The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.06.2008 21:20  Критическая уязвимость в Linux ядре.

В Linux ядре обнаружена критическая уязвимость, потенциально позволяющая удаленному злоумышленнику выполнить свой код в системе, путем отправки специальным образом модифицированного пакета. Проблема вызвана отсутствием проверки валидности параметров пакета в коде подсистемы DCCP (Datagram Congestion Control Protocol).

Уязвимость подтверждена в версии 2.6.18, дополнительно имеются упоминания о наличии данной проблемы в ядрах с 2.6.15 по 2.6.22. В списке изменений вышедшего сегодня релиза 2.6.25.6 исправлений имеющих отношение к DCCP не найдено.

Обновление с исправлением уязвимости, на момент написания новости, было доступно только для Debian GNU/Linux, для Ubuntu обновление находится в процессе подготовки.

Также сообщается о том, что некорректный расчет размера буфера в коде декодирования ASN.1 BER, используемого в подсистемах CIFS и SNMP NAT (модуль ip_nat_snmp_basic), может привести к выполнению кода злоумышленника. Данная проблема была исправлена в вышедших несколько дней назад обновлениях ядра 2.6.25.5 и 2.4.36.6.

  1. Главная ссылка к новости (http://lists.debian.org/debian...)
  2. Linux Kernel DCCP Subsystem Buffer Overflow Vulnerability
  3. Linux Kernel DCCP Memory Disclosure Vulnerability
  4. CentOS Errata and Security Advisory
  5. opensuse-security-announce
  6. OpenNews: Новые версии Linux ядра (2.6.25.5 и 2.4.36.6) с исправлением проблем безопасности
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: linux, kernel, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 21:59, 09/06/2008 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    так нефиг включать experimental фичи в ядро и не будет вам критических уязвимостей
     
     
  • 2.2, ivann (?), 22:07, 09/06/2008 [^] [ответить]     [к модератору]
  • +/
    centos 5 with ovzkernel uname -a Linux abc ru 2 6 18-53 1 19 el5 028stab053 1... весь текст скрыт [показать]
     
  • 2.3, Logo (ok), 22:07, 09/06/2008 [^] [ответить]    [к модератору]  
  • +/
    >так нефиг включать experimental фичи в ядро и не будет вам критических
    >уязвимостей

    Если не включать, то их и не отладят.

     
     
  • 3.42, User294 (ok), 15:54, 10/06/2008 [^] [ответить]    [к модератору]  
  • +/
    >Если не включать, то их и не отладят.

    Мсье, вы чудак на букву эм?Кто ж на production системах отлаживается то?!Сперва отлаживается, потом идет в stable.И никак иначе!

     
  • 1.4, Gwynn (?), 22:16, 09/06/2008 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ну и заголовок у новости - "Критическая уязвимость в Linux ядре, входящем в состав многих дистрибутивов"
    Я пока не видел дистрибутива, в котором не было бы ядра :)
     
     
  • 2.19, anonymous (??), 01:32, 10/06/2008 [^] [ответить]     [к модератору]  
  • +/
    они говорят про Linux, есть ещё Hurd ... весь текст скрыт [показать]
     
  • 2.46, Michael Shigorin (ok), 21:31, 10/06/2008 [^] [ответить]    [к модератору]  
  • +/
    >Ну и заголовок у новости - "Критическая уязвимость в Linux ядре, входящем
    >в состав многих дистрибутивов"
    >Я пока не видел дистрибутива, в котором не было бы ядра :)

    Обычно речь о /версиях/.

     
  • 1.6, Аноним (6), 23:03, 09/06/2008 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Тут не в ядре дело, а дело во включенном DCCP в дефолтных ядрах
     
     
  • 2.11, januel (ok), 00:03, 10/06/2008 [^] [ответить]     [к модератору]  
  • +/
    создание linuxblast - возможно, почему нет как в любой ОС виста - маркетинговы... весь текст скрыт [показать]
     
  • 1.18, pavlinux (ok), 01:10, 10/06/2008 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Возрадуйтесь ! :) http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.6
     
  • 1.20, wentura (?), 01:38, 10/06/2008 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    И смысл новости у кого стоит ядро 2.6.18 или 22 отзовитесь и если стоит, то грепните по конфигу "DCCP ".
    Опять ламьё решило покричать а само не знает о чем.
     
     
  • 2.21, alex (??), 02:59, 10/06/2008 [^] [ответить]     [к модератору]  
  • +/
    grep DCCP boot config- uname -r CONFIG_NETFILTER_XT_MATCH_DCCP m DCCP Conf... весь текст скрыт [показать]
     
     
  • 3.25, zeroteam (?), 09:04, 10/06/2008 [^] [ответить]    [к модератору]  
  • +/
    grep DCCP /boot/config 'uname -r'
     
     
  • 4.47, Michael Shigorin (ok), 21:33, 10/06/2008 [^] [ответить]    [к модератору]  
  • +/
    >grep DCCP /boot/config 'uname -r'

    Всё-таки grep DCCP /boot/config-'uname -r' (обратные кавычки и минус) :)

     
  • 2.38, ttnl (?), 13:21, 10/06/2008 [^] [ответить]    [к модератору]  
  • +/
    kirill@localhost:/usr/src/linux-2.6.18$ cat .config | grep DCCP
    CONFIG_NETFILTER_XT_MATCH_DCCP=m
    # DCCP Configuration (EXPERIMENTAL)
    # CONFIG_IP_DCCP is not set
     
     
  • 3.43, Fyj (?), 16:06, 10/06/2008 [^] [ответить]    [к модератору]  
  • +/
    grep DCCP /boot/config-2.6.25.4

    # CONFIG_NETFILTER_XT_MATCH_DCCP is not set  
    # CONFIG_IP_DCCP is not set

    сижу и не жужу =))


     
  • 1.26, Аноним (6), 10:01, 10/06/2008 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    ну прямо как с Windows SMB в далекие мохнатые годы Только в Форточках эти дыры ... весь текст скрыт [показать]
     
     
  • 2.29, Аноним (-), 10:35, 10/06/2008 [^] [ответить]     [к модератору]  
  • +/
    Не пользуйся, кто тебя заставляет Не забудь заплатить за свои форточки, кстати... весь текст скрыт [показать]
     
  • 2.34, Хелагар (?), 11:10, 10/06/2008 [^] [ответить]     [к модератору]  
  • +/
    Ты пачлоги микрософта читаешь, нет Видимо нет А то знал бы, что в феврале, к п... весь текст скрыт [показать]
     
     
  • 3.37, латентный вендузятник (?), 13:00, 10/06/2008 [^] [ответить]    [к модератору]  
  • +/
    >А то знал бы, что в феврале, к примеру, M$ удосужилась закрыть
    >дыру, позволяющуую запустить код с помощью некоректно оформленого сообщения ICMP. Причём
    >ЛЮБОГО.

    пруфлинк плз

     
     
  • 4.49, vitek (??), 23:26, 10/06/2008 [^] [ответить]    [к модератору]  
  • +/
    гет зе фак? (или факс, или фактс - не помню)
     
  • 2.36, RKA KriK (?), 11:57, 10/06/2008 [^] [ответить]     [к модератору]  
  • +/
    Пень, а ты не задумывался, что даже когда на гугль заходишь - ты заходишь на лин... весь текст скрыт [показать]
     
     
  • 3.39, belkin (ok), 13:38, 10/06/2008 [^] [ответить]     [к модератору]  
  • +/
    На машину Web-сервера вы не заходите, вам позволяют сделать запрос по http к Апа... весь текст скрыт [показать]
     
  • 3.50, User294 (ok), 23:55, 12/06/2008 [^] [ответить]    [к модератору]  
  • +/
    >Пень, а ты не задумывался, что даже когда на гугль заходишь -
    >ты заходишь на линукс-машину с апачем?

    Ну допустим не с апачем (xurl -I в руки) но с линуксом... правда машин там никак не одна.

     
  • 1.33, inkv (??), 11:01, 10/06/2008 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Не существует безошибочной программы.
    Её либо не исследовали вовсе либо не публиковали результаты исследования либо не дошли еще ... вон до той функции ... )))
     
     
  • 2.40, Andrew Kolchoogin (?), 14:26, 10/06/2008 [^] [ответить]    [к модератору]  
  • +/
    "Bug-free software is only the obsolete software..." (C) Bit Bucket Software.

    Кто-нибудь помнит, что за продукт эта компания выпускала?-)

     
     
  • 3.41, pavlinux (ok), 15:36, 10/06/2008 [^] [ответить]    [к модератору]  
  • +/
    Дык, BinkleyTerm ФИДОшный майлер, терминалка, редактор... :)

     
  • 1.44, User294 (ok), 16:15, 10/06/2008 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Издеваетесь?!
    >   This issue is not believed to be exploitable with the
    >   pre-built kernel images provided by Debian, but it might be an
    >   issue for custom images built from the Debian-provided source
    >   package.

    Какая она нахрен КРИТИЧНАЯ если это по дефолту не работает?

     
     
  • 2.48, Michael Shigorin (ok), 21:37, 10/06/2008 [^] [ответить]     [к модератору]  
  • +/
    Ну remote code exec -- imho вполне критичная, если уязвимая конфигурация рантайм... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor