The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

10.05.2017 22:06  Локальная root-уязвимость в реализации сокетов AF_PACKET в ядре Linux

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали технику эксплуатации уязвимости (CVE-2017-7308) в ядре Linux, позволяющей поднять свои привилегии в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET.

Уязвимость проявляется в ядрах до 4.10.6 при включении сокетов AF_PACKET с поддержкой кольцевых буферов TPACKET_V3 ( "CONFIG_PACKET=y", в большинстве дистрибутивов включены по умолчанию). Проблема была выявлена в результате fuzzing-тестирования системных вызовов ядра Linux. Опубликован прототип эксплоита, работоспособного в Ubuntu 16.04.2 с ядром 4.8.0-41-generic с включенными механизмами защиты KASLR, SMEP и SMAP.

Уязвимость вызвана целочисленным переполнением в функции packet_set_ring() для сокетов AF_PACKET. Примечательно, что это вторая уязвимость в packet_set_ring() за последнее время, похожая проблема (CVE-2016-8655) была выявлена в конце прошлого года. Для атаки злоумышленник должен иметь полномочия CAP_NET_RAW, которые необходимы для создания сокетов AF_PACKET. В Ubuntu и Fedora данные полномочия можно получить через использование пространств имён идентификаторов пользователей (user namespace), которые включены по умолчанию.

В Ubuntu и Fedora проблема была устранена в апрельском обновлении пакетов с ядром. Для SUSE 12 и openSUSE исправление было выпущено несколько дней назад. Red Hat Enterprise Linux 5/6 и SUSE 11, проблеме не подвержены, а в RHEL 7 и Debian для эксплуатации требуется явное предоставление полномочий CAP_NET_RAW. В Android право создавать сокеты AF_PACKET имеет процесс mediaserver, через который может быть эксплуатирована уязвимость.

  1. Главная ссылка к новости (https://googleprojectzero.blog...)
  2. OpenNews: Локальная root-уязвимость в ядре Linux
  3. OpenNews: Уязвимость в ядре Linux, позволяющая повысить свои привилегии в системе
  4. OpenNews: Раскрыты подробности о root-уязвимости в ядре Linux, атакованной на Pwn2Own
  5. OpenNews: В Android и старых ядрах Linux устранена уязвимость, эксплуатируемая через отправку UDP-пакетов
  6. OpenNews: Предварительное сообщение об удалённой уязвимости в сетевом стеке ядра Linux
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Michael Shigorin, 22:21, 10/05/2017 [ответить] [смотреть все]
  • +/
    ...и опять userns... (в альте подумали и перевели в вид "если хочешь сидеть на этой пороховой бочке, включай своей рукой" как бы не ещё при первом CVE на сей счёт, помнится)
     
     
  • 2.3, Аноним, 22:30, 10/05/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +3 +/
    Эти user namespaces, как и контейнеры со своим root-ом, просто раздолье для атак... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, Michael Shigorin, 09:32, 11/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Именно ... весь текст скрыт [показать]
     
     
  • 4.106, pavlinux, 05:17, 17/05/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Причём тут namespaces, нехера преобразовывать типы в середине кода,
    чтоб заткнуть компилятор про сравнение unsigned и signed

    > (int)(req->tp_block_size - BLK_PLUS_PRIV(req_u->req3.tp_sizeof_priv)) <= 0)

     
  • 3.54, Аноним, 11:51, 11/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Для контейнеров задавать Capabilities таки нужно.
     
  • 2.4, Аноним, 22:38, 10/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Я же говорил альт эта крута Шигорин обясни им
     
     
  • 3.5, Аноним, 22:52, 10/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Спрашиваю не ради флейма а ради интереса альт реально чем-то хуже десятка други... весь текст скрыт [показать]
     
     
  • 4.7, Аноним, 23:15, 10/05/2017 [^] [ответить] [смотреть все]  
  • +15 +/
    Иногда мне кажется, что Шигорин на самом деле сотрудник не альта, а какого-то другого конкурирующего дистрибутива, потому как никто не делает здесь для альта такую антирекламу, как Шигорин. Что касается технической части, то я также спрашивал у Шигорина, в чем преимущество у альта, на что он мне начал говорить про какое-то "договороспособное руководство". https://www.opennet.ru/openforum/vsluhforumID3/109979.html#6
     
     
  • 5.9, Sabakwaka, 23:39, 10/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Каким там годом помечены последние движения на сайте АлтЛинух?
     
     
  • 6.10, о6какатрон, 23:56, 10/05/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    вы зря так , там очень прикольные обои
     
     
  • 7.13, Аноним, 00:14, 11/05/2017 [^] [ответить] [смотреть все]  
  • +7 +/
    Вы хотели сказать нескучные, нескучные обои.
     
     
  • 8.26, Аноним, 08:07, 11/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Это же самое важное 1 В моём дистрибутиве очень ОЧЕНЬ скучные обои Срочно пере... весь текст скрыт [показать]
     
  • 5.11, freehck, 00:06, 11/05/2017 [^] [ответить] [смотреть все]  
  • +8 +/
    Ребята, давайте на чистоту: вы не любите Мишу. Альт тут вообще не при чём. :)
    Сам Альт вообще не так уж плох. Сравнить с халтурой поделкой, типа Astra - так небо и земля.
     
     
  • 6.16, cmp, 00:19, 11/05/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    Которую сравнить с поделкой попова, которую сравнить с результатом прыганья обезьян на клавиатуре.
     
  • 6.18, Crazy Alex, 00:43, 11/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Любой национальный дистр плох по определению, если это не проект по допиливани... весь текст скрыт [показать]
     
     
  • 7.20, Аноним, 01:33, 11/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Почему Вот федора, например, типичный американский национальный дистр, воплощаю... весь текст скрыт [показать]
     
     
  • 8.56, Аноним, 12:08, 11/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А типичный российский нациоанальный дистр должен воплощать заморочки на тему рос... весь текст скрыт [показать]
     
     
  • 9.68, Аноним, 17:50, 11/05/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Есть подозрение, что западные партнёры более продвинуты в этом распил вопросе ... весь текст скрыт [показать]
     
  • 8.59, dq0s4y71, 13:18, 11/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Какой типичный американский национальный дистр Вы о чём The Fedora Project ... весь текст скрыт [показать]
     
     
  • 9.62, Аноним, 15:39, 11/05/2017 [^] [ответить] [смотреть все]  
  • +/
    All your globes are belong to US.
     
     
  • 10.74, dq0s4y71, 18:46, 11/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    "Are" не надо, просто "belong". А то вероятный противник вас сразу раскусит ;)
     
     
  • 11.78, Аноним84701, 18:59, 11/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Надо, Фёдор, надо http lurkmore to All_your_base_are_belong_to_us https en ... весь текст скрыт [показать]
     
     
  • 12.92, dq0s4y71, 13:53, 12/05/2017 [^] [ответить] [смотреть все]  
  • +/
    "...popular Internet meme based on a broken English ("Engrish") phrase..."
     
  • 8.89, Аноним, 08:54, 12/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Fedora полигон для тестирования новых фич RHEL Более того, сделан по индивидуал... весь текст скрыт [показать]
     
  • 7.34, пох, 08:47, 11/05/2017 [^] [ответить] [смотреть все]  
  • +/
    странное это у вас определение такие - и незачем, совершенно А универсальный... весь текст скрыт [показать]
     
  • 7.60, Адекват, 14:03, 11/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Национальный дистр должен быть сделан с нуля, используя уже имеющиеся наработки,... весь текст скрыт [показать]
     
  • 7.66, freehck, 17:21, 11/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Нет, конечно Если патентное право какой-либо страны запрещает распространение и... весь текст скрыт [показать]
     
  • 6.33, Аноним, 08:43, 11/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну, насчет Астры я бы поспорил. Вот МСВС - другое дело.
     
  • 6.35, ann, 08:53, 11/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Согласен с анонимом чуть выше Вот я лично ничего против ни Шигорина на Альта не... весь текст скрыт [показать]
     
     
  • 7.37, Аноним, 09:02, 11/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Чего-чего, не видел здесь ни одной новости с упоминанием Alt Linux, кроме непоср... весь текст скрыт [показать]
     
     
  • 8.48, Led, 10:07, 11/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Karpov, залогинься ... весь текст скрыт [показать]
     
  • 5.43, Michael Shigorin, 09:37, 11/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Мне на утверждениях подобной степени категоричности только более взвешенных, ка... весь текст скрыт [показать]
     
     
  • 6.96, Аноним, 18:07, 12/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    По-моему, тут и так указано, что это имхо Мне кажется имхо и есть ... весь текст скрыт [показать]
     
  • 4.12, freehck, 00:10, 11/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Самое забавное, что нет Местами даже лучше Посмотрите на сизиф, hasher, gears ... весь текст скрыт [показать]
     
     
  • 5.14, Sabakwaka, 00:15, 11/05/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    > Посмотрите на сизиф, hasher, gears.

    Смотрю. 14-й год.

     
  • 5.44, Michael Shigorin, 09:38, 11/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну почему -- порой заглядывает cas Skull , изредка видал boyarsh , sem и aen ... весь текст скрыт [показать]
     
  • 4.30, пох, 08:31, 11/05/2017 [^] [ответить] [смотреть все]  
  • +/
    десятка - нет, ничем не хуже Чем вообще отличаются нормальные не узкоспециализ... весь текст скрыт [показать]
     
     
  • 5.45, Michael Shigorin, 09:56, 11/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Их можно включить, но именно волевым движением принимающего за это ответственнос... весь текст скрыт [показать]
     
     
  • 6.50, Онанимус, 10:35, 11/05/2017 [^] [ответить] [смотреть все]  
  • +/
    А что нам еще остается Ведь с нашей экономикой уже все ясно ... весь текст скрыт [показать]
     
     
  • 7.97, Michael Shigorin, 12:14, 15/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > А что нам еще остается? Ведь с нашей экономикой уже все ясно (

    Да, с экономикой достаточно неплохо.  И главное -- есть всё нужное, чтоб было не хуже.

    Лоботрясов, которые стенают за "режим" и не в состоянии сравнить с "благословенными девяностыми" без специальных очков, всерьёз принимать не получается.

     
  • 6.53, Сэмуэль, 11:47, 11/05/2017 [^] [ответить] [смотреть все]  
  • +10 +/
    > Ой не знаю, Dear Netch лет пять-семь тому не очень хорошо отзывался о вменяемости фрёвых разработчиков как сообщества -- мол, уж лучше net или open.

    Dear Netch это Валя Нечаев? По поводу вменяемости сообществ, у net своих проблем не меньше: https://habrahabr.ru/post/201618 как и у open (достаточно почитать орхивы misc@). парни из фрёвых могут нахамить иногда, это да, и средний уровень разработчиков подупал -- но это лишь следствие большей популярности и желания привлечь "новую кровь".

     
  • 4.55, Аноним, 11:57, 11/05/2017 [^] [ответить] [смотреть все]  
  • +/
    И даже был бы лучше того другого десятка, если бы не повелись на НенужноД ... весь текст скрыт [показать]
     
     
  • 5.57, пох, 12:33, 11/05/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    для тех кто так и не понял, разжевываем повелись не они, а разработчики приклад... весь текст скрыт [показать]
     
     
  • 6.65, WoT, 16:51, 11/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Вы могли бы уточнить, какой screen имеется ввиду Использую app-misc screen на G... весь текст скрыт [показать]
     
     
  • 7.71, Сэмуэль, 18:19, 11/05/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Поддерживаю во фре тоже есть sysutils screen при том что слава богу нет никак... весь текст скрыт [показать]
     
     
  • 8.73, пох, 18:35, 11/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    там как бы и x11 gnome3 _пока_ есть А на мелочи типа тут отвалится, там не рабо... весь текст скрыт [показать]
     
     
  • 9.79, Аноним, 19:42, 11/05/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    На самом деле, та же сёрфилка и проигрыватель ютубных котиков через HDMI на теле... весь текст скрыт [показать]
     
     
  • 10.83, Сандибридж, 22:17, 11/05/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Именно Настройка Фри сводится к нескольким строчкам в паре конфигов, и работает... весь текст скрыт [показать]
     
  • 10.84, пох, 00:14, 12/05/2017 [^] [ответить] [смотреть все]  
  • +/
    ну да - привыкаешь что ничего до конца не работает в принципе, и успокаиваешься ... весь текст скрыт [показать]
     
     
  • 11.88, Аноним, 01:16, 12/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Можно подумать, в окошках стояли поначалу на азусе и одном из тинкпадов все ра... весь текст скрыт [показать]
     
     
  • 12.91, пох, 12:54, 12/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    УМВР, ЧЯДНТ ну я вот - знаю, как Правда, никогда не требовалось нет пульсы ... весь текст скрыт [показать]
     
     
  • 13.95, Аноним, 16:26, 12/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну дык, было бы странно, если бы до сих пор не починили Но идея была 171 гени... весь текст скрыт [показать]
     
  • 10.99, Michael Shigorin, 12:21, 15/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > На самом деле, та же сёрфилка и проигрыватель ютубных котиков через HDMI
    > на телевизоре, даже поспокойнее бубунт будет. Вот у тех регулярно то
    > звук из-за пульсы, то тач-настройка после обновления/отключения отваливался,
    > то еще что-то по мелочи, типа яркости освещения.

    Необязательно же кидаться в крайности -- если не фря, так непременно убунта.

    > Но, конечно, наверняка все дело в том, что "дебиан/бунта какaшка, то ли
    > дело дистр Х" и моих кривых руках, растущих не из того места :)

    Дело во вкусах, а они заведомо из разных мест растут ;)

     
  • 9.80, Аноним, 21:25, 11/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Давно пора Только причём здесь systemd ... весь текст скрыт [показать]
     
     
  • 10.81, Аноним, 21:37, 11/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Так то ж Поттеринг изобрел Все знают, что до него никакой асинхронщины не было ... весь текст скрыт [показать]
     
     
  • 11.90, пох, 12:25, 12/05/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    нет, он просто ловко включился в тренд до него - да, не было, были runlevel ы с... весь текст скрыт [показать]
     
  • 10.85, пох, 00:24, 12/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    вот ровно при том, что если старательно делать как в windows , то оно как в wi... весь текст скрыт [показать]
     
     
  • 11.100, Michael Shigorin, 12:24, 15/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > А вот системы с предсказуемым поведением, где не выскакивают внезапно-сервисы
    > "асинхронно", и где не надо от всех болезней использовать перезагрузку - скоро
    > не будет совсем. Патамушта в ей гом не работает

    Да, затаскивание systemd как pid1 по умолчанию аргументируется именно им, насколько видел.  "Коготок увяз".

     
  • 9.82, Сандибридж, 22:05, 11/05/2017 [^] [ответить] [смотреть все]  
  • +/
    Не нужно, как говорят на ЛОРе Да и вообще, мало ли дерьма в портах - В том-т... весь текст скрыт [показать]
     
     
  • 10.86, пох, 00:36, 12/05/2017 [^] [ответить] [смотреть все]  
  • +/
    ну снеси эти полсистемы , и будет обратно почти фря Все равно в ней ты гом не ... весь текст скрыт [показать]
     
  • 7.72, пох, 18:28, 11/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    там utempter - который нынче, насколько я успел понять, уже совсем не то, что б... весь текст скрыт [показать]
     
     
  • 8.93, WoT, 13:53, 12/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    В этой теме первой идёт ветка с обсуждением АльтЛинукса, так что мне показалось ... весь текст скрыт [показать]
     
     
  • 9.94, пох, 15:52, 12/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    ls -la which screen дай угадаю - он окажется suid Или он там вообще сессий ... весь текст скрыт [показать]
     
     
  • 10.101, Michael Shigorin, 12:34, 15/05/2017 [^] [ответить] [смотреть все]  
  • +/
    > ls -la 'which screen' ? дай угадаю - он окажется suid?
    > Или он там вообще сессий не создает?

    [CODE]$ ls -la 'which screen'
    -rwx--s--x 1 root screen 438408 мар  9 19:47 /usr/bin/screen
    $ rpm -qf =screen
    screen-4.5.1-alt1.x86_64[/CODE]

    >> Домашняя страница: http://altlinux.org/
    > похоже, это как раз порт freebsd'шной затычки вместо настоящего.

    Растёт он ещё от упакованного в шляпу jbj@, но изрядно допилен ldv@ -- можно его и спросить: https://packages.altlinux.org/ru/Sisyphus/srpms/libutempter/changelog

     
  • 6.98, Michael Shigorin, 12:18, 15/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    >> И даже был бы лучше того другого десятка, если бы не повелись на НенужноД.

    http://altlinux.org/starterkits
    http://altlinux.org/sysvinit

    УМВР ;-)

    > задача уже не имеет решения в рамках универсального дистрибутива.

    Помимо эластичной составляющей, в этом сдвиге явно есть и упругая, сдаётся мне...

     
     
  • 7.102, пох, 20:47, 15/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > http://altlinux.org/sysvinit

    ну чего-то это как-то уже овердохрена "там подпилить, тут подрезать, и в результате все равно кое-что не выглядит идеально".

    К тому же я бы предпочел не патчить конфиги polkit, а отправить его туда же, куда и то, чем это уродище было порождено (флэшку я как-нибудь без него смонтирую - если оно мне зачем-то надо)
    Однако же ж: The following packages are going to be REMOVED:
      ConsoleKit ConsoleKit-x11 (ну это и досведание)
      [skip]
      kdelibs4 kdelibs4-core (казалось бы, причем тут...)
      pm-utils [здравствуйте, приехали] tightvnc [опа] xkeyboard-config xorg-x11 и так далее.

    windows, как он есть. Только "всем хуже".

     
     
  • 8.103, Michael Shigorin, 15:24, 16/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да усилиями непосредственно заинтересованных потихоньку допинываем https for... весь текст скрыт [показать]
     
  • 1.6, A.Stahl, 22:54, 10/05/2017 [ответить] [смотреть все]  
  • –2 +/
    >Исследователи безопасности из группы ... для предотвращения атак ... опубликовали технику эксплуатации уязвимости

    Они точно понимают значение слова "предотвращение"?

     
     
  • 2.8, Аноним, 23:27, 10/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –5 +/
    Это ж гугл, им напару с мс не западло порасшатывать экосистему линуксов
     
  • 2.17, Аноним, 00:31, 11/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    Да, чувак, вот так вот предотвращают уязвимости: выявляют, сообщают разработчикам, а после исправления публикуют подробный отчёт, чтобы другие на те же грабли не наступали.
     
  • 2.19, Аноним, 01:31, 11/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Вы точно понимаете значение слов устранено , выпущено ... весь текст скрыт [показать] [показать ветку]
     
  • 2.27, iPony, 08:12, 11/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Принцип security through obscurity неочень работает Особенно, если это скрыто... весь текст скрыт [показать] [показать ветку]
     
  • 1.22, Аноним, 02:21, 11/05/2017 [ответить] [смотреть все]  
  • –1 +/
    А зачем тогда нужны механизмами защиты KASLR, SMEP и SMAP если они не защищают ... весь текст скрыт [показать]
     
     
  • 2.29, llolik, 08:27, 11/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А они должны защитить вот прямо от всего Для того, для чего они были придуманы ... весь текст скрыт [показать] [показать ветку]
     
  • 1.28, XX1asd, 08:14, 11/05/2017 [ответить] [смотреть все]  
  • –1 +/
    > должен иметь полномочия CAP_NET_RAW, которые необходимы для создания сокетов AF_PACKET. В Ubuntu и Fedora данные полномочия можно получить через использование пространств имён идентификаторов пользователей (user namespace)

    так, не понял.. эт что же получается? с какого-то чёрта user_ns разрешает использовать приложению raw-сокеты? не слишком ли жирно?

     
     
  • 2.32, пох, 08:34, 11/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    он для этого и похожих вещей как раз и предназначен Сюрприз ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, XX1asd, 09:18, 11/05/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    а мне то казалось user_ns нужен чтобы имитировать повышенные привелегии, в то ... весь текст скрыт [показать]
     
     
  • 4.51, пох, 11:13, 11/05/2017 [^] [ответить] [смотреть все]  
  • +/
    разумеется, нет - зачем тебе такая имитация Он именно для полноценных повыше... весь текст скрыт [показать]
     
     
  • 5.76, X3asd, 18:57, 11/05/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    раз в жизни для запуска ping -- можно и до настоящего root снизайти а в конт... весь текст скрыт [показать]
     
     
  • 6.87, пох, 01:16, 12/05/2017 [^] [ответить] [смотреть все]  
  • +/
    банально не tcp и не udp, и подобных протоколов - мильен с тыщами и помимо icmp,... весь текст скрыт [показать]
     
  • 3.40, XX1asd, 09:26, 11/05/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    ты б ещё сказал что USER_NS предназначен чтобы эксплуатировать локальные уязвимо... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.36, _Anon, 08:53, 11/05/2017 [ответить] [смотреть все]  
  • –1 +/
    хстате, скромно забыли, что баг привнесен в ядре 3.2 http://kernelnewbies.org/Linux_3.2 - см ссылки на конкретные коммиты для TPACKET_V3.

    Те, у кого 3.1 все еще считается "достаточно стабильным", ему не подвержены ни в каком виде.

     
  • 1.47, AlexYeCu_not_logged, 10:05, 11/05/2017 [ответить] [смотреть все]  
  • –1 +/
    > В Android право создавать сокеты AF_PACKET имеет процесс mediaserver, через который может быть эксплуатирована уязвимость.
    > mediaserver

    Бггг.

     
     
  • 2.61, Аноним, 14:08, 11/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    И действительно, непонятно зачем медиасерверу AF_PACKET Ему вполне должно быть... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.70, Alex, 18:04, 11/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    igmp, например Вообще, принимать или выдывать мультикастовый медиа-поток - одно... весь текст скрыт [показать]
     
     
  • 4.77, X3asd, 18:59, 11/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    для мультикаста не нужен AF_PACKET... весь текст скрыт [показать]
     
     
  • 5.104, pavlinux, 04:56, 17/05/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > для мультикаста не нужен AF_PACKET

    Вставь сниффер перед цифровым теликом и удивись

     
  • 1.67, Аноним, 17:34, 11/05/2017 [ответить] [смотреть все]  
  • –2 +/
    У меня эксплоит не заработал: https://dpaste.de/Dcvj
    Система Slackware64-14.2
     
     
  • 2.75, Ordu, 18:53, 11/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Потребуй, чтобы заменили по гарантии.
     
  • 2.105, pavlinux, 04:58, 17/05/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > Опубликован прототип эксплоита

    Чтоб заработало нужно добавить пару строк в алгоритм прокладки.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList