The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

05.05.2017 10:54  Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux

В сервере NFS (NFSv2 и NFSv3), входящем в состав ядра Linux, выявлена удалённо эксплуатируемая уязвимость (CVE-2017-7895), позволяющая прочитать содержимое произвольных областей памяти ядра и пространства пользователя (от 1 до 4 Мб) через отправку специально оформленных запросов к NFS. Для успешного проведения атаки необходимо наличие доступного на запись NFS-раздела, примонтированного в системе, с которой совершается атака.

Проблема вызвана ошибкой, внесённой при добавлении изменения в код fs/nfsd более 10 лет назад (при подготовке ядра 2.6.22). Уязвимость устранена в выпусках 4.11 и 4.10.13. В дистрибутивах проблема пока остаётся неисправленной (Debian, RHEL, Ubuntu, SUSE).

  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: kernel, linux
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, кверти (ok), 11:02, 05/05/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    >NFSv2 и NFSv3

    Кто еще это использует?

     
     
  • 2.5, Шкурка_от_головки (ok), 12:39, 05/05/2017 [^] [ответить]    [к модератору]
  • +4 +/
    > NFSv3

    Я, потому что хочу

     
  • 2.7, бедный буратино (ok), 12:53, 05/05/2017 [^] [ответить]    [к модератору]
  • –1 +/
    я использую, только не в Linux
     
  • 2.10, Аноним (-), 13:02, 05/05/2017 [^] [ответить]    [к модератору]
  • +/
    А какие-то дистрибутивы уже умеют загружаться с nfs4?
     
     
  • 3.49, Анонымоус (?), 09:05, 11/05/2017 [^] [ответить]    [к модератору]
  • +/
    Ubuntu 16.04 умеет.
     
     
  • 4.50, Анонымоус (?), 09:06, 11/05/2017 [^] [ответить]    [к модератору]  
  • +/
    > Ubuntu 16.04 умеет.

    Ошибочка вышла. 14.04 умеет, 16.04 не проверял.

     
  • 2.18, Аноним (-), 14:14, 05/05/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    А что сейчас модно?
     
     
  • 3.29, Аноним (-), 18:24, 05/05/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    То что и всегда: хвастаться какой ты умный что дырявые софты не используешь.
     
  • 2.30, Аноним (-), 19:48, 05/05/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    хейтеры известно чего
     
  • 1.4, Аноним (-), 12:38, 05/05/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    > Для успешного проведения атаки необходимо наличие доступного на запись NFS-раздела, примонтированного в системе с которой совершается атака.

    А рут не нужен?

     
     
  • 2.15, IB (?), 13:59, 05/05/2017 [^] [ответить]    [к модератору]  
  • +/
    Что в словах "удалённая уязвимость" непонятно?
    Википедия в помощь!

    --
    А так шикарно, да.
    И очень похоже на длинные руки "тогоктонадо"

     
  • 1.6, Аноним (-), 12:45, 05/05/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    С микроядром такого бы не было.
     
     
  • 2.9, Аноним (-), 13:01, 05/05/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Таненбаум сказал? Читали бы пространство процесса nfsd, там тоже данные других пользователей могут оказаться.
     
     
  • 3.13, Аноним (-), 13:52, 05/05/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Да, ну и простая логика разделения абстракций и полномочий В этом случае скомпр... весь текст скрыт [показать]
     
     
  • 4.23, Аноним (-), 15:24, 05/05/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Весь процесс, пишущий _пользовательские_ файлы Это спорный вопрос, что хуже, ко... весь текст скрыт [показать]
     
  • 4.31, Аноним (-), 20:00, 05/05/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Ну, хватит уже Второй левел это атака на само ядро Просто подмени файл Так го... весь текст скрыт [показать]
     
     
  • 5.33, Ordu (ok), 21:02, 05/05/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Это называется софизм серого http lesswrong ru w D0 A1 D0 BE D1 84 D0 B8 D0 ... весь текст скрыт [показать]
     
     
  • 6.34, Аноним (-), 21:10, 05/05/2017 [^] [ответить]     [к модератору]  
  • +/
    Я бы добавил, что слабая связность компонентов значительно повышает изоляцию их ... весь текст скрыт [показать]
     
  • 6.51, Аноним (-), 08:04, 12/05/2017 [^] [ответить]    [к модератору]  
  • +/
    >Чуешь какие банальности приходится объяснять тебе? Как дитю малому.

    Может вы и отличный философ, но безопасник из вас никакой.

     
     
  • 7.52, Ordu (ok), 22:51, 12/05/2017 [^] [ответить]     [к модератору]  
  • +/
    Следует ли из этого делать вывод, что эти банальности так и остались непонятыми ... весь текст скрыт [показать]
     
  • 4.41, Мяут (ok), 22:40, 05/05/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Так и nfsd можно сделать юзерспейсным, микроядро для этого не надо Тормозить то... весь текст скрыт [показать]
     
     
  • 5.47, Michael Shigorin (ok), 15:43, 09/05/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Так и nfsd можно сделать юзерспейсным, микроядро для этого не надо.
    > Тормозить только будет сильно.

    Применяли порой в ovz-контейнерах unfs3, угу.

    PS: всех с Праздником!

     
  • 4.46, Michael Shigorin (ok), 15:42, 09/05/2017 [^] [ответить]    [к модератору]  
  • +/
    >>Таненбаум сказал?
    > Да

    Можно ссылочку?

     
  • 3.22, Аноним (-), 15:06, 05/05/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    >Читали бы пространство процесса nfsd

    Нет, ты что, не читали бы вообще ничего, ведь сбойный драйвер NFS просто бы перезапустился!
    </>

     
     
  • 4.32, Аноним (-), 20:01, 05/05/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Только успешная эксплуатация уязвимости - это значит нет сбоя. Учит матчасть.
     
     
  • 5.48, Аноним (-), 11:07, 10/05/2017 [^] [ответить]    [к модератору]  
  • +/
    Ты тут совсем недавно, да? Микроядерного фаната не застал? И табличку внизу поста не заметил?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor