LINUX.ORG.RU

Критическая уязвимость в ядре Linux

 , , ,


0

0

В ядре Linux обнаружена критическая уязвимость, потенциально позволяющая удаленному злоумышленнику выполнить свой код в системе путем отправки специальным образом модифицированного пакета. Проблема вызвана отсутствием проверки валидности параметров пакета в коде подсистемы DCCP (Datagram Congestion Control Protocol).

Уязвимость подтверждена в версии 2.6.18, дополнительно имеются упоминания о наличии данной проблемы в ядрах с 2.6.15 по 2.6.22.

Обновление с исправлением уязвимости, на момент написания новости, было доступно только для Debian GNU/Linux, для Ubuntu обновление находится в процессе подготовки.

Также сообщается о том, что возможность переполнения буфера в коде декодирования ASN.1, используемого в подсистемах CIFS и SNMP NAT, может привести к выполнению кода злоумышленника. Данная проблема была исправлена в вышедших несколько дней назад обновлениях ядра 2.6.25.5 и 2.4.36.6.

>>> Источник (opennet.ru)

Как же меня радуют современные кульхацкеры.. Разработчики ядра нашли баг, исправили, выпустили багфикс-релиз. Через неделю(!) злобные какеры обнаружили в чейнджлоге патча информацию об давно исправленном баге и тут же заголовки всяких быдлосекьюритилабов запестрели сообщениями о том что капец дырявому лялеху.

kranky ★★★★★
()
Ответ на: комментарий от anonymous

винда использует ядра линукса, причем еще из последних? :)

lester ★★★★
()
Ответ на: комментарий от skwish

Да и к дырке по теме никакого отношения не имеет, чтобы сюда это тащить.

Valmont ★★★
()

Linux-процесс

Linux-процесс, новость не воспринимается как устрашающая;
процесс, надо заметить, динамический.

anonymous
()

$ cat /etc/redhat-release
Scientific Linux SL release 5.1 (Boron)

$ uname -r
2.6.18-53.1.21.el5

$ grep -i dccp /boot/config-2.6.18-53.1.21.el5
CONFIG_NETFILTER_XT_MATCH_DCCP=m
# DCCP Configuration (EXPERIMENTAL)
CONFIG_IP_DCCP=m
CONFIG_INET_DCCP_DIAG=m
CONFIG_IP_DCCP_ACKVEC=y
# DCCP CCIDs Configuration (EXPERIMENTAL)
CONFIG_IP_DCCP_CCID2=m
CONFIG_IP_DCCP_CCID3=m
CONFIG_IP_DCCP_TFRC_LIB=m
# DCCP Kernel Hacking
# CONFIG_IP_DCCP_DEBUG is not set

$ /sbin/lsmod | grep dccp

dexpl ★★★★★
()

БоянЪ.

$ uname -a

Linux 2.6.25.5-mpentiumm-uni #1 Sun Jun 8 23:06:53 MSD 2008 i686 Intel(R) Celeron(R) M CPU 430 @ 1.73GHz GenuineIntel GNU/Linux

Тем более эта уязвимость в тестовом модуле, а они для того и есть, чтобы в них дырки находили.

anonymous
()
Ответ на: комментарий от anonymous

>уже есть первые пострадавшие...

и какое отношение это имеет к сабжу?

dikiy ★★☆☆☆
()

Когда же ламеры устанут ядра качать?

anonymous
()

2.6.25-ARCH

~/ > cat /proc/config.gz | gunzip | grep DCC
CONFIG_NETFILTER_XT_MATCH_DCCP=m
# CONFIG_IP_DCCP is not set

Marmirus ★★
()

блин. неправильное название у новости. вот все и переполошились. исправлена уязвимость в тестовом модуле ядра Linux.

xa4ysong
()

Все, возвращаюсь на Windows. Такое безобразие тереть больше нет сил. Решето, а не ОС. И открытость исходников тут не причем. Мне они все равно не нужны, ибо ни разу исходники ядра не читал и не видел.

CtrlAltBs
()

>Обновление с исправлением уязвимости, на момент написания новости, было доступно только для Debian GNU/Linux, для Ubuntu обновление находится в процессе подготовки.

>Метки: ядро, debian, безопасность, ubuntu

То есть ядро Linux у нас теперь только к двум (полутора точнее) дистрам относится?

>в коде декодирования

>Проверено: anonymous_incognito

По стопам Шамана?

anonymous
()
Ответ на: комментарий от CtrlAltBs

>Все, возвращаюсь на Windows. Такое безобразие тереть больше нет сил. Решето, а не ОС. И открытость исходников тут не причем. Мне они все равно не нужны, ибо ни разу исходники ядра не читал и не видел.

Любая ОС - решето. А с закрытыми сырцами еще большее. Так как дыры латаются месяцами.

dikiy ★★☆☆☆
()
Ответ на: комментарий от Lumi

> Замечательно! Одной дырой меньше. С каждым разом ядро всё стабильнее и безопаснее.

А когда ядро 2.6.xx станет сравнимо со стабильностью и безопасностью хотя бы с 2.4.xx ? Я так понимаю, если есть возможность жить на 2.4 - переходить на 2.6 не надо, по крайней мере для сетевых машин.

anonymous
()
Ответ на: комментарий от anonymous

>А когда ядро 2.6.xx станет сравнимо со стабильностью и безопасностью хотя бы с 2.4.xx ? Я так понимаю, если есть возможность жить на 2.4 - переходить на 2.6 не надо, по крайней мере для сетевых машин.

А кто новые ядро тестировать будет тогда? Или это типа "постоять в сторонке, и подождать, пока все без меня сделают"?

Позор, блин.

dikiy ★★☆☆☆
()
Ответ на: комментарий от Rubystar

> А можно поменять порт и ОС? Хотел админа разыграть.

Свою сделай. Круто было бы на самом деле просканить порты и их нарисовать для достоверности - но это много времени займет.

skwish ★★
()
Ответ на: комментарий от CtrlAltBs

Да, я тоже! Windows -- идеальная ОС, для которой нету ни одной дыры, и не написано ни одного вируса!

anonymous
()
Ответ на: комментарий от anonymous

>А когда ядро 2.6.xx станет сравнимо со стабильностью и безопасностью хотя бы с 2.4.xx ? Я так понимаю, если есть возможность жить на 2.4 - переходить на 2.6 не надо, по крайней мере для сетевых машин.

Все правильно стабильная ветка это 2.4

2.6 - тестовая ветка для "реальных пацанов"

anonymous
()

%./dccpxploit
socket failure!
%uname -r
2.6.26-rc5
%ls /proc/sys/net/dccp/
ls: невозможно получить доступ к /proc/sys/net/dccp/: Нет такого файла или каталога

saahriktu ★★★★★
()
Ответ на: комментарий от anonymous

>Windows -- идеальная ОС, для которой нету ни одной дыры

Правильно, потому что это называется "ажурная конструкция".

>не написано ни одного вируса!

У них это называется "самораспространяющиеся программы".

redgremlin ★★★★★
()
Ответ на: комментарий от anonymous

>Да да товарищи дебилы валите на свой вантуз, ботнеты разводить.

тупо и без огонька. не позорь братьев анjнимусов, зарегся!

anonymous
()

Да ваш линукс просто никому не нужен, и дырки никто не ищет. Изредка только сами красноглазые разработчики находят ошибки в собственом коде

anonymous
()
Ответ на: комментарий от anonymous

> Да ваш линукс просто никому не нужен

Кроме американской военщины, которая на нем ядерные взрывы моделирует.

skwish ★★
()
Ответ на: комментарий от GFORGX

Вот так оно и начинаеццо... сначало на бсд тянет, а потом в пидор-парадах по-участвовать...

anonymous
()
Ответ на: комментарий от skwish

>Кроме американской военщины, которая на нем ядерные взрывы моделирует.

А чему ты радуешься дятло? Или ты зарплату в министерстве обороны США получаешь?

Sun-ch
()
Ответ на: комментарий от no-dashi

Кто знает, последнее время в GNU/Linux находят дыры во всех подсистемах, даже незнаю, что дырявее, виста или GNU/Linux, теперь, но я за Sun Solaris 10, ИМХО понимающие люди, да поймут...*GOD*

ZANSWER
()
Ответ на: комментарий от anonymous

> А когда ядро 2.6.xx станет сравнимо со стабильностью и безопасностью хотя бы с 2.4.xx ?

Это не ко мне вопрос, это к http://www.linux.org.ru/whois.jsp?nick=Torvalds

> Я так понимаю, если есть возможность жить на 2.4 - переходить на 2.6 не надо, по крайней мере для сетевых машин.

Можно конечно, только потеряете специфичные для 2.6 возможности, если конечно они нужны.

Lumi ★★★★★
()
Ответ на: комментарий от anonymous

> Да, похоже пора переходить на микроядро... Такого геморроя не будет...

ага, это типа на minix 3, да ?

:)

anonymous
()
Ответ на: комментарий от ZANSWER

> но я за Sun Solaris 10, ИМХО понимающие люди, да поймут

Да-да, понимаем... Даже то, что ты пишешь с виндовой оперы, мы тоже понимаем...

no-dashi ★★★★★
()
Ответ на: комментарий от anonymous

> Да, похоже пора переходить на микроядро... Такого геморроя не будет...

Ты уже готов показать всему миру микроядерную ОС с поддержкой DCCP? :-)

no-dashi ★★★★★
()

обновился (dccp не пользую)

alt0v14 ★★★
()
Ответ на: комментарий от no-dashi

Да, а Вы подумали, что я красноглазый фанатик, как Вы?? И буду сидеть под Solaris только, чтобы не дай бог не упасть в глазах красноглазой братии с ЛОР-а?? Но это ведь не отменяет полной дырявости GNU/Linux, согласитесь, под чем бы я не сидел, но GNU/Linux дырявей с каждым ядром, все больше и больше...*BAD*

ZANSWER
()
Ответ на: комментарий от Sun-ch

>> Кроме американской военщины, которая на нем ядерные взрывы моделирует.

> А чему ты радуешься дятло? Или ты зарплату в министерстве обороны США получаешь?

Дятло, где ты радость увидел или вообще какие-либо эмоции?

skwish ★★
()
Ответ на: комментарий от anonymous

С каждой секундой твой ФГМ всё заскорузлее.

anonymous
()
Ответ на: комментарий от CtrlAltBs

> Все, возвращаюсь на Windows.

С windows на windows не возвращаются. Это не миграция, а диффузия фекальных масс.

anonymous
()

Вот вопрос срача будет столькоже как и в новости про 25 летний баг фряхи Кому нужен линукс libastral+вещества+дедовский арифмометр= и никаких дыр

anonymous
()
Ответ на: комментарий от anonymous

>линукс просто никому не нужен

Что же ты делаешь в интернете, защеканишко? Гуглом пользуешься? Почему на ЛОР защёл? Ведь всё оно работает на Linux.

anonymous
()

Я поражаюсь с того, какую панику народ устраивает изза исправленой уязвимости в тестовой версии ведра, касательно никому не нужного DCCP.

batter
()
Ответ на: комментарий от anonymous

> вот если бы на винде нашли такое, все бы вопили какая винда дырявая и нет ей оправдания. а тут с точностью до наоборот.

потому что в винде дыры находят _после_ того, как через них поломали половину планеты.

anonymous
()
Ответ на: комментарий от ZANSWER

> но GNU/Linux дырявей с каждым ядром

После того, как вы продемонстрируете поддержку DCCP и SNMP NAT в солярисе, я продолжу с вами вести дискуссию.

no-dashi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.