmod 124 grep dccp , AlexAT, 19-Мрт-14, 22:01 (26)
        
        Опасная удалённая уязвимость в ядре Linux, Perl_Jam, 20-Мрт-14, 03:30 (66)
        единственное, что хотел бы заметить, вы часто используете модули на боевых серве, Perl_Jam, 20-Мрт-14, 03:32 (67)
        просто в blacklist его вписать и все , Аноним, 22-Мрт-14, 19:30 (107)
        
        Расскажите пожалуйста, каким образом произойдет изменение состояния Что будет , PavelR, 19-Мрт-14, 22:01 (27)
        
        Какая-нибудь умная морда к iptables при очередной настройке обновлении решит, , Аноним, 19-Мрт-14, 22:10 (30)
        
        Лишний повод не использовать такие морды , Аноним, 19-Мрт-14, 22:56 (52)
        
        Золотые слова Жаль, эникеи их не оценят , Аноним, 19-Мрт-14, 23:55 (57)
        
        Ну если кто не хочет платить нормальному админу - он получает то что получает Н, Аноним, 20-Мрт-14, 00:11 (59)
        
        iptables -L -t nat, XoRe, 24-Мрт-14, 15:54 (118)
        
        Если сервер работает месяцами и данный модуль не потребовался за это время, вели, backbone, 19-Мрт-14, 22:04 (28)
        1 В нормальной ситуации такие модули на ходу не загружаются 2 Если у вас ненор, Аноним, 19-Мрт-14, 22:33 (41)
        
        Если я правильно понял сабж, модуль может подгрузиться при любом входящем DCCP п, rihad, 22-Мрт-14, 17:46 (105)
  - Что значит по умолчанию Это же linux, тут нет ничего умолчательного Я лично эт, Аноним, 19-Мрт-14, 22:00 (25)
    - В бунтах и дебиане этот модуль по дефолту тоже не активен В openwrt - аналогич, Аноним, 19-Мрт-14, 22:34 (42)
      - ну сам по себе модуль есть cat boot config-3 11 0-18-lowlatency 124 grep , Khariton, 19-Мрт-14, 23:52 (56)
        
        Если у вас нет всяких умных морд к фаерволу - близка к нулю Бессмысленно blackl, Аноним, 19-Мрт-14, 23:57 (58)
А что, есть самураи, использующие DCCP через NAT в офисе Use streaming media, m, vlikhachev, 19-Мрт-14, 21:49 (9) //
- Это совершенно не странно в Российских научных организациях Потому и реорганизу, Аноним, 20-Мрт-14, 09:07 (81) //
  - Нет Реорганизуют и сокращают как раз тех, кто работает Бездельников и распильщ, Аноним, 20-Мрт-14, 21:36 (97)
А представьте что в проприетарном закрытом коде творится , Аноним, 20-Мрт-14, 01:56 (63)
Локалхостеры-гентушнеки они такие , commiethebeastie, 20-Мрт-14, 08:58 (80)

Объясните программисту, если сервер стоит за нат ом и на него форвардится 22 пор, nataraj, 19-Мрт-14, 21:34 (3) //
- А NAT на каком ядре работает , Аноним, 19-Мрт-14, 21:37 (4)
- Скорее всего, у вас натится только TCP 22 А значит, пробраться нельзя Зависит о, Аноним, 19-Мрт-14, 21:56 (22) //
  - если модуль вгружен Несмотря на стремность бага я не смог найти ни 1 системы, Аноним, 19-Мрт-14, 22:37 (44)
- Если на 22 порту использовать DCCP то может Но обычно там используют SSH Боять, Аноним, 19-Мрт-14, 22:11 (31) //
  - Сказал человек, только что перепутавший транспортный уровень с сетевым Да , Аноним, 19-Мрт-14, 22:16 (34) //
    - прикладнымТеперь и я тоже , Аноним, 19-Мрт-14, 22:16 (35)
- Да Да Да , Аноним, 20-Мрт-14, 11:56 (90)
Гудбай, DCCP, еще лет 5 тому назад когда в нем дыры находили каждый месяц bla, AlexAT, 19-Мрт-14, 21:46 (7) //
- тоже подумал что не обязательно делать NOTRACK, Аноним, 19-Мрт-14, 21:50 (10)
- Отличная шутка blacklist влияет только при автоматической подгрузке модулей чере, Аноним, 19-Мрт-14, 21:53 (18) //
  - Согласен, не панацея Поскольку конфиги у меня известные - я точно знаю, что авто, AlexAT, 19-Мрт-14, 21:56 (21)
  - Осталось только найти где она делается и почему , Аноним, 19-Мрт-14, 22:38 (46)
- Ты с SCTP перепутал , pavlinux, 21-Мрт-14, 16:51 (102)
А как насчет роутеров с OpenWRT да и не только на борту Даже если и выйдет пат, Аноним, 19-Мрт-14, 21:49 (8) //
- Проверил на OpenWRT 12 09 и на текущем trunk Он собран без поддержки dccp так ч, Sonnix, 19-Мрт-14, 22:09 (29) //
  - Это зависит не от наличия модуля, а от наличия протокола в etc protocols Внутри, Аноним, 19-Мрт-14, 22:14 (33) //
    - Из конфига ядра openwrt CONFIG_NF_CT_PROTO_DCCP is not set CONFIG_NETFILTER_X, Sonnix, 19-Мрт-14, 22:25 (37)
      - Это уже другой разговор , Аноним, 19-Мрт-14, 22:27 (39)
  - Куча настроек на роутере, и сам роутер в удаленном филиале Например , Аноним, 19-Мрт-14, 22:18 (36) //
    - На одном из маршрутизаторов постоянно обновляю свежие снапшоты для тестирования , Sonnix, 19-Мрт-14, 22:34 (43)
    - В openwrt есть режим сохранения настроек - Ну и если совсем уж прижало - можн, Аноним, 19-Мрт-14, 22:43 (47)
ЖУтко опасная Из 50 Линукс серверов на 0 машин стоит dccp connection tracker , Аноним, 19-Мрт-14, 21:57 (23) //
- Суть новости в том, что так должно оставаться и дальше , Аноним, 19-Мрт-14, 22:11 (32) //
  - А зачем вам сетевые модули трекинга соединений про запас Чтобы увеличить шанс, Аноним, 19-Мрт-14, 22:46 (49)
zgrep -i dccp proc config gz CONFIG_IP_DCCP is not setраз не нужно - то вык, emg81, 19-Мрт-14, 23:26 (54)
zgrep -i dccp proc config gz CONFIG_IP_DCCP is not set, анон, 20-Мрт-14, 06:46 (73)
у меня 3 14-rc6 из гита, и в конфиге там по умолчанию CONFIG_IP_DCCP m, arzeth, 20-Мрт-14, 07:08 (75)
Ну что за уроды неужели трудно было в заголовке написать DCCP , я вот подум, Адекват, 20-Мрт-14, 08:11 (77) //
- Когда новость в Word-е на Windows XP лабаешь, рука сама тянется написать то, что , Аноним, 20-Мрт-14, 09:16 (82) //
  - Использовать нормальную CMS - это тоже wrong way True way - это собирать HTML в, Аноним, 20-Мрт-14, 09:46 (83) //
    - вот это очень правильный способ чем больше эти 171 достижения 187 игнорирую, arisu, 20-Мрт-14, 09:52 (84)
      - Будь не таким, как все Борись с системой , Аноним, 20-Мрт-14, 21:32 (95)
        
        пожимает плечами борись разрешаю , arisu, 20-Мрт-14, 21:42 (98)
- Вообще-то, все так и есть за исключением iptables , Аноним, 20-Мрт-14, 21:34 (96)
удалённая - да, опасная - нет, Нанобот, 20-Мрт-14, 10:38 (87) //
- Кому и кобыла невеста По линуксовым меркам, даже сабж уже событие Потому что 9, Аноним, 21-Мрт-14, 00:32 (99)
- dh skb_header_pointer skb, dataoff, sizeof _dh , dh dh skb_header_poin, Аноним, 20-Мрт-14, 10:46 (88) //
- Кто автор предыдущего вот этого - dh skb_header_pointer skb, dataoff, sizeof _, vi, 20-Мрт-14, 14:38 (91) //
  - Оно так и было, с 2008 года, http git kernel org cgit linux kernel git torvald, pavlinux, 23-Мрт-14, 02:32 (115) //
    - C 2008 года оно тупо никому не нужно было LOL d, AlexAT, 23-Мрт-14, 12:16 (116)
    - gt оверквотинг удален Видать у парня клавиша минус продавлена, наверное много , vi, 23-Мрт-14, 16:03 (117)
Кстате, а чё не POSTROUTING iptables -t raw -I POSTROUTING -p dccp -j NOTRACKВы, pavlinux, 21-Мрт-14, 16:58 (103) //
- Хе в raw нету же POSTROUTING а это идея - , pavlinux, 23-Мрт-14, 02:20 (108)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру