Ethernet-адаптеры: утечка данных

0

0

Некоторые говорят, что про это давно известно. Однако, CERT только сейчас открыл Vulnerability Note по этому вопросу. Да и Atstake я привык доверять.

Существует уязвимость извлечения данных из буфера сетевых адаптеров. Удалённый доступ можно получить к фрагментам ранее переданных кадров или фрагментам памяти ядра. Версии: сетевые Ethernet-адаптеры многих производителей. Подробнее: http://www.atstake.com/research/advis...

http://www.kb.cert.org/vuls/id/412115

http://online.securityfocus.com/archi...

>>> Подробности

Ссылка

←	ядра FreeBSD: паника и повышение привилегий

Редакция журнала Chip ищет писателей

→

Мораль сей басни такова: без SSH'a никуда :-)

anonymous
(08.01.03 15:57:07 MSK)

Ссылка

ipsec? :)

anonymous
(08.01.03 16:07:14 MSK)

Ссылка

Всегда я говорил - нельзя важные вещи подключать к Ethernet. Модемами надо пользоваться.

anonymous
(08.01.03 16:17:40 MSK)

Ссылка

> Версии: сетевые Ethernet-адаптеры многих производителей.

при чем тут адаптеры (?!), написано ведь:
"
Overview
Many network device drivers reuse old frame buffer data to pad packets, resulting in an information leakage vulnerability that may allow remote attackers to harvest sensitive information from affected devices.
"

device drivers это вам не адаптеры...

Кроме того, тот большой список, что там приведен, содержит
в большинстве своем, поле status с аглицким словом Unknown, которое нифига не синоним vulnerable || affected.

/poige, http://www.morning.ru/~poige

anonymous
(08.01.03 16:17:49 MSK)

Дык это давно уже было. Эта дырка была пофиксена в линуксе 2.2.<древнем>. Уж года два как.

Casus ★★★★★
(08.01.03 17:19:27 MSK)

Ссылка

Как это пофикшена? Это разве не аппаратная дырка?

anonymous
(08.01.03 17:47:14 MSK)

Ссылка

я всегда пологал что дела наши плохи .... но ненастолькоже ..... :-)

anonymous
(08.01.03 19:56:44 MSK)

Ссылка

Ответ на: комментарий от anonymous 08.01.03 16:17:49 MSK

А вот на слона то я и не наступил. Device Drivers (!), конечно!

Приношу извинения за дезу.

2Casus: Если пофикшена дырка, так с чего это в @Stake о ней забеспокоились, да и CERT на учёт поставил?

lokhin ★
(08.01.03 20:04:21 MSK) автор топика

Ссылка

> Всегда я говорил - нельзя важные вещи подключать к Ethernet.
> Модемами надо пользоваться.

Ага, особенно теми, у которых дырка в "+++".

anonymous
(08.01.03 23:51:32 MSK)

Ссылка

Какая-то левая новость, хоть и из солидных источников. Идём на http://online.securityfocus.com/archive/1/251418 и смотрим на дату, потом идём на http://www.kb.cert.org/vuls/id/412115 и тоже смотрим на дату первой публикации. Толи CERT спала крепким сном целый год, то ли цель публикации в CERT - список проверенных систем. Но и со списком этим лажа. Большинство систем имеют статус Unknown, включая Linux. Небольшая часть систем имеют статус Not Vulnerable, включая Microsoft.

Также понравился код из первого линка, я только одну строчку приведу:

int main(int argc, char **argv[], char **envp[])

во первых так, вроде, только в Win32 можно, во вторых там у кого-то кнопка [*] явно западает :-))

anonymous
(09.01.03 00:09:45 MSK)

Ссылка

Какая-то левая новость, хоть и из солидных источников. Идём на
http://online.securityfocus.com/archive/1/251418 и смотрим на дату,
потом идём на http://www.kb.cert.org/vuls/id/412115 и тоже смотрим на
дату первой публикации. Толи CERT спала крепким сном целый год, то ли
цель публикации в CERT - список проверенных систем. Но и со списком
этим лажа. Большинство систем имеют статус Unknown, включая Linux.
Небольшая часть систем имеют статус Not Vulnerable, включая Microsoft.

Также понравился код из первого линка, я только одну строчку приведу:

int main(int argc, char **argv[], char **envp[])

во первых так, вроде, только в Win32 можно, во вторых там у кого-то
кнопка [*] явно западает :-))

anonymous
(09.01.03 00:11:05 MSK)