Во всех поддерживаемых ветках FreeBSD выявлены уязвимости, проявляющиеся при использовании протокола SCTP (https://ru.wikipedia.org/wiki/SCTP). Первая уязвимость (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Ja... (CVE-2014-8612) вызвана ошибкой в коде проверки идентификатора потока SCTP и позволяет локальному непривилегированному пользователю записать или прочитать 16 бит данных памяти ядра. Потенциально проблема может быть использована для повышения локальным пользователем своих привилегий в системе.
Вторая уязвимость (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Ja... (CVE-2014-8613) связана с возможностью инициирования разыменования нулевого указателя при обработке полученного извне SCTP-пакета. Проблема может быть использована для удалённого вызова краха ядра через отправку на систему специально оформленных пакетов. Во FreeBSD 10.1 защититься от проявления уязвимости можно запретив обработку блоков RE_CONFIG через установку sysctl-переменной net.inet.sctp.reconfig_enable в 0. Проблема также не проявляется в системах, не обрабатывающих соединения SCTP.URL: https://lists.freebsd.org/pipermail/freebsd-announce/2015-Ja...
Новость: https://www.opennet.ru/opennews/art.shtml?num=41561
Какие приложения на практике используют SCTP?
> Какие приложения на практике используют SCTP?Не принципиально - проблема в ядре.
> Какие приложения на практике используют SCTP?Кроваво-ентерпрайсные http://opennet.ru/opennews/art.shtml?num=41477
похоже что никакие
voip/iptv
> voip/iptvНапример? Какие конкретно. Вектор применения понятен, но только в теории.
Обнаружил в man'е по ssh, что openssh поддерживает SCTP. Проверил - действительно работает.
Пересобираем пакет для включения поддержки SCTP (Gentoo):
USE="sctp" emerge --newuse opensshДобавляем в sshd_config строку:
Transport All/etc/init.d/sshd restart
В ssh появилась опция -z, заходим по протоколу SCTP:
ssh -z -l user_name 192.168.1.1
И, как грится, вуаля!
К сожалению, netstat не поддерживает работу с SCTP, установленное соединение не отображает.
> Обнаружил в man'е по ssh, что openssh поддерживает SCTP. Проверил - действительно
> работает.
> Пересобираем пакет для включения поддержки SCTP (Gentoo):
> USE="sctp" emerge --newuse openssh
> Добавляем в sshd_config строку:
> Transport All
> /etc/init.d/sshd restart
> В ssh появилась опция -z, заходим по протоколу SCTP:
> ssh -z -l user_name 192.168.1.1
> И, как грится, вуаля!Хороший пример. А практический профит с этого какой? Только как поддержка альтернативного протокола или есть реальные юзкейсы?
Недолго тигар радовался дыркам в линухе, однако :)
На одну дырку во фряхе - четыре в линуксе. плата за интенсивность разработки, однако.
Фряха - неуловимый Джо ;)
> Фряха - неуловимый Джо ;)Во, вантусятники подтянулись. Тезис "под линукс нет вирусов, потому что он никому не нужен" переформатировали.
> На одну дырку во фряхе - четыре в линуксе. плата за интенсивность
> разработки, однако.Это вы-таки про "enough eyeballs", да? Вы катите бочку на review-процесс FreeBSD?? Как это неполиткорректненько и не евроценненько с Вашей стороны!!
___"given enough eyeballs, all bugs are shallow"
> На одну дырку во фряхе - четыре в линуксе.Пятнадцать человек на сундук мертвеца...