The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Критическая уязвимость в Linux ядре, входящем в со..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Критическая уязвимость в Linux ядре, входящем в со..."  
Сообщение от opennews (??) on 09-Июн-08, 21:59 
В Linux ядре обнаружена (http://lists.debian.org/debian-security-announce/2008/msg001...) критическая уязвимость, потенциально позволяющая удаленному злоумышленнику выполнить свой код в системе, путем отправки специальным образом модифицированного пакета. Проблема вызвана отсутствием проверки валидности параметров пакета в коде подсистемы  DCCP (http://en.wikipedia.org/wiki/DCCP) (Datagram Congestion Control Protocol).


Уязвимость подтверждена в версии 2.6.18, дополнительно имеются упоминания о наличии данной проблемы в ядрах с 2.6.15 по 2.6.22.

Обновление с исправлением уязвимости, на момент написания новости, было доступно (http://lists.debian.org/debian-security-announce/2008/msg001...) только для Debian GNU/Linux, для Ubuntu обновление (https://bugs.launchpad.net/ubuntu/+source/linux/+bug/238524) находится в процессе подготовки.


Также сообщается о том, что возможность переполнения буфера в коде декодирования ASN.1, используемого в подсистемах CIFS и SNMP NAT, м...

URL: http://lists.debian.org/debian-security-announce/2008/msg001...
Новость: https://www.opennet.ru/opennews/art.shtml?num=16378

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критическая уязвимость в Linux ядре, входящем в состав многи..."  
Сообщение от Аноним (??) on 09-Июн-08, 21:59 
так нефиг включать experimental фичи в ядро и не будет вам критических уязвимостей
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Критическая уязвимость в Linux ядре, входящем в состав многи..."  
Сообщение от ivann email on 09-Июн-08, 22:07 

centos 5 with ovzkernel:
$ uname -a
Linux abc.ru 2.6.18-53.1.19.el5.028stab053.14 #1 SMP Thu May 8 20:43:27 MSD 2008 i686 i686 i386 GNU/Linux
$ zcat /proc/config.gz  | grep DCCP
CONFIG_NETFILTER_XT_MATCH_DCCP=m
# DCCP Configuration (EXPERIMENTAL)
CONFIG_IP_DCCP=m
CONFIG_INET_DCCP_DIAG=m
CONFIG_IP_DCCP_ACKVEC=y
# DCCP CCIDs Configuration (EXPERIMENTAL)
CONFIG_IP_DCCP_CCID2=m
CONFIG_IP_DCCP_CCID3=m
CONFIG_IP_DCCP_TFRC_LIB=m
# DCCP Kernel Hacking
# CONFIG_IP_DCCP_DEBUG is not set

и чего паникуем?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Критическая уязвимость в Linux ядре, входящем в состав многи..."  
Сообщение от Logo (ok) on 09-Июн-08, 22:07 
>так нефиг включать experimental фичи в ядро и не будет вам критических
>уязвимостей

Если не включать, то их и не отладят.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "Критическая уязвимость в Linux ядре, входящем в состав многи..."  
Сообщение от User294 (ok) on 10-Июн-08, 15:54 
>Если не включать, то их и не отладят.

Мсье, вы чудак на букву эм?Кто ж на production системах отлаживается то?!Сперва отлаживается, потом идет в stable.И никак иначе!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Критическая уязвимость в Linux ядре, входящем в состав многи..."  
Сообщение от Gwynn on 09-Июн-08, 22:16 
Ну и заголовок у новости - "Критическая уязвимость в Linux ядре, входящем в состав многих дистрибутивов"
Я пока не видел дистрибутива, в котором не было бы ядра :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Критическая уязвимость в Linux ядре, входящем в состав многи..."  
Сообщение от anonymous (??) on 10-Июн-08, 01:32 
>Ну и заголовок у новости - "Критическая уязвимость в Linux ядре, входящем
>в состав многих дистрибутивов"
>Я пока не видел дистрибутива, в котором не было бы ядра :)
>

они говорят про Linux, есть ещё Hurd :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

46. "Критическая уязвимость в Linux ядре, входящем в состав многи..."  
Сообщение от Michael Shigorin email(ok) on 10-Июн-08, 21:31 
>Ну и заголовок у новости - "Критическая уязвимость в Linux ядре, входящем
>в состав многих дистрибутивов"
>Я пока не видел дистрибутива, в котором не было бы ядра :)

Обычно речь о /версиях/.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Критическая уязвимость в Linux ядре, входящем в состав многи..."  
Сообщение от Аноним (??) on 09-Июн-08, 23:03 
Тут не в ядре дело, а дело во включенном DCCP в дефолтных ядрах
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Критическая уязвимость в Linux ядре, входящем в состав многи..."  
Сообщение от januel (ok) on 10-Июн-08, 00:03 
>Кстати, благодаря этим уязвимостям возможно создание linuxblast? Но ведь это могут быть
>далеко не единственные дыры, соответственно возможны вирусные эпидемии в будущем, и
>не факт, что многие линукс машины уже не взломаны через неопубликованные
>уязвимости. Постоянно от "пользователей" висты слышу, что она очень надёжна и
>безопасна, а также под неё нет вирусов. Получается теперь виндовс от
>корпорации майкрософт более надёжна нежели линукс? Интересно узнать мнение посетителей данного
>ресурса на сей счёт.

создание linuxblast - возможно, почему нет(как в любой ОС).
виста - маркетинговый шаг микрософт, для того чтобы уйти от позора вечной дырки, не стоит так за нее гордится, хотя она естественно защищеннее, чем хр.
в чем смысл, как вы говорите "надежности" : в закрытой ОС о дырках знает более узкий круг людей и активно этим пользуется, пока кто-то не наткнется и не соизволит сообщить вендору... а в случае с линукс - этим тоже пользуются... но времени, пока это кто-то заметит, проходит в несколько(!) раз меньше. + закрывают дыры в линукс в несколько(!) раз быстрее, это тоже важно.
+ с такими системами как SELinux(к-ую разработало американское КГБ) многие даже самые страшные риски можно свести на нет(или близко к тому)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Критическая уязвимость в Linux ядре"  
Сообщение от pavlinux email(ok) on 10-Июн-08, 01:10 
Возрадуйтесь ! :) http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.6
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Критическая уязвимость в Linux ядре"  
Сообщение от wentura on 10-Июн-08, 01:38 
И смысл новости у кого стоит ядро 2.6.18 или 22 отзовитесь и если стоит, то грепните по конфигу "DCCP ".
Опять ламьё решило покричать а само не знает о чем.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Критическая уязвимость в Linux ядре"  
Сообщение от alex (??) on 10-Июн-08, 02:59 
>И смысл новости у кого стоит ядро 2.6.18 или 22 отзовитесь и
>если стоит, то грепните по конфигу "DCCP ".
>Опять ламьё решило покричать а само не знает о чем.

# grep DCCP /boot/config-`uname -r`
CONFIG_NETFILTER_XT_MATCH_DCCP=m
# DCCP Configuration (EXPERIMENTAL)
CONFIG_IP_DCCP=m
CONFIG_INET_DCCP_DIAG=m
CONFIG_IP_DCCP_ACKVEC=y
# DCCP CCIDs Configuration (EXPERIMENTAL)
CONFIG_IP_DCCP_CCID2=m
CONFIG_IP_DCCP_CCID3=m
CONFIG_IP_DCCP_TFRC_LIB=m
# DCCP Kernel Hacking
# CONFIG_IP_DCCP_DEBUG is not set

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Критическая уязвимость в Linux ядре"  
Сообщение от zeroteam on 10-Июн-08, 09:04 
grep DCCP /boot/config 'uname -r'
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

47. "Критическая уязвимость в Linux ядре"  
Сообщение от Michael Shigorin email(ok) on 10-Июн-08, 21:33 
>grep DCCP /boot/config 'uname -r'

Всё-таки grep DCCP /boot/config-`uname -r` (обратные кавычки и минус) :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Критическая уязвимость в Linux ядре"  
Сообщение от ttnl on 10-Июн-08, 13:21 
kirill@localhost:/usr/src/linux-2.6.18$ cat .config | grep DCCP
CONFIG_NETFILTER_XT_MATCH_DCCP=m
# DCCP Configuration (EXPERIMENTAL)
# CONFIG_IP_DCCP is not set
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "Критическая уязвимость в Linux ядре"  
Сообщение от Fyj on 10-Июн-08, 16:06 
grep DCCP /boot/config-2.6.25.4

# CONFIG_NETFILTER_XT_MATCH_DCCP is not set  
# CONFIG_IP_DCCP is not set

сижу и не жужу =))


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Критическая уязвимость в Linux ядре"  
Сообщение от Аноним (??) on 10-Июн-08, 10:01 
ну прямо как с Windows SMB в далекие мохнатые годы. Только в Форточках эти дыры давно залатали, а в Пингвине только находят. Безопасное ПО, понимаешь ...
Пингвин выживает лишь за счет того, что на нем сидит мало юзеров и писать "заразу" под него нет особого смысла.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Критическая уязвимость в Linux ядре"  
Сообщение от Аноним (??) on 10-Июн-08, 10:35 
>ну прямо как с Windows SMB в далекие мохнатые годы. Только в
>Форточках эти дыры давно залатали, а в Пингвине только находят. Безопасное
>ПО, понимаешь ...

Не пользуйся, кто тебя заставляет ? Не забудь заплатить за свои форточки, кстати.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Критическая уязвимость в Linux ядре"  
Сообщение от Хелагар on 10-Июн-08, 11:10 
>ну прямо как с Windows SMB в далекие мохнатые годы. Только в
>Форточках эти дыры давно залатали, а в Пингвине только находят. Безопасное
>ПО, понимаешь ...
>Пингвин выживает лишь за счет того, что на нем сидит мало юзеров
>и писать "заразу" под него нет особого смысла.

Ты пачлоги микрософта читаешь, нет?
Видимо нет.
А то знал бы, что в феврале, к примеру, M$ удосужилась закрыть дыру, позволяющуую запустить код с помощью некоректно оформленого сообщения ICMP. Причём ЛЮБОГО.
И дыра это, согласно тем же пачлогам, присутствует во всех системах начиная с Win NT 4.0 SP1 :)
То есть ей ужо лет 12.
Как пример. Яркий такой.

Таким образом ты еть кто? Очередной малообразованный (в силу атроффи головного мозгу) теоретик от информационной безопасноти. ;-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Критическая уязвимость в Linux ядре"  
Сообщение от латентный вендузятник on 10-Июн-08, 13:00 
>А то знал бы, что в феврале, к примеру, M$ удосужилась закрыть
>дыру, позволяющуую запустить код с помощью некоректно оформленого сообщения ICMP. Причём
>ЛЮБОГО.

пруфлинк плз

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

49. "Критическая уязвимость в Linux ядре"  
Сообщение от vitek (??) on 10-Июн-08, 23:26 
гет зе фак? (или факс, или фактс - не помню)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Критическая уязвимость в Linux ядре"  
Сообщение от RKA KriK on 10-Июн-08, 11:57 
>Пингвин выживает лишь за счет того, что на нем сидит мало юзеров
>и писать "заразу" под него нет особого смысла.

Пень, а ты не задумывался, что даже когда на гугль заходишь - ты заходишь на линукс-машину с апачем? Думаешь хакеру интересней ковыряться в домашних компах и писать на них вирусы, вместо того, чтобы взламывать уже серьезные серверы? Вирусы под выньду пишут неграмотные студенты в большинстве случаев, чтобы выкрасть пасс к инету или нечто подобное. Что собственно и показывает, что дырявей...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Критическая уязвимость в Linux ядре"  
Сообщение от belkin (ok) on 10-Июн-08, 13:38 
>>Пингвин выживает лишь за счет того, что на нем сидит мало юзеров
>>и писать "заразу" под него нет особого смысла.
>
>Пень, а ты не задумывался, что даже когда на гугль заходишь -
>ты заходишь на линукс-машину с апачем? Думаешь хакеру интересней ковыряться в
>домашних компах и писать на них вирусы, вместо того, чтобы взламывать
>уже серьезные серверы? Вирусы под выньду пишут неграмотные студенты в большинстве
>случаев, чтобы выкрасть пасс к инету или нечто подобное. Что собственно
>и показывает, что дырявей...

На машину Web-сервера вы не заходите, вам позволяют сделать запрос по http к Апачу и не более того.
Когда уже вы начнёте различать сетевые сервисы и среду выполнения произвольных программ? Между замочной скважиной http и средой выполнения программы огромная разница.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

50. "Критическая уязвимость в Linux ядре"  
Сообщение от User294 (ok) on 12-Июн-08, 23:55 
>Пень, а ты не задумывался, что даже когда на гугль заходишь -
>ты заходишь на линукс-машину с апачем?

Ну допустим не с апачем (xurl -I в руки) но с линуксом... правда машин там никак не одна.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Критическая уязвимость в Linux ядре"  
Сообщение от inkv (??) on 10-Июн-08, 11:01 
Не существует безошибочной программы.
Её либо не исследовали вовсе либо не публиковали результаты исследования либо не дошли еще ... вон до той функции ... )))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Критическая уязвимость в Linux ядре"  
Сообщение от Andrew Kolchoogin on 10-Июн-08, 14:26 
"Bug-free software is only the obsolete software..." (C) Bit Bucket Software.

Кто-нибудь помнит, что за продукт эта компания выпускала?-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Критическая уязвимость в Linux ядре"  
Сообщение от pavlinux email(ok) on 10-Июн-08, 15:36 
Дык, BinkleyTerm ФИДОшный майлер, терминалка, редактор... :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "OpenNews: Критическая уязвимость в Linux ядре, входящем в со..."  
Сообщение от User294 (ok) on 10-Июн-08, 16:15 
Издеваетесь?!
>   This issue is not believed to be exploitable with the
>   pre-built kernel images provided by Debian, but it might be an
>   issue for custom images built from the Debian-provided source
>   package.

Какая она нахрен КРИТИЧНАЯ если это по дефолту не работает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

48. "OpenNews: мажорная уязвимость в Linux"  
Сообщение от Michael Shigorin email(ok) on 10-Июн-08, 21:37 
>Какая она нахрен КРИТИЧНАЯ если это по дефолту не работает?

Ну remote code exec -- imho вполне критичная, если уязвимая конфигурация рантайма от нормальной отличается аж загруженными модулями.  Бишь тут пусть лучше пере-, чем недо-.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру