The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux"  +/
Сообщение от opennews (ok) on 05-Май-17, 11:02 
В сервере NFS (NFSv2 и NFSv3), входящем в состав ядра Linux, выявлена (http://openwall.com/lists/oss-security/2017/05/02/6) удалённо эксплуатируемая уязвимость (CVE-2017-7895 (https://security-tracker.debian.org/tracker/CVE-2017-7895)), позволяющая прочитать содержимое произвольных областей памяти ядра и пространства пользователя (от 1 до 4 Мб) через отправку специально оформленных запросов к NFS. Для успешного проведения атаки необходимо наличие доступного на запись NFS-раздела, примонтированного в системе с которой совершается атака.


Проблема  вызвана ошибкой, внесённой при добавлении изменения в код fs/nfsd более 10 лет назад (при подготовке ядра 2.6.22). Уязвимость устранена (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...) в выпусках 4.11 и 4.10.13. В дистрибутивах проблема пока остаётся неисправленной (Debian (https://security-tracker.debian.org/tracker/CVE-2017-7895), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7895), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2...), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2017-7895)).

URL: http://openwall.com/lists/oss-security/2017/05/02/6
Новость: https://www.opennet.ru/opennews/art.shtml?num=46503

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  +/
Сообщение от кверти (ok) on 05-Май-17, 11:02 
>NFSv2 и NFSv3

Кто еще это использует?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  +4 +/
Сообщение от Шкурка_от_головки (ok) on 05-Май-17, 12:39 
> NFSv3

Я, потому что хочу

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  –1 +/
Сообщение от бедный буратино (ok) on 05-Май-17, 12:53 
я использую, только не в Linux
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  +/
Сообщение от Аноним (??) on 05-Май-17, 13:02 
А какие-то дистрибутивы уже умеют загружаться с nfs4?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

49. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  +/
Сообщение от Анонымоус on 11-Май-17, 09:05 
Ubuntu 16.04 умеет.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

50. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  +/
Сообщение от Анонымоус on 11-Май-17, 09:06 
> Ubuntu 16.04 умеет.

Ошибочка вышла. 14.04 умеет, 16.04 не проверял.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

18. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  +2 +/
Сообщение от Аноним (??) on 05-Май-17, 14:14 
А что сейчас модно?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

29. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  +5 +/
Сообщение от Аноним (??) on 05-Май-17, 18:24 
То что и всегда: хвастаться какой ты умный что дырявые софты не используешь.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

30. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  –1 +/
Сообщение от Аноним (??) on 05-Май-17, 19:48 
хейтеры известно чего
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  –2 +/
Сообщение от Аноним (??) on 05-Май-17, 12:38 
> Для успешного проведения атаки необходимо наличие доступного на запись NFS-раздела, примонтированного в системе с которой совершается атака.

А рут не нужен?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  +/
Сообщение от IB on 05-Май-17, 13:59 
Что в словах "удалённая уязвимость" непонятно?
Википедия в помощь!

--
А так шикарно, да.
И очень похоже на длинные руки "тогоктонадо"

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  +/
Сообщение от Аноним (??) on 05-Май-17, 12:45 
С микроядром такого бы не было.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  +3 +/
Сообщение от Аноним (??) on 05-Май-17, 13:01 
Таненбаум сказал? Читали бы пространство процесса nfsd, там тоже данные других пользователей могут оказаться.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  –1 +/
Сообщение от Аноним (??) on 05-Май-17, 13:52 
>Таненбаум сказал?

Да, ну и простая логика разделения абстракций и полномочий.

>Читали бы пространство процесса nfsd

В этом случае скомпроментирован будет лишь этот процесс и только часть файлов. В случае ядра скомпроментирована вся система, все процессы и все данные.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

23. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  +3 +/
Сообщение от Аноним (??) on 05-Май-17, 15:24 
> В этом случае скомпроментирован будет лишь этот процесс и только часть файлов. В случае ядра скомпроментирована вся система, все процессы и все данные.

Весь процесс, пишущий _пользовательские_ файлы. Это спорный вопрос, что хуже, компрометация /usr/bin (который никому не нужен и у всех одинаковый) или /home.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

31. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  +2 +/
Сообщение от Аноним (??) on 05-Май-17, 20:00 
>В этом случае скомпроментирован будет лишь этот процесс и только часть файлов.

Ну, хватит уже. Второй левел это атака на само ядро. Просто подмени файл.

Так говорите как будто в микроядре нету никаких проблем. Нет не ломаемых систем.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

33. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  +2 +/
Сообщение от Ordu email(ok) on 05-Май-17, 21:02 
Это называется софизм серого: http://lesswrong.ru/w/%D0%A1%D0%BE%...

Если вкратце, то есть люди, которые делят весь мир на чёрное и белое. А есть люди, которые говорят, что чёрное не совсем чёрное, а белое не совсем белое, из чего они делают вывод, что всё серое, и (следи за руками!) следовательно всё совершенно одинаково. И _такое_ серое мышление оказывается ещё менее продуктивным, чем чёрно-белое, потому что вместо двух градаций серого такие люди получают одну и теряют способность к различению вообще.

В микроядре достаточно проблем, но разделение прав доступа, вообще-то, признанная идея, которая существенно повышает защищённость системы. *nix вообще делает это постоянно, разграничивая доступ для процессов. Микроядро разграничивает доступ ещё и для ядерного кода, поэтому эксплуатация уязвимостей микроядра оказывается более затруднительной.

Чуешь какие банальности приходится объяснять тебе? Как дитю малому.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

34. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  +/
Сообщение от Аноним (??) on 05-Май-17, 21:10 
Я бы добавил, что слабая связность компонентов значительно повышает изоляцию их друг от друга, что соотвественно повышает надёжность и защищённость. Но да, программирование распределённых систем задача более сложная, чем работа с монолитом.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

51. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  +/
Сообщение от Аноним (??) on 12-Май-17, 08:04 
>Чуешь какие банальности приходится объяснять тебе? Как дитю малому.

Может вы и отличный философ, но безопасник из вас никакой.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

52. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  +/
Сообщение от Ordu email(ok) on 12-Май-17, 22:51 
>>Чуешь какие банальности приходится объяснять тебе? Как дитю малому.
> Может вы и отличный философ, но безопасник из вас никакой.

Следует ли из этого делать вывод, что эти банальности так и остались непонятыми?

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

41. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  +1 +/
Сообщение от Мяут (ok) on 05-Май-17, 22:40 
Так и nfsd можно сделать юзерспейсным, микроядро для этого не надо. Тормозить только будет сильно.

> The 2.2.0 kernel supports an experimental kernel-based NFS server developed by Olaf Kirch and further developed by H.J. Lu, G. Allan Morris, and Trond Myklebust. The kernel-based NFS support provides a significant boost in server performance.

http://www.oreilly.com/openbook/linag2/book/ch14.html#X-087-...

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

47. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 09-Май-17, 15:43 
> Так и nfsd можно сделать юзерспейсным, микроядро для этого не надо.
> Тормозить только будет сильно.

Применяли порой в ovz-контейнерах unfs3, угу.

PS: всех с Праздником!

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

46. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  +/
Сообщение от Michael Shigorin email(ok) on 09-Май-17, 15:42 
>>Таненбаум сказал?
> Да

Можно ссылочку?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  –2 +/
Сообщение от Аноним (??) on 05-Май-17, 15:06 
>Читали бы пространство процесса nfsd

Нет, ты что, не читали бы вообще ничего, ведь сбойный драйвер NFS просто бы перезапустился!
</>

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

32. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  +1 +/
Сообщение от Аноним (??) on 05-Май-17, 20:01 
Только успешная эксплуатация уязвимости - это значит нет сбоя. Учит матчасть.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

48. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."  +/
Сообщение от Аноним (??) on 10-Май-17, 11:07 
Ты тут совсем недавно, да? Микроядерного фаната не застал? И табличку внизу поста не заметил?
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру