The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

04.04.2017 22:40  В Android и старых ядрах Linux устранена уязвимость, эксплуатируемая через отправку UDP-пакетов

В апрельском обновлении платформы Android в сетевой подсистеме ядра Linux устранена критическая уязвимость (CVE-2016-10229), потенциально позволяющая выполнить код на уровне ядра, отправив специально оформленный набор UDP-пакетов, который приводит к двойному вычислению контрольной суммы в процессе выполнения системного вызова recv с флагом MSG_PEEK.

Ошибка, вызвавшая уязвимость, была устранена больше года назад в выпусках основного ядра Linux 4.5 и 4.4.21, поэтому проблеме подвержены только старые версии ядра, меньше 4.4.21. Для эксплуатации требуется наличие серверного приложения, читающего данных из сокета с флагом MSG_PEEK (помечает данные непрочитанными и они будут опять выданы при следующем вызове recv()). Уязвимость не проявляется в Debian и SUSE, но вероятно присутствует в openSUSE 42.1. Уязвимость не проявляется в актуальных поддерживаемых ветках Ubuntu и Ubuntu Touch. Проблема была исправлена в RHEL 7.3 и в ядре 3.10.0.327.el7 для 7.2, ядро из RHEL 6 подвержено уязвимости.

Кроме уязвимости в UDP-стеке и уже ранее упомянутых проблем в беспроводном стеке Broadcom и crypto-движке Qualcomm, в апрельском обновлении Android также устранено шесть критических уязвимостей в медиасервере, позволяющих организовать выполнение кода с правами процесса mediaserver при обработке специально оформленного контента, а также критические уязвимости в драйвере MediaTek, драйвере сенсорных экранов HTC, в подсистеме ядра ION и в различных компонентах Qualcomm. Опасные уязвимости, позволяющие поднять свои привилегии в системе, устранены в CameraBase, Audioserver, SurfaceFlinger, libskia, v8, Freetype, звуковой подсистеме ядра, различных драйверах MediaTek, Broadcom, Qualcomm и NVIDIA.

Дополнительно можно отметить заявление о наличии в платформе Tizen около 40 неисправленных 0-day уязвимостей. Информация пока не подтверждена и представлена в виде голословных заявлений, данных исследователем безопасности Amihai Neiderman в интервью изданию Motherboard. Не ясно в каких компонентах выявлены уязвимости (судя по всему речь ведётся о проблемах в прикладных приложениях и специфичных дополнениях Samsung) и насколько эти уязвимости эксплуатируемы. В материале упоминается повсеместное использование в коде функции strcpy(), передача данных с сервисов Samsung без шифрования, удалённо эксплуатируемые уязвимости в приложении TizenStore, позволяющие получить контроль над устройством. Дополнение: разработчики Tizen скептически отнеслись к заявлению, так как только она из отмеченных в презентации проблем непосредственно имеет отношение к платформе Tizen.

  1. Главная ссылка к новости (https://source.android.com/sec...)
  2. OpenNews: Удалённо эксплуатируемая уязвимость в беспроводном стеке Broadcom
  3. OpenNews: Опасная удалённая уязвимость в ядре Linux
  4. OpenNews: Уязвимость в ядре Linux, позволяющая получить права root
  5. OpenNews: Уязвимость в ядре Linux, позволяющая повысить свои привилегии в системе
  6. OpenNews: Раскрыты подробности о root-уязвимости в ядре Linux, атакованной на Pwn2Own
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: udp, tizen, android
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 23:16, 04/04/2017 [ответить] [смотреть все]
  • +7 +/
    По мере проникновения IoT и прочих устройств на Linux его активней начинают ковырять палочкой расковыривая уязвимости.
     
     
  • 2.2, Экспертуос, 23:29, 04/04/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +17 +/
    Так ведь это же превосходно! Только тут уже не палочкой ковыряют, а под микроскопом. Linux давно-давно вырос из студенческого проекта в проект всемирной значимости.
     
     
  • 3.33, Аноним, 10:15, 05/04/2017 [^] [ответить] [смотреть все]
  • –3 +/
    палочкой палочкой До мирокскопа не дожили Слишком уж дырявый - если посмотре... весь текст скрыт [показать]
     
     
  • 4.45, J.L., 12:47, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    всё не хорошо, но всё куда лучше чем во всех других альтернативах именно этим хо... весь текст скрыт [показать]
     
     
  • 5.52, пох, 13:47, 05/04/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    чем лучше - чем в других Ничем не лучше, с тех пор как в головах разработчико... весь текст скрыт [показать]
     
  • 4.47, пох, 12:55, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    следует понимать, что эти cотни на самом деле еще обычно очень непросто исполь... весь текст скрыт [показать]
     
     
  • 5.50, пох, 13:04, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    потыкав палочкой - если она вообще есть, то и в 6 есть - как это работает и по... весь текст скрыт [показать]
     
     
  • 6.51, пох, 13:12, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    а, вот оно что - оно просто второй раз ее считало, когда как раз валидна, при эт... весь текст скрыт [показать]
     
  • 5.64, Аноним, 17:49, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    или просто не знаешь как это использовать То есть бэкпорт security fix апсптрим... весь текст скрыт [показать]
     
     
  • 6.69, пох, 21:23, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    знаю, надо иметь уникальные компоненты в сервере, в системе и в инфраструктуре, ... весь текст скрыт [показать]
     
     
  • 7.70, Аноним, 23:20, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Гонишь крепко commit 4eb919825e6c3c7fb3630d5621f6d11e98a18b3a Author Rik van ... весь текст скрыт [показать]
     
     
  • 8.80, пох, 00:36, 06/04/2017 [^] [ответить] [смотреть все]  
  • +/
    ну и какое милые, у вас, тыщелетье на дворе-то Речь шла о том, что из прямо вч... весь текст скрыт [показать]
     
     
  • 9.85, Аноним, 07:33, 06/04/2017 [^] [ответить] [смотреть все]  
  • +/
    прямо вчера Это из все тех же патчей RHEL7 2- RHEL7 3 Открой глаза - то есть... весь текст скрыт [показать]
     
  • 6.72, vi, 23:31, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    А теперь и в относительных величинах покажите пожалуйста Анонутик Вы наш ... весь текст скрыт [показать]
     
     
  • 7.88, Аноним, 13:18, 06/04/2017 [^] [ответить] [смотреть все]  
  • +/
    когда вас будут иметь через дыры - вас будет интересовать сколько всего патчей и... весь текст скрыт [показать]
     
  • 5.65, добрый, 18:57, 05/04/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    К сожалению, это заблуждение, которое развеивается простым разбором кода публику... весь текст скрыт [показать]
     
     
  • 6.67, Гость, 20:36, 05/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Наделла решил посетить форум и дать советы окружающим Давно ли шпионаж в винде... весь текст скрыт [показать]
     
  • 6.73, Аноним, 23:31, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    что бы быть откровенными - в grsecurity тоже хватает ляпов и вполне не однозначн... весь текст скрыт [показать]
     
     
  • 7.74, добрый, 23:40, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Примеры ляпов и неоднозначных решений можете привести ... весь текст скрыт [показать]
     
     
  • 8.76, Аноним, 23:57, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    К примеру попытка создать свой аналог LSM, вместо того что бы брать адаптирова... весь текст скрыт [показать]
     
     
  • 9.83, добрый, 04:20, 06/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Почему и зачем это сделано, можно прочитать здесь https www grsecurity net ls... весь текст скрыт [показать]
     
     
  • 10.86, Аноним, 07:45, 06/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Так все пишут - нас старое не устраивает долой диктат - будем жить по новому ... весь текст скрыт [показать]
     
     
  • 11.87, добрый, 09:13, 06/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Это неконструктивный разговор Всю аргументацию по ссылке вы свели к нас не уст... весь текст скрыт [показать]
     
     
  • 12.89, Аноним, 13:27, 06/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Вот вы еще раз и подчеркнули мой ответ Вместо того что бы развивать инфраструкт... весь текст скрыт [показать]
     
     
  • 13.91, добрый, 17:15, 06/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Всё с вами ясно Если кому-нибудь ещё интересна данная тема, пишите свои вопросы... весь текст скрыт [показать]
     
     
  • 14.92, Аноним, 22:21, 06/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    увы Не оценили Как и сама позиция закрывать патчи на GPL продукт Оно вроде бы... весь текст скрыт [показать]
     
     
  • 15.93, добрый, 01:57, 07/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Ах, вот оно что ... весь текст скрыт [показать]
     
     
  • 16.95, Аноним, 17:28, 07/04/2017 [^] [ответить] [смотреть все]  
  • +/
    а вы как хотели идете по стопам SWSoft Parallels и тп которые сначала сделали... весь текст скрыт [показать]
     
  • 8.78, Аноним, 00:03, 06/04/2017 [^] [ответить] [смотреть все]  
  • +/
    в догонку ляп -862,7 877,7 static int userns_install struct nsproxy nsp... весь текст скрыт [показать]
     
  • 6.77, пох, 00:03, 06/04/2017 [^] [ответить] [смотреть все]  
  • +/
    так это как раз - хороший, правильный баг, какие раз в пять лет бывают жаль тол... весь текст скрыт [показать]
     
     
  • 7.79, Аноним, 00:27, 06/04/2017 [^] [ответить] [смотреть все]  
  • +/
    а если он есть вот бывает же и так что админишь не localhost ... весь текст скрыт [показать]
     
     
  • 8.90, пох, 13:36, 06/04/2017 [^] [ответить] [смотреть все]  
  • +/
    ну я вот админил нелокалхост, а Emulex 10Gbps iSCSI - BladeEngine 2 почему-то ... весь текст скрыт [показать]
     
     
  • 9.94, Аноним, 02:10, 07/04/2017 [^] [ответить] [смотреть все]  
  • +/
    а если у некоторых NAS - это так сказать жизнь причем это не самая плохая же... весь текст скрыт [показать]
     
  • 7.84, добрый, 04:52, 06/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Вы это серьёзно Даже опубликованных подобных уязвимостей нередко случается боль... весь текст скрыт [показать]
     
  • 2.13, Tita_M, 07:28, 05/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Linux на IoT не нужен. Пусть лучше KasperskyOS используют.
     
     
  • 3.19, A.Stahl, 08:27, 05/04/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    BolgenOS для кого писали?
     
  • 2.57, vitektm, 14:54, 05/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А сколько устройств не получают обновления Это проблемы пользователей Ну... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.81, L29Ah, 04:18, 06/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Пользователю отключают интернет за вредоносную активность, и проблема становится... весь текст скрыт [показать]
     
  • 1.4, Аноним, 00:29, 05/04/2017 [ответить] [смотреть все]  
  • +13 +/
    Если бы андроидные устройства (большинство из них) еще и получали обновления...
     
     
  • 2.22, Аноним, 09:04, 05/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    А ты бери те устройства, на которые можно установить правильное обновление сразу... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, iPony, 09:38, 05/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ты бы сам этим попользовался как основным смартфоном этак хотя бы месяц, а потом... весь текст скрыт [показать]
     
  • 2.75, vi, 23:47, 05/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так продаж небудет ... весь текст скрыт [показать] [показать ветку]
     
  • 1.11, Адекват, 06:52, 05/04/2017 [ответить] [смотреть все]  
  • –3 +/
    Жаль, что нет готового эксплоита, в публичном доступе, уже скомпиленного Это вы... весь текст скрыт [показать]
     
     
  • 2.12, iPony, 06:58, 05/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ну что за чушь Итак больше половины линуксовых серверов торчат с софтом, содерж... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, Аноним, 08:11, 05/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Что за ерунду вы все тут порете ВСЕ НОРМАЛЬНЫЕ КОНТОРЫ всегда выстраивают инфра... весь текст скрыт [показать]
     
     
  • 4.38, Аноним, 11:16, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну да, в твоем идеальном мире существуют одни нормальные конторы с хорошим ит от... весь текст скрыт [показать]
     
     
  • 5.44, пох, 12:46, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    где, где портал в этот мир В моем если они где-то и существуют, то очень хорошо... весь текст скрыт [показать]
     
  • 3.43, пох, 12:41, 05/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    так речь-то о том, что другие меньше половины все равно имеют не широко извест... весь текст скрыт [показать]
     
     
  • 4.46, J.L., 12:52, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    подробнее про улучшизмы можно о чём вообще речь ... весь текст скрыт [показать]
     
  • 2.25, Аноним, 09:30, 05/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Еще, еще, бро! Еще немного - и пригласят в редмонд.
     
  • 2.26, iZEN, 09:32, 05/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Arch Linux на втором месте по скорости исправления уязвимостей, по мнению шефа с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.34, kerneliq, 10:23, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    А redhat в среднем исправляет за 80 дней??
     
  • 2.30, angra, 09:49, 05/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Опять не смог прочитать новость дальше первого абзаца?
     
  • 2.31, Аноним, 10:07, 05/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    судя по данным шапки - есть Бага в тихую поправлена в -327 16 O-Subject PATC... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.48, анонимус вульгарис, 12:59, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    > "test case provided by the customer"

    Тесткейс — это ещё не эксплойт.

     
     
  • 4.61, Аноним, 17:17, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    хорошо повторяй как мантру - тест кейс это не эксплойт - ведь поможет и защит... весь текст скрыт [показать]
     
  • 3.60, пох, 15:22, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    блин, это у шапки есть, а просили - в публичном доступе Я тоже хочу Можно даже... весь текст скрыт [показать]
     
     
  • 4.62, Аноним, 17:18, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Тем кому нужен он есть и давно Ты так уверен то есть падение ядра это не... весь текст скрыт [показать]
     
     
  • 5.63, пох, 17:25, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    мне, мне нужен, у меня нет у меня ж масса друзей вываливание трейса и даже... весь текст скрыт [показать]
     
     
  • 6.71, Аноним, 23:22, 05/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    там таки падение - но ты повторяй мантру все хорошо дыр в линуксе нету я в ... весь текст скрыт [показать]
     
  • 2.39, Аноним, 11:31, 05/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Кстати как всегда жутко утрируешь Глянька лучше на IoT и ведрофоны Там как пра... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.53, Адекват, 13:55, 05/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    про винду я ничего не сказал, я просто пальцем ткнул, а у фанатов опять бомбанул... весь текст скрыт [показать]
     
     
  • 4.59, пох, 15:04, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    ентож опеннет, ты чо хотел-то ну, не совсем Надо еще найти что-то, что слушает... весь текст скрыт [показать]
     
  • 2.68, Гость, 20:39, 05/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Ну взломают сервер А тебе-то что с этого В кармане прибавится Или завышенное ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.96, Аноним, 03:24, 08/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    эмм если это банальный вебсервер конкурентов э lor,к примеру, vs opennet ... весь текст скрыт [показать]
     
  • 1.14, Джо, 07:50, 05/04/2017 [ответить] [смотреть все]  
  • +/
    Основные новости про open source в последнее время это "обнаружена уязвимость"
     
     
  • 2.17, Аноним, 08:15, 05/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Чистое вранье.
     
     
  • 3.29, Andrey Mitrofanov, 09:46, 05/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    I Here we are in 2013 onwards ,,, I http www opennet ru openforum vs... весь текст скрыт [показать]
     
     
  • 4.42, iPony, 12:04, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Глупости какие-то Эмблемы и логотипы получили реально стоящие уязвимости, а их ... весь текст скрыт [показать]
     
     
  • 5.66, Аноним, 20:11, 05/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Азура Господи, не смешите, это на уровне сервелата, скоро сдoхнет, если еще не ... весь текст скрыт [показать]
     
  • 3.36, Джо, 10:24, 05/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    3 из 5 новости в Последние новости opennet сейчас в топе - это обнаружена уяз... весь текст скрыт [показать]
     
     
  • 4.56, Аноним, 14:29, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    А я смог посмотреть на новости так что из 3 новостей нашел 3 про уязвимости Вид... весь текст скрыт [показать]
     
  • 2.27, iZEN, 09:33, 05/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Всё больше глаз смотрят в код Если долго всматриваться в бездну, то бездна на... весь текст скрыт [показать] [показать ветку]
     
  • 2.49, анонимус вульгарис, 13:01, 05/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так замечательно же Не замалчивают, как некоторые ... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, Аноним, 08:01, 05/04/2017 [ответить] [смотреть все]  
  • +/
    Интересно, есть ли и будут ли обновления безопасности для Nexus 5 Или Гугл таки... весь текст скрыт [показать]
     
     
  • 2.18, iPony, 08:15, 05/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не будет - три года прошло.
     
     
  • 3.24, Аноним, 09:09, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Модель не потеряла своей актуальности Я понимаю, если бы её аппаратные возможно... весь текст скрыт [показать]
     
  • 2.20, mmm, 08:45, 05/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А Что именно Nexus 5 На руках у людей зачастую трубки, купленные два-три года и... весь текст скрыт [показать] [показать ветку]
     
  • 2.23, Аноним, 09:08, 05/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    http plasma-phone org nexus-5 только брать не старую, а свежею с новым ядром ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, Аноним, 10:23, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    С таким же успехом можно выкинуть смартфон и купить звонилку Под это есть при... весь текст скрыт [показать]
     
     
  • 4.37, Andrey Mitrofanov, 10:26, 05/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Вы не полняль Оно шутит , аж форсит, что под это есть _обновления безопасности... весь текст скрыт [показать]
     
  • 2.58, пох, 14:56, 05/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    чихать гугл хотел на пользователей В отличие от яблока, они с его сервиса уже н... весь текст скрыт [показать] [показать ветку]
     
  • 1.97, Yuri, 00:11, 09/04/2017 [ответить] [смотреть все]  
  • +/
    Подробности: http://samtizen.blogspot.com/2017/04/tizen-os.html
     
     
  • 2.98, Аноним, 01:14, 09/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Amihai Neiderman не первый раз выступает на профильных конференциях и известен к... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.99, Yuri, 01:47, 09/04/2017 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Спросите у знакомых евреев из IT-сферы что это за универ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor