OpenNews: Уязвимость в реализации протокола DCCP в ядре Linux

05.12.2017 09:50 Уязвимость в реализации протокола DCCP в ядре Linux

В реализации сокетов с поддержкой протокола DCCP выявлена уязвимость CVE-2017-8824, потенциально позволяющая выполнить код на уровне ядра Linux через локальные манипуляции с сокетами DCCP из непривилегированного процесса. Уязвимость проявляется начиная с выпуска ядра Linux 2.6.16. Для тестирования подготовлен прототип эксплоита.

Проблема вызвана обращением к уже освобождённому блоку памяти в коде обработки сокетов DCCP: Когда объект сокета находится в состоянии DCCP_LISTEN и выполняется вызов функции connect(), выполнение dccp_disconnect() переводит сокет в состояние DCCP_CLOSED, но не освобождает память для структур dccps_hc_tx_ccid и dccps_hc_rx_ccid и не обнуляет их. В дальнейшем, если вызвать connect() в режиме AF_INET6, объект сокета будет клонирован функцией dccp_create_openreq_child(), а на выходе выдан новый объект сокета, в котором сохранятся ссылки dccps_hc_rx_ccid и dccps_hc_tx_ccid из старого объекта сокета. Таким образом, старый и новый объекты сокета будут ссылаться на одну и ту же область памяти.

Уязвимость проявляется только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая, как правило, включена по умолчанию. Исправление пока доступно только в виде патча. Обновления пакетов с ядром для дистрибутивов пока не выпущены (Debian, Fedora, openSUSE, SUSE, RHEL, Ubuntu). Примечательно, что критические проблемы в реализации DCCP уже обнаруживались в феврале 2017 года, а также в 2014 и 2008 годах. В качестве обходного пути защиты можно запретить загрузку модуля ядра dccp, который в обычных условиях загружается автоматически:


   echo "install dccp /bin/true" >> /etc/modprobe.d/disable-dccp.conf

исправить +7 +/–

Лицензия: CC-BY

Тип: Проблемы безопасности

Ключевые слова: dccp, linux, kernel

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение

Ajax/Линейный | Раскрыть все сообщения | RSS

1.3, Аноним (-), 11:34, 05/12/2017 [ответить] [показать ветку] [···] [к модератору]	–2 +/–
> если вызвать connect() в режиме AF_INET6 IPv6 зло!

2.4, Аноним (-), 11:36, 05/12/2017 [^] [ответить] [к модератору]	+/–
Кстати, в 2017 проблема тоже была связана с IPv6 ... весь текст скрыт [показать]

3.26, Аноним (-), 16:11, 05/12/2017 [^] [ответить] [к модератору]	+12 +/–
>Кстати, в 2017 проблема тоже была... Да помню помню, очень не простой год был.

4.42, Аноним (-), 22:27, 05/12/2017 [^] [ответить] [к модератору]	–4 +/–
в этом месте по сценарию появляется шигорин, рассказывающий про свои окаменелости.

2.9, Аноним (-), 12:47, 05/12/2017 [^] [ответить] [к модератору]	–3 +/–
Добро и зло это относительные категории, а ipv6 это геморрой без задач.

2.14, Аноим (?), 13:16, 05/12/2017 [^] [ответить] [к модератору]	–2 +/–
Злом является скорее сочетание двух факторов сложные структуры данных к которы... весь текст скрыт [показать]

3.17, Аноним (-), 13:47, 05/12/2017 [^] [ответить] [к модератору]	+4 +/–
Что ты там сложного нашёл?

4.18, Аноним (-), 14:01, 05/12/2017 [^] [ответить] [к модератору]	–4 +/–
В основном - динамическая структура заголовков пакета IPv6 Ситуацию, когда в за... весь текст скрыт [показать]

5.28, pavlinux (ok), 16:45, 05/12/2017 [^] [ответить] [к модератору]	+5 +/–
Все заголовки строго фиксированы, расширенные заголовки строго фиксированы, поля... весь текст скрыт [показать]

6.33, Аноним (-), 18:11, 05/12/2017 [^] [ответить] [к модератору]	–3 +/–
Ты даже не постарался понять то, о чём тебе говорят Заголовок вполне можно было... весь текст скрыт [показать]

7.36, Аноним (-), 18:51, 05/12/2017 [^] [ответить] [к модератору]	–1 +/–
> Лишние 100 байт погоды не делают Для одного коннекта да, а для миллиона? миллиарда? Вот нафига маршрутизаторам гонять лишнее фуфло?

7.43, Аноним (-), 22:32, 05/12/2017 [^] [ответить] [к модератору]	+/–
А по факту обычно лишь заменяет одни ошибки другими В апачспруте было вообще вы... весь текст скрыт [показать]

8.65, pavlinux (ok), 00:05, 10/12/2017 [^] [ответить] [к модератору]	+/–
> известными каждому скрипткидису. Посаны, между IPv6 и JS гигабаты тон кода. Темой не ошиблись?

7.64, pavlinux (ok), 00:02, 10/12/2017 [^] [ответить] [к модератору]	+/–
ОН ФИКСИРОВАННЫЙ расширенные поля - опция, можешь их игнорировать код, я... весь текст скрыт [показать]

4.32, pavlinux (ok), 17:13, 05/12/2017 [^] [ответить] [к модератору]	+1 +/–
> Что ты там сложного нашёл? он же ранее написал "не способен более-менее корректно написать код для таких задач."

4.46, Lolwat (?), 22:44, 05/12/2017 [^] [ответить] [к модератору]

–1 +/–

Не написать ахинеи типа:

<...>

If (x) {
return 0;
}
<...>
free(p);
return 1;

5.47, Lolwat (?), 22:47, 05/12/2017 [^] [ответить] [к модератору]

–1 +/–

> Не написать ахинеи типа:
> <...>
> If (x) {
> return 0;
> }
> <...>
> free(p);
> return 1;

Или

<...>
free(p)
<...>
p->yay...

5.59, lolwat (?), 22:54, 06/12/2017 [^] [ответить] [к модератору]	+/–
я все еще не понимаю, зачем использовать что-либо еще, кроме Assembler

2.50, Ilya Indigo (ok), 00:14, 06/12/2017 [^] [ответить] [к модератору]	–3 +/–
> IPv6 зло! ipv6.disable=1 и нет проблем, во всяком случае пока.

3.54, пох (?), 14:19, 06/12/2017 [^] [ответить] [к модератору]	–2 +/–
tox core с попыткой без проверки цепляться к v6 socket смотрит на тебя с обидой ... весь текст скрыт [показать]

3.55, Аноним (-), 20:58, 06/12/2017 [^] [ответить] [к модератору]

–1 +/–

> ipv6.disable=1 и нет проблем, во всяком случае пока.

А может быть, ядро пересобрать без сети? Вот это точно поставит хакеров в ступор.

1.5, 1 (??), 11:45, 05/12/2017 [ответить] [показать ветку] [···] [к модератору]	+/–
А, кстати, когда уже закончатся IPv4 адреса ? А то ждём апокалипсиса, ждём ...

2.6, Аноним (-), 11:53, 05/12/2017 [^] [ответить] [к модератору]	+/–
А вас провайдер ваш ещё не запихнул за cgNAT ?

3.21, Ващенаглухо (ok), 15:16, 05/12/2017 [^] [ответить] [к модератору]	–1 +/–
нее, даже реальники раздает... onlime.ru

4.41, Аноним (-), 22:12, 05/12/2017 [^] [ответить] [к модератору]	+/–
Это ненадолго. А мобильные так уже давно за натом. Очень удобно когда какой-нибудь борец со спамом мило банит половину прова за раз накрыв один айпишник.

5.51, anomymous (?), 01:15, 06/12/2017 [^] [ответить] [к модератору]	–1 +/–
Проблемы исключительно борца со спамом и его конторы, которая потеряет клиентуру.

6.56, Аноним (-), 21:00, 06/12/2017 [^] [ответить] [к модератору]	+/–
Эти проблемы регулярно дают по морде юзерям, которых то отшивают на каком-нибудь... весь текст скрыт [показать]

7.61, пох (?), 17:03, 07/12/2017 [^] [ответить] [к модератору]	–1 +/–
а, так ты не о почтовом спаме, а о вебфорумном тогда для тебя все еще грустнее... весь текст скрыт [показать]

8.66, Аноним (-), 01:02, 10/12/2017 [^] [ответить] [к модератору]	+1 +/–
Обо всем Спамят на форумах, спамят в чатах, спамят в почте, спамят в социалках,... весь текст скрыт [показать]

9.67, пох (?), 18:23, 11/12/2017 [^] [ответить] [к модератору]	+/–
разница с гуглокапчей в том, что от нее еще никто не помер И мир не рухнул без ... весь текст скрыт [показать]

5.53, пох (?), 14:16, 06/12/2017 [^] [ответить] [к модератору]	–1 +/–
и нахрена у тебя релей - на айпишнике мобильного провайдера за натом 5 7 1 use... весь текст скрыт [показать]

6.57, Аноним (-), 21:03, 06/12/2017 [^] [ответить] [к модератору]	+/–
Теперь расскажи эту умную историю всем пользователем гуглов, форумов, игр и како... весь текст скрыт [показать]

2.7, Sarmat (?), 12:06, 05/12/2017 [^] [ответить] [к модератору]	–1 +/–
Глобально уже давно закончились https://opennet.ru/opennews/art.shtml?num=29452

3.11, Аноним (-), 12:47, 05/12/2017 [^] [ответить] [к модератору]	+3 +/–
> Глобально уже давно закончились https://opennet.ru/opennews/art.shtml?num=29452 А никто и не заметил

4.20, Аноним (-), 14:02, 05/12/2017 [^] [ответить] [к модератору]	+1 +/–
Заметили У многих провайдеров цены на внешние адреса подросли в два-три раза А... весь текст скрыт [показать]

5.31, pavlinux (ok), 17:03, 05/12/2017 [^] [ответить] [к модератору]	+2 +/–
А чего-бы не поднять, если панику сами создали ... весь текст скрыт [показать]

6.40, пох (?), 21:00, 05/12/2017 [^] [ответить] [к модератору]	–1 +/–
собственно, у моего провайдера цены упали - Оно и понятно - больше не надо пол... весь текст скрыт [показать]

7.44, Аноним (-), 22:38, 05/12/2017 [^] [ответить] [к модератору]	+1 +/–
судя по тебе, дело не в айпишниках а в том что клиенты тупо сбежали от такого прова с чокнутыми сотрудниками. это же у тебя квм в линуксе не было?

8.52, пох (?), 14:12, 06/12/2017 [^] [ответить] [к модератору]	–1 +/–
я у этого провайдера - клиент И да, у меня ни один клиент покамест не попросил ... весь текст скрыт [показать]

9.58, Аноним (-), 21:13, 06/12/2017 [^] [ответить] [к модератору]	+/–
На вид ты больше поцыэнт - у тебя какая-то нездоровая мания Еще бы Просить тог... весь текст скрыт [показать]

4.60, Sarmat (?), 10:50, 07/12/2017 [^] [ответить] [к модератору]	–1 +/–
>> Глобально уже давно закончились https://opennet.ru/opennews/art.shtml?num=29452 > А никто и не заметил Если ни кто не заметил, то скажите сколько сейчас будет стоить блок из 4-х С сеток?

5.62, пох (?), 18:32, 07/12/2017 [^] [ответить] [к модератору]	–1 +/–
а это нынче зависит от того, насколько паленых правда, если тебе 22, то они вс... весь текст скрыт [показать]

6.63, Sarmat (?), 18:38, 07/12/2017 [^] [ответить] [к модератору]	–1 +/–
не понял, что есть палёные да хотя бы 22, пока не покупаю прикидываю бюджет ил... весь текст скрыт [показать]

1.19, Аноним (-), 14:01, 05/12/2017 [ответить] [показать ветку] [···] [к модератору]	–1 +/–
>Проблема вызвана обращением к уже освобождённому блоку памяти c-проблемы

1.23, Аноним (-), 15:58, 05/12/2017 [ответить] [показать ветку] [···] [к модератору]	–1 +/–
Что могу сказать SUSE Entrprise Kernel не подвержено Хехе 1 Качаем исходник... весь текст скрыт [показать]

2.29, pavlinux (ok), 16:56, 05/12/2017 [^] [ответить] [к модератору]

+2 +/–

> Что могу сказать.

Радоваться тому, что вчерашней дыры нет в сегодняшнем ядре,.. это надо быть богом локалхоста, не меньше.

3.45, Аноним (-), 22:44, 05/12/2017 [^] [ответить] [к модератору]	–1 +/–
> Радоваться тому, что вчерашней дыры нет в сегодняшнем ядре,.. это надо быть > богом локалхоста, не меньше. будь мужиком, помоги запатчить нвидию и виртуалбокс!

1.37, Аноним (-), 19:35, 05/12/2017 [ответить] [показать ветку] [···] [к модератору]	–1 +/–
у меня лежит оно в /usr/bin/true, и кстати почему true, а не false? echo "install dccp /bin/true" >> /etc/modprobe.d/disable-dccp.conf

2.49, Аноним (-), 23:08, 05/12/2017 [^] [ответить] [к модератору]	+1 +/–
> у меня лежит оно в /usr/bin/true, и кстати почему true, а не > false? потому что false это не true, очевидно, чтоб демоны не падали в обморок от ненужного "exit 1".

Добавить комментарий