The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

05.05.2017 10:54  Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux

В сервере NFS (NFSv2 и NFSv3), входящем в состав ядра Linux, выявлена удалённо эксплуатируемая уязвимость (CVE-2017-7895), позволяющая прочитать содержимое произвольных областей памяти ядра и пространства пользователя (от 1 до 4 Мб) через отправку специально оформленных запросов к NFS. Для успешного проведения атаки необходимо наличие доступного на запись NFS-раздела, примонтированного в системе, с которой совершается атака.

Проблема вызвана ошибкой, внесённой при добавлении изменения в код fs/nfsd более 10 лет назад (при подготовке ядра 2.6.22). Уязвимость устранена в выпусках 4.11 и 4.10.13. В дистрибутивах проблема пока остаётся неисправленной (Debian, RHEL, Ubuntu, SUSE).

  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: kernel, linux
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, кверти, 11:02, 05/05/2017 [ответить] [смотреть все]
  • +/
    >NFSv2 и NFSv3

    Кто еще это использует?

     
     
  • 2.5, Шкурка_от_головки, 12:39, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +4 +/
    > NFSv3

    Я, потому что хочу

     
  • 2.7, бедный буратино, 12:53, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]
  • –1 +/
    я использую, только не в Linux
     
  • 2.10, Аноним, 13:02, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    А какие-то дистрибутивы уже умеют загружаться с nfs4?
     
     
  • 3.49, Анонымоус, 09:05, 11/05/2017 [^] [ответить] [смотреть все]
  • +/
    Ubuntu 16.04 умеет.
     
     
  • 4.50, Анонымоус, 09:06, 11/05/2017 [^] [ответить] [смотреть все]  
  • +/
    > Ubuntu 16.04 умеет.

    Ошибочка вышла. 14.04 умеет, 16.04 не проверял.

     
  • 2.18, Аноним, 14:14, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    А что сейчас модно?
     
     
  • 3.29, Аноним, 18:24, 05/05/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    То что и всегда: хвастаться какой ты умный что дырявые софты не используешь.
     
  • 2.30, Аноним, 19:48, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    хейтеры известно чего
     
  • 1.4, Аноним, 12:38, 05/05/2017 [ответить] [смотреть все]  
  • –2 +/
    А рут не нужен ... весь текст скрыт [показать]
     
     
  • 2.15, IB, 13:59, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Что в словах удалённая уязвимость непонятно Википедия в помощь -- А так шика... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, Аноним, 12:45, 05/05/2017 [ответить] [смотреть все]  
  • +/
    С микроядром такого бы не было.
     
     
  • 2.9, Аноним, 13:01, 05/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Таненбаум сказал Читали бы пространство процесса nfsd, там тоже данные других п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, Аноним, 13:52, 05/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да, ну и простая логика разделения абстракций и полномочий В этом случае скомпр... весь текст скрыт [показать]
     
     
  • 4.23, Аноним, 15:24, 05/05/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Весь процесс, пишущий _пользовательские_ файлы Это спорный вопрос, что хуже, ко... весь текст скрыт [показать]
     
  • 4.31, Аноним, 20:00, 05/05/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Ну, хватит уже Второй левел это атака на само ядро Просто подмени файл Так го... весь текст скрыт [показать]
     
     
  • 5.33, Ordu, 21:02, 05/05/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Это называется софизм серого http lesswrong ru w D0 A1 D0 BE D1 84 D0 B8 D0 ... весь текст скрыт [показать]
     
     
  • 6.34, Аноним, 21:10, 05/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Я бы добавил, что слабая связность компонентов значительно повышает изоляцию их ... весь текст скрыт [показать]
     
  • 6.51, Аноним, 08:04, 12/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Может вы и отличный философ, но безопасник из вас никакой ... весь текст скрыт [показать]
     
     
  • 7.52, Ordu, 22:51, 12/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Следует ли из этого делать вывод, что эти банальности так и остались непонятыми ... весь текст скрыт [показать]
     
  • 4.41, Мяут, 22:40, 05/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Так и nfsd можно сделать юзерспейсным, микроядро для этого не надо Тормозить то... весь текст скрыт [показать]
     
     
  • 5.47, Michael Shigorin, 15:43, 09/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Применяли порой в ovz-контейнерах unfs3, угу PS всех с Праздником ... весь текст скрыт [показать]
     
  • 4.46, Michael Shigorin, 15:42, 09/05/2017 [^] [ответить] [смотреть все]  
  • +/
    >>Таненбаум сказал?
    > Да

    Можно ссылочку?

     
  • 3.22, Аноним, 15:06, 05/05/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Нет, ты что, не читали бы вообще ничего, ведь сбойный драйвер NFS просто бы пере... весь текст скрыт [показать]
     
     
  • 4.32, Аноним, 20:01, 05/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Только успешная эксплуатация уязвимости - это значит нет сбоя. Учит матчасть.
     
     
  • 5.48, Аноним, 11:07, 10/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Ты тут совсем недавно, да Микроядерного фаната не застал И табличку внизу пост... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor