forum.opennet.ru

Составление сообщения

Исходное сообщение

"Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах"
Отправлено opennews, 29-Май-18 11:51

Организация The NetBSD Foundation оплатила проведение аудита безопасности сетевого стека, работа по выполнению которого после пяти месяцев работы находится на заключительном этапе. В кодовую базу NetBSD внесены сотни исправлений, направленных на улучшение качества кода и устранение выявленных в ходе аудита проблем, в том числе удалённо эксплуатируемых уязвимостей. Опубликован (http://blog.netbsd.org/tnf/entry/network_security_audit) первый отчёт о выявленных уязвимостях, большинство из которых не специфичны для NetBSD и проявляются в других BSD-системах.

Например, в реализациях IPsec из NetBSD, FreeBSD (https://www.freebsd.org/security/advisories/) и OpenBSD (https://www.openbsd.org/errata63.html) выявлено несколько уязвимостей (CVE-2018-6916, CVE-2018-6918), позволяющих (https://www.freebsd.org/security/advisories/FreeBSD-SA-18:05...) инициировать (https://ftp.openbsd.org/pub/OpenBSD/patches/6.3/common/006_i...) переполнение буфера при обработке специально отправленных сетевых пакетов и вызвать крах ядра.
Переполнение буфера также выявлено в стеке IPv6 NetBSD и других BSD-систем - через отправку специально оформленного пакета IPv6 можно вызвать перезапись 1 байта за пределом буфера, но манипулируя вложенными фрагментами теоретически можно добиться перезаписи целых областей.

В реализации IPv6 Multicast из NetBSD и FreeBSD выявлена возможность создания ситуации обращения к уже освобождённым блокам памяти (use-after-free) при обработке определённых пакетов (обработчик Pim6 при некоторых условиях возвращал флаг IPPROTO_NONE вместо IPPROTO_DONE, что приводило к двойному освобождению буфера). Проблема позволяет удалённо вызвать крах ядра, в случае сборки с поддержкой Multicast. Идентичная ошибка найдена в обработчике EtherIP из OpenBSD, который доступен в конфигурации по умолчанию. .

Из специфичных для NetBSD проблем отмечаются уязвимости в пакетных фильтрах PF и NPF, вызванные целочисленным переполнением в обработчике TCP-SYN и коде для разбора пакетов IPv6 с опциями большого размера. Уязвимости могут быть использованы для инициирования отказа в обслуживании через отправку определённых сетевых пакетов.

Из не связанных с уязвимостями изменений, внесённых в кодовую базу NetBSD в ходе аудита, отмечается проведение работы по усилению защищённости mbuf API, добавлению дополнительных проверок KASSERT, упрощению кода обработки пакетов, проверке соответствия логики работы требованиям RFC, чистке кода IPsec (удалено более 1000 строк, повышена производительность и надёжность).
URL: http://blog.netbsd.org/tnf/entry/network_security_audit
Новость: https://www.opennet.ru/opennews/art.shtml?num=48676

Исходное сообщение
"Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах" Отправлено opennews, 29-Май-18 11:51
Организация The NetBSD Foundation оплатила проведение аудита безопасности сетевого стека, работа по выполнению которого после пяти месяцев работы находится на заключительном этапе. В кодовую базу NetBSD внесены сотни исправлений, направленных на улучшение качества кода и устранение выявленных в ходе аудита проблем, в том числе удалённо эксплуатируемых уязвимостей. Опубликован (http://blog.netbsd.org/tnf/entry/network_security_audit) первый отчёт о выявленных уязвимостях, большинство из которых не специфичны для NetBSD и проявляются в других BSD-системах. Например, в реализациях IPsec из NetBSD, FreeBSD (https://www.freebsd.org/security/advisories/) и OpenBSD (https://www.openbsd.org/errata63.html) выявлено несколько уязвимостей (CVE-2018-6916, CVE-2018-6918), позволяющих (https://www.freebsd.org/security/advisories/FreeBSD-SA-18:05...) инициировать (https://ftp.openbsd.org/pub/OpenBSD/patches/6.3/common/006_i...) переполнение буфера при обработке специально отправленных сетевых пакетов и вызвать крах ядра. Переполнение буфера также выявлено в стеке IPv6 NetBSD и других BSD-систем - через отправку специально оформленного пакета IPv6 можно вызвать перезапись 1 байта за пределом буфера, но манипулируя вложенными фрагментами теоретически можно добиться перезаписи целых областей. В реализации IPv6 Multicast из NetBSD и FreeBSD выявлена возможность создания ситуации обращения к уже освобождённым блокам памяти (use-after-free) при обработке определённых пакетов (обработчик Pim6 при некоторых условиях возвращал флаг IPPROTO_NONE вместо IPPROTO_DONE, что приводило к двойному освобождению буфера). Проблема позволяет удалённо вызвать крах ядра, в случае сборки с поддержкой Multicast. Идентичная ошибка найдена в обработчике EtherIP из OpenBSD, который доступен в конфигурации по умолчанию. . Из специфичных для NetBSD проблем отмечаются уязвимости в пакетных фильтрах PF и NPF, вызванные целочисленным переполнением в обработчике TCP-SYN и коде для разбора пакетов IPv6 с опциями большого размера. Уязвимости могут быть использованы для инициирования отказа в обслуживании через отправку определённых сетевых пакетов. Из не связанных с уязвимостями изменений, внесённых в кодовую базу NetBSD в ходе аудита, отмечается проведение работы по усилению защищённости mbuf API, добавлению дополнительных проверок KASSERT, упрощению кода обработки пакетов, проверке соответствия логики работы требованиям RFC, чистке кода IPsec (удалено более 1000 строк, повышена производительность и надёжность). URL: http://blog.netbsd.org/tnf/entry/network_security_audit Новость: https://www.opennet.ru/opennews/art.shtml?num=48676

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Организация The NetBSD Foundation оплатила проведение аудита безопасности сетевого стека, 
> работа по выполнению которого после пяти месяцев работы находится на заключительном 
> этапе. В кодовую базу NetBSD внесены сотни исправлений, направленных на улучшение 
> качества кода и устранение выявленных в ходе аудита проблем, в том 
> числе удалённо эксплуатируемых уязвимостей. Опубликован (http://blog.netbsd.org/tnf/entry/network_security_audit) 
> первый отчёт о выявленных уязвимостях, большинство из которых не специфичны для 
> NetBSD и проявляются в других BSD-системах.

> Например, в реализациях IPsec из NetBSD, FreeBSD (https://www.freebsd.org/security/advisories/) 
> и OpenBSD (https://www.openbsd.org/errata63.html) выявлено несколько уязвимостей (CVE-2018-6916, 
> CVE-2018-6918), позволяющих (https://www.freebsd.org/security/advisories/FreeBSD-SA-18:05.ipsec.asc) 
> инициировать (https://ftp.openbsd.org/pub/OpenBSD/patches/6.3/common/006_ipseclen.patch.sig) 
> переполнение буфера при обработке специально отправленных сетевых пакетов и вызвать крах 
> ядра.
> Переполнение буфера также выявлено в стеке IPv6 NetBSD и других BSD-систем - 
> через отправку специально оформленного пакета IPv6 можно вызвать перезапись 1 байта 
> за пределом буфера, но манипулируя вложенными фрагментами теоретически можно добиться 
> перезаписи целых областей.

> В реализации IPv6 Multicast из NetBSD и FreeBSD  выявлена возможность создания 
> ситуации обращения к уже освобождённым блокам памяти (use-after-free) при обработке определённых 
> пакетов (обработчик Pim6 при некоторых условиях возвращал флаг IPPROTO_NONE вместо IPPROTO_DONE, 
> что приводило к двойному освобождению буфера). Проблема позволяет удалённо  вызвать 
> крах ядра, в случае сборки с поддержкой Multicast. Идентичная ошибка найдена 
> в обработчике EtherIP из OpenBSD, который доступен в конфигурации по умолчанию. 
> .

> Из специфичных для NetBSD проблем отмечаются уязвимости в пакетных фильтрах PF и 
> NPF, вызванные целочисленным переполнением в обработчике TCP-SYN и коде для разбора 
> пакетов IPv6 с опциями большого размера. Уязвимости могут быть использованы для 
> инициирования отказа в обслуживании через отправку определённых сетевых пакетов.

> Из не связанных с уязвимостями изменений, внесённых в кодовую базу NetBSD в 
> ходе аудита, отмечается проведение работы по усилению защищённости mbuf API, добавлению 
> дополнительных проверок KASSERT, упрощению кода обработки пакетов,  проверке соответствия 
> логики работы требованиям RFC, чистке кода IPsec (удалено более 1000 строк, 
> повышена производительность и надёжность).

> URL: http://blog.netbsd.org/tnf/entry/network_security_audit 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48676

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру