LINUX.ORG.RU

Множественные уязвимости в Linux

 ,


2

4

В ядре Linux были обнаружены множественные уязвимости, которые могут привести к атаке типа «отказ в обслуживании»:

  • CVE-2014-3610

    Ларс Булл из Google и Надав Амит сообщили об уязвимости при обработке KVM неканоничных операций записи в некоторые регистры MSR. Привилегированный пользователь гостевой системы может ею воспользоваться для вызова отказа в обслуживания (паники ядра) на хост-системе.

  • CVE-2014-3611

    Lars Bull of Google reported a race condition in in the PIT emulation code in KVM. A local guest user with access to PIT i/o ports could exploit this flaw to cause a denial of service (crash) on the host.

  • CVE-2014-3645 / CVE-2014-3646

    The Advanced Threat Research team at Intel Security discovered that the KVM subsystem did not handle the VM exits gracefully for the invept (Invalidate Translations Derived from EPT) and invvpid (Invalidate Translations Based on VPID) instructions. On hosts with an Intel processor and invept/invppid VM exit support, an unprivileged guest user could use these instructions to crash the guest.

  • CVE-2014-3647

    Nadav Amit reported that KVM mishandles noncanonical addresses when emulating instructions that change rip, potentially causing a failed VM-entry. A guest user with access to I/O or the MMIO can use this flaw to cause a denial of service (system crash) of the guest.

  • CVE-2014-3673

    Liu Wei of Red Hat discovered a flaw in net/core/skbuff.c leading to a kernel panic when receiving malformed ASCONF chunks. A remote attacker could use this flaw to crash the system.

  • CVE-2014-3687

    A flaw in the sctp stack was discovered leading to a kernel panic when receiving duplicate ASCONF chunks. A remote attacker could use this flaw to crash the system.

  • CVE-2014-3688

    It was found that the sctp stack is prone to a remotely triggerable memory pressure issue caused by excessive queueing. A remote attacker could use this flaw to cause denial-of-service conditions on the system.

  • CVE-2014-3690

    Andy Lutomirski discovered that incorrect register handling in KVM may lead to denial of service.

  • CVE-2014-7207

    Several Debian developers reported an issue in the IPv6 networking subsystem. A local user with access to tun or macvtap devices, or a virtual machine connected to such a device, can cause a denial of service (system crash).

>>> Подробности

Deleted

Проверено: mono ()
Последнее исправление: shimon (всего исправлений: 4)

Говорим KVM, подразумеваем решето :}

Deleted
()
Ответ на: комментарий от Chaser_Andrey

Ты бы создал вялотекущий тред в Development о разработке своего аналога portage, чтобы заинтересованные могли принимать участие в обсуждении, высказывать идеи и вносить свой посильный вклад. А то прежний потерялся и наверняка окуклился в ридонли за давностью времени.

pedobear
()

Нужно ввести правило для раздела News - Security, что в одной новости про ядро должно быть не менее дюжины дыр. Иначе нас ждёт инфляция скора и коллапс звёзд.

fmdw
()
Ответ на: комментарий от fedorino_gore

И почему никто не верил Гейтсу, когда он утверждал, что в Linux больше уязвимостей?

Потому что он обещал что 640Кб хватит за глаза.

splinter ★★★★★
()
Ответ на: комментарий от MrClon

Потому что это новость об обновлении ядра Debian. Мейнтейнер подождал, пока уязвимостей достаточно накопится, чтоб два раза не вставать, и пересобрал пакет.

anonymous
()
Ответ на: комментарий от anonymous

Мейнтейнер подождал, пока уязвимостей достаточно накопится, чтоб два раза не вставать, и пересобрал пакет.

Звучит как «патруль подождал, пока девушку изнасилует вся пьяная гопа...»

pedobear
()
Ответ на: комментарий от Desmond_Hume

Linux тоже решето

Все популярные ядра - решето.

Несколько миллионов строк кода на цэ или цэпжэпэ не могут не иметь огромного количества багов и косяков.

Freyr69 ★★★
()
Ответ на: комментарий от pedobear

Мейнтейнер подождал, пока уязвимостей достаточно накопится, чтоб два раза не вставать, и пересобрал пакет.

Звучит как «патруль подождал, пока девушку изнасилует вся пьяная гопа...»

Инджой ё бинари дистро.

curl -s https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.17.2 | grep CVE | wc -l
Будь сам себе мейнтейнером, будь мужиком.

anonymous
()
Ответ на: комментарий от anonymous
curl -s https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.17.2 | grep CVE | wc -l               
1
anonymous
()
Ответ на: комментарий от anonymous

Да я и так сам себе крутой уокер, см. теги в профиле.

pedobear
()

Звучит как «полиорганная недостаточность у Linux»

buddhist ★★★★★
()
Последнее исправление: buddhist (всего исправлений: 1)

Ну и дырень это ваше KVM.

anonymous
()
Ответ на: комментарий от torvn77

Получается на лоре может постить новость любой неграмотный (читай «не знающий хотя бы технического английского»)?

anonymous
()
Ответ на: комментарий от splinter

И почему никто не верил Гейтсу, когда он утверждал, что в Linux больше уязвимостей?


Потому что он обещал что 640Кб хватит за глаза.

А с чего бы ему верить, если он боится код венды показать?

anonymous
()
Ответ на: комментарий от Desmond_Hume

Видимо ты просто неосилятор. Я за 12 лет использования Windows, поймал один BSoD когда у меня погорела память на видеокарте. И один вирус для диалапа, когда сидел под рутом, но я сам его запустил.

anonymous
()
Ответ на: комментарий от anonymous

«А с чего бы ему верить, если он боится код венды показать?»

Почему боится? Покупай соответствующую лицензию, и смотри код.

anonymous
()

в чем новость то? oss-sec давно не читал или https://cve.mitre.org/ не смотрел? Те, кому надо и так знают, кому не надо и новость на лоре не нужна.

Zlogene
()
Ответ на: комментарий от vilisvir

Кинофестиваль. Сцена из фильма. Комната. Компьютер. За компьютером сидит печальный молодой человек. На кровати лежит девушка, в руке у неё порванный презерватив. Девушка кричит:
- РЕШЕТО! ДУРШЛАГ! ШУМОВКА! СИТО!
Голос переводчика за кадром:
- Зачем ты установил мне Линукс?! Немедленно верни винду, или я уйду от тебя!

queen3 ★★★★★
()
Ответ на: комментарий от anonymous

почему боиться? код венды ты можешь посмотреть на сайте мелкософта.

splinter ★★★★★
()
Ответ на: комментарий от EvilFox

Была бы только выгода ― ведро угоняют гораздо реже (да и то ради развлечения) нежели дорогую иномарку.

Ггг, вообще-то ВАЗ всегда на первом месте по угону. http://www.zr.ru/content/news/626671-top-20-samyx-ugonyaemyx-avtomobilej-yanv...

Deleted
()

Вроде ничего нового. Уязвимости в KVM похожи на XSA-108 и давно уже публичны.

jekader ★★★★★
()

Пришел со школы, а тут такие новости...

anonymous
()
Ответ на: комментарий от Desmond_Hume

Но, почему же, тогда за 5 лет использования линукса у себя на десктопе, я до сих пор не схватил какое-нибудь «фаталити», заставившее меня рвать волосы на голове, как это не раз случалось в Шiпрош5?

Потому что под десктопный линукс никто ничего не пишет.

xtraeft ★★☆☆
()

Отказ в обслуживании это для всех ОС беда.

steemandlinux ★★★★★
()
Ответ на: комментарий от anonymous

Debian. Мейнтейнер подождал, пока уязвимостей достаточно накопится, чтоб два раза не вставать

Прочитал как «два раза не вставлять». Задумался.

anonymous
()

Прочитал:

Мужественные уязвимости в Linux

:D

anonymous
()
Ответ на: комментарий от Desmond_Hume

почему же, тогда за 5 лет использования линукса у себя на десктопе, я до сих пор не схватил какое-нибудь «фаталити», заставившее меня рвать волосы на голове, как это не раз случалось в Шiпрош5?

Ты стал более опытным и аккуратным пользователем, а использование Linux на десктопе поспособствовало этому. Теоретически, наплодить малвари под онтопик - вопрос нетривиальный, вот только рабочего механизма распространения срани среди линуксоидов нет и не предвидится.

vinignik
()
Ответ на: комментарий от vinignik

Теоретически, наплодить малвари под онтопик - вопрос нетривиальный, вот только рабочего механизма распространения срани среди линуксоидов нет и не предвидится.

Это никому не надо.

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Этого никто не может.

<fixed>

Этот 1% на десктопе уже зарекомендовал себя платежеспособной категорией пользователей.

vinignik
()
Ответ на: комментарий от vinignik

Этот 1% на десктопе уже зарекомендовал себя платежеспособной категорией пользователей.

Не смеши меня, а? Тут вон даже на лоре каждый второй пишет «ушел бы на бесплатную винду с платного линукса».

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 2)
Ответ на: комментарий от anonymous

Дочитай до конца комментарий, потом отвечай.

Я дочитал до конца, процитировал неверный фрагмент и ответил.

tailgunner ★★★★★
()
Ответ на: комментарий от xtraeft

Коммерческую малвару под 1% пользователей писать нет смысла

Только потому что она не достигнет цели. Жалкие 6 - 7 процентов пользователей OS X дали бы злоумышленникам непропорционально большой относительно виндовозов доход, но работает тот же принцип - более высокая «пользовательская квалификация» владельцев компьютеров Apple.

vinignik
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.