The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

30.08.2017 10:56  Опасная уязвимость в сетевом конфигураторе ConnMan

В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах и устройствах интернета вещей, выявлена уязвимость (CVE-2017-12865), которая потенциально может привести к выполнению кода атакующего с правами процесса ConnMan при использовании функции DNS-прокси, применяемой для перенаправления локальных DNS-обращений к внешнему DNS-серверу. Выявившими проблему исследователями подготовлен прототип эксплоита, приводящий к выполнению кода в некоторых дистрибутивах Linux (данный прототип эксплоита пока публично не распространяется).

Для успешной эксплуатации уязвимости требуется получение контроля за ответами DNS-сервера, к которому напрямую осуществляется обращение с атакуемого устройства. Например, атака может быть организована при подключении жертвы к подконтрольным злоумышленникам открытым беспроводным сетям. Уязвимость устранена в выпуске ConnMan 1.35. Обновление пакетов уже выпущено для Debian, Ubuntu, Yocto, EPEL-7 (напрямую ConnMan не поставляется в RHEL) и Fedora. Ожидается выпуск обновления в openSUSE.

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
  2. OpenNews: Первый стабильный релиз сетевого конфигуратора ConnMan
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: connman
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Zenitur, 11:04, 30/08/2017 [ответить] [смотреть все]
  • +/
    Мне особенно нравится, как Connman не отображает адаптеры Bluetooth - но всё равно делает их Soft Blocked. Разблокируешь с помощью rfkill - а Connman возвращает обратно! В системе с Connman нужно отключить эту службу на минуточку, если надо передать файл. Или отказаться от неё вовсе, чтобы подключить беспроводные наушники.
     
     
  • 2.2, Michael Shigorin, 13:50, 30/08/2017 [^] [ответить] [смотреть все]
  • –1 +/
    Это в сузе так?
     
     
  • 3.3, Zenitur, 14:08, 30/08/2017 [^] [ответить] [смотреть все]
  • +/
    Генту образца 2013 года. С тех пор, Гном2 уже удалили из Portage, но у меня он остался установленным. Вместе с GTK2-шным GUI для Connman
     
  • 2.4, kleem_head, 15:11, 30/08/2017 [^] [ответить] [смотреть все]
  • +1 +/
    - Скажите, у Вас был бенефис?
    - Да, но я его вылечил.

    А мне в Debian Stretch он тупо мешал и я его удалил. Вот такое самолечение ))))

     
  • 1.5, Аноним, 03:17, 31/08/2017 [ответить] [смотреть все]
  • +/
    >Ожидается выпуск обновления в openSUSE.

    Как всегда.

     
  • 1.6, Аноним, 21:12, 31/08/2017 [ответить] [смотреть все]     [к модератору]  
  • +/
    Только только на нем редкор линух вышел http distrowatch com newsid 09935 ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor