The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

09.06.2008 21:20  Критическая уязвимость в Linux ядре.

В Linux ядре обнаружена критическая уязвимость, потенциально позволяющая удаленному злоумышленнику выполнить свой код в системе, путем отправки специальным образом модифицированного пакета. Проблема вызвана отсутствием проверки валидности параметров пакета в коде подсистемы DCCP (Datagram Congestion Control Protocol).

Уязвимость подтверждена в версии 2.6.18, дополнительно имеются упоминания о наличии данной проблемы в ядрах с 2.6.15 по 2.6.22. В списке изменений вышедшего сегодня релиза 2.6.25.6 исправлений имеющих отношение к DCCP не найдено.

Обновление с исправлением уязвимости, на момент написания новости, было доступно только для Debian GNU/Linux, для Ubuntu обновление находится в процессе подготовки.

Также сообщается о том, что некорректный расчет размера буфера в коде декодирования ASN.1 BER, используемого в подсистемах CIFS и SNMP NAT (модуль ip_nat_snmp_basic), может привести к выполнению кода злоумышленника. Данная проблема была исправлена в вышедших несколько дней назад обновлениях ядра 2.6.25.5 и 2.4.36.6.

  1. Главная ссылка к новости (http://lists.debian.org/debian...)
  2. Linux Kernel DCCP Subsystem Buffer Overflow Vulnerability
  3. Linux Kernel DCCP Memory Disclosure Vulnerability
  4. CentOS Errata and Security Advisory
  5. opensuse-security-announce
  6. OpenNews: Новые версии Linux ядра (2.6.25.5 и 2.4.36.6) с исправлением проблем безопасности
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: linux, kernel, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 21:59, 09/06/2008 [ответить] [смотреть все]
  • +/
    так нефиг включать experimental фичи в ядро и не будет вам критических уязвимост... весь текст скрыт [показать]
     
     
  • 2.2, ivann, 22:07, 09/06/2008 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    centos 5 with ovzkernel uname -a Linux abc ru 2 6 18-53 1 19 el5 028stab053 1... весь текст скрыт [показать] [показать ветку]
     
  • 2.3, Logo, 22:07, 09/06/2008 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Если не включать, то их и не отладят ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, User294, 15:54, 10/06/2008 [^] [ответить] [смотреть все]  
  • +/
    Мсье, вы чудак на букву эм Кто ж на production системах отлаживается то Сперва ... весь текст скрыт [показать]
     
  • 1.4, Gwynn, 22:16, 09/06/2008 [ответить] [смотреть все]  
  • +/
    Ну и заголовок у новости - "Критическая уязвимость в Linux ядре, входящем в состав многих дистрибутивов"
    Я пока не видел дистрибутива, в котором не было бы ядра :)
     
     
  • 2.19, anonymous, 01:32, 10/06/2008 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    они говорят про Linux, есть ещё Hurd ... весь текст скрыт [показать] [показать ветку]
     
  • 2.46, Michael Shigorin, 21:31, 10/06/2008 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Обычно речь о версиях ... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, Аноним, 23:03, 09/06/2008 [ответить] [смотреть все]  
  • +/
    Тут не в ядре дело, а дело во включенном DCCP в дефолтных ядрах
     
     
  • 2.11, januel, 00:03, 10/06/2008 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    создание linuxblast - возможно, почему нет как в любой ОС виста - маркетинговы... весь текст скрыт [показать] [показать ветку]
     
  • 1.18, pavlinux, 01:10, 10/06/2008 [ответить] [смотреть все]  
  • +/
    Возрадуйтесь ! :) http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.6
     
  • 1.20, wentura, 01:38, 10/06/2008 [ответить] [смотреть все]  
  • +/
    И смысл новости у кого стоит ядро 2.6.18 или 22 отзовитесь и если стоит, то грепните по конфигу "DCCP ".
    Опять ламьё решило покричать а само не знает о чем.
     
     
  • 2.21, alex, 02:59, 10/06/2008 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    grep DCCP boot config- uname -r CONFIG_NETFILTER_XT_MATCH_DCCP m DCCP Conf... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, zeroteam, 09:04, 10/06/2008 [^] [ответить] [смотреть все]  
  • +/
    grep DCCP /boot/config 'uname -r'
     
     
  • 4.47, Michael Shigorin, 21:33, 10/06/2008 [^] [ответить] [смотреть все]  
  • +/
    Всё-таки grep DCCP boot config- uname -r обратные кавычки и минус ... весь текст скрыт [показать]
     
  • 2.38, ttnl, 13:21, 10/06/2008 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    kirill localhost usr src linux-2 6 18 cat config 124 grep DCCP CONFIG_NETF... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Fyj, 16:06, 10/06/2008 [^] [ответить] [смотреть все]  
  • +/
    grep DCCP boot config-2 6 25 4 CONFIG_NETFILTER_XT_MATCH_DCCP is not set ... весь текст скрыт [показать]
     
  • 1.26, Аноним, 10:01, 10/06/2008 [ответить] [смотреть все]  
  • +/
    ну прямо как с Windows SMB в далекие мохнатые годы Только в Форточках эти дыры ... весь текст скрыт [показать]
     
     
  • 2.29, Аноним, 10:35, 10/06/2008 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не пользуйся, кто тебя заставляет Не забудь заплатить за свои форточки, кстати... весь текст скрыт [показать] [показать ветку]
     
  • 2.34, Хелагар, 11:10, 10/06/2008 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ты пачлоги микрософта читаешь, нет Видимо нет А то знал бы, что в феврале, к п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, латентный вендузятник, 13:00, 10/06/2008 [^] [ответить] [смотреть все]  
  • +/
    пруфлинк плз... весь текст скрыт [показать]
     
     
  • 4.49, vitek, 23:26, 10/06/2008 [^] [ответить] [смотреть все]  
  • +/
    гет зе фак? (или факс, или фактс - не помню)
     
  • 2.36, RKA KriK, 11:57, 10/06/2008 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Пень, а ты не задумывался, что даже когда на гугль заходишь - ты заходишь на лин... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, belkin, 13:38, 10/06/2008 [^] [ответить] [смотреть все]  
  • +/
    На машину Web-сервера вы не заходите, вам позволяют сделать запрос по http к Апа... весь текст скрыт [показать]
     
  • 3.50, User294, 23:55, 12/06/2008 [^] [ответить] [смотреть все]  
  • +/
    Ну допустим не с апачем xurl -I в руки но с линуксом правда машин там никак... весь текст скрыт [показать]
     
  • 1.33, inkv, 11:01, 10/06/2008 [ответить] [смотреть все]  
  • +/
    Не существует безошибочной программы.
    Её либо не исследовали вовсе либо не публиковали результаты исследования либо не дошли еще ... вон до той функции ... )))
     
     
  • 2.40, Andrew Kolchoogin, 14:26, 10/06/2008 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Bug-free software is only the obsolete software C Bit Bucket Software Кт... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.41, pavlinux, 15:36, 10/06/2008 [^] [ответить] [смотреть все]  
  • +/
    Дык, BinkleyTerm ФИДОшный майлер, терминалка, редактор... :)

     
  • 1.44, User294, 16:15, 10/06/2008 [ответить] [смотреть все]  
  • +/
    Издеваетесь?!
    >   This issue is not believed to be exploitable with the
    >   pre-built kernel images provided by Debian, but it might be an
    >   issue for custom images built from the Debian-provided source
    >   package.

    Какая она нахрен КРИТИЧНАЯ если это по дефолту не работает?

     
     
  • 2.48, Michael Shigorin, 21:37, 10/06/2008 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну remote code exec -- imho вполне критичная, если уязвимая конфигурация рантайм... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor