OpenForum RSS: Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux https://opennet.ru/openforum/vsluhforumID3/112526.html Продолжают (http://seclists.org/fulldisclosure/2017/Oct/44) всплывать уязвимости в обработчике RAW-сокетов AF_PACKET из состава ядра Linux. Проблема (https://blogs.securiteam.com/index.php/archives/3484) вызвана обращением у уже освобождённому блоку памяти и может привести к повышению привилегий в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET. Уязвимость устранена в обновлении ядра 4.14-rc2. Это пятая уязвимость в подсистеме AF_PACKET за последний год (1 (https://www.opennet.ru/opennews/art.shtml?num=45632), 2 (https://www.opennet.ru/opennews/art.shtml?num=46526), 3 (https://www.opennet.ru/opennews/art.shtml?num=47007), 4 (https://www.opennet.ru/opennews/art.shtml?num=47242)). <br><br><br>Так как для обращения к AF_PACKET требуется наличие полномочий CAP_NET_RAW, атака имеет смысл только из изолированных контейнеров с пользователем root, запущенных с применением пространств имён идентификаторов пользователей (user namespaces) и изолированного сетевого стека (net Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux (pavlinux) https://opennet.ru/openforum/vsluhforumID3/112526.html#141 Mon, 23 Oct 2017 18:40:06 GMT &gt; Не умеешь работать головой - работай руками.<br><br>Так пишут те, кто не работает, ни головой, ни руками. <br><br>&gt; А те кто умеет использовать голову - давно спихнули львиную долю работ на компьютеры<br><br>Ты живешь в каком-то розовом мире. <br> Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux (freehck) https://opennet.ru/openforum/vsluhforumID3/112526.html#140 Sat, 21 Oct 2017 08:36:37 GMT &gt; Вы обсуждаете две разные прошивки ежей.<br><br>Да, видимо в самом деле разные. :)<br><br>Я тут погуглил и был весьма удивлён, что ежей, оказывается, существуют десятки видов, все они совсем-совсем разные, у каких-то колючки и правда во все стороны торчат, у каких-то все они в одну сторону растут... Ну, в моей местности, похоже, только европейский ёж обитает -- других я тут не видел. Но может вышеобозначенные комментаторы из какой-нибудь глубинки, где ежи действительно с иглами во все стороны, да к тому же яко ниндзи пригают иголками вперёд и атакуют человека (блин, это уже не ежи, это зубастики какие-то)... В общем, хрен знает -- всякое, как оказалось, бывает.<br><br>В общем, извиняюсь. Не знал про столь дивное разнообразия ежиного брата. :)<br> Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux (Анонимм) https://opennet.ru/openforum/vsluhforumID3/112526.html#139 Thu, 19 Oct 2017 22:37:13 GMT Ну вот Вы наблюдаете процесс "спихивания" очередной львиной доли работы на компьютеры (монолит требует куда больше внешнего внимания, чем микроядро).<br>Надеюсь, Вас это не удивляет.<br> Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux (angra) https://opennet.ru/openforum/vsluhforumID3/112526.html#138 Thu, 19 Oct 2017 22:20:52 GMT Вопи, кто тебе мешает. Дуростью больше, дуростью меньше, особой разницы уже нет. Возможность публично пороть чушь - это, можно сказать, основная привилегия анонимов. Пользуйся. <br><br> Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux (angra) https://opennet.ru/openforum/vsluhforumID3/112526.html#137 Thu, 19 Oct 2017 22:17:59 GMT Анекдот ты привел в тему, но подозреваю, что ты из тех, кто не понимает, что именно анекдот высмеивает. Даю подсказку, объект насмешки в этом анекдоте отнюдь не пациент.<br> Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux (Аноним) https://opennet.ru/openforum/vsluhforumID3/112526.html#136 Thu, 19 Oct 2017 21:16:50 GMT &gt; В своё время КРАЙНЕ напрягали такие дыры - приходилось резко и много работать,<br><br>Не умеешь работать головой - работай руками. А те кто умеет использовать голову - давно спихнули львиную долю работ на компьютеры и им осталась роль дирижера оркестра. И что-то я не помню чтобы маэстро жаловались на то что работы много.<br> Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux (Аноним) https://opennet.ru/openforum/vsluhforumID3/112526.html#134 Thu, 19 Oct 2017 21:09:48 GMT &gt; Угу. А когда имя пользователя _не проходит_ проверку (ага, оно в <br>&gt; коде системды обрабатывается как "invalid username", хотя вроде как в той <br>&gt; же федоре или убунте добавить такого пользователя штатными средствами -- не <br>&gt; проблема), то запустить в конце концов процесс от рута -- гениальность. <br><br>В системе можно много чего сделать. Например, вгрузив модуль ядра можно уронить всю систему. Давай уже вопить что микроядра рулят, вместе с ржавчиной.<br> Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux (Аноним) https://opennet.ru/openforum/vsluhforumID3/112526.html#133 Thu, 19 Oct 2017 21:00:53 GMT &gt;&gt; Или на PHP.<br>&gt; На баше же.<br><br>А рута по DHCP дадут? С php не интересно, у них уязвимости уже никто и не считает. А тут прямо номерные идут, смотри-ка.<br> Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux (Аноним) https://opennet.ru/openforum/vsluhforumID3/112526.html#132 Thu, 19 Oct 2017 20:55:04 GMT &gt; только 75% распространенных ошибок на Сишечке - не логические (цифра с потолка) <br><br>Сейчас fuzzing эти цифры здорово поменяет. А так мы тут уже видели жабистов, питонистов и яваскриптеров запускающих от души ремотный код. Ждем Rust'о'манов, чтоли?<br>