forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в rt-ядре RHEL и Debian, позволяющая выполнить ко..."
Отправлено opennews, 17-Май-16 10:47

В ядре kernel-rt c реализацией режима реального времени для Red Hat Enterprise Linux выявлена (http://seclists.org/oss-sec/2016/q2/349) проблема с безопасностью, позволяющая организовать атаку по выполнению произвольных команд SysRq (https://ru.wikipedia.org/wiki/SysRq) через отправку специально оформленных пакетов ICMP echo. Проблема связана с недоработкой в реализации функции (https://lwn.net/Articles/448790/) отправки команд SysRq по сети, которая не была принята в состав основного ядра, но вошла в состав пакета kernel-rt с набором патчей PREEMPT_RT (https://rt.wiki.kernel.org/index.php/Main_Page). Патч также используется в пакетах с ядром для некоторых других дистрибутив, например проблема  присутствует (https://security-tracker.debian.org/tracker/CVE-2016-3707) в ядре из состава Debian. Обычное (не "-rt") ядро RHEL проблеме не подвержено.

Патч отправки SysRq по сети был создан для реагирования на зависания системы,  при которых система никак не реагирует на клавиатурный ввод, но продолжает отвечать на запросы ping. Патч предлагает опцию CONFIG_SYSRQ_PING при активации которой пользователь может добавить в файл /sys/kernel/debug/network_sysrq_magic секретную кодовую последовательность, которая в дальнейшем может использоваться в качестве ключа для удалённого выполнения команд SysRq. Например, команду SysRq можно отправить через "<font color="#461b7e">ping -c 1 -p 1623a06f554d46d676d 192.168.1.1</font>", где 1623a06f554d46d67 - ключ, а 6d - код команды sysrq-m.

Реализация имеет две проблемы: Размер ключа составляет всего 30 шестнадцатеричных чисел, что с учётом легковесности пакетов  icmp позволяет удалённому злоумышленнику совершить bruteforce-атаку и методом подбора определить нужный ключ. Для пользователей локальной системы не составляет труда получить ключ без подбора, файл
/sys/kernel/debug/network_sysrq_magic, в котором записан ключ, доступен на чтение всем пользователям системы.
URL: http://seclists.org/oss-sec/2016/q2/349
Новость: http://www.opennet.ru/opennews/art.shtml?num=44443

Исходное сообщение
"Уязвимость в rt-ядре RHEL и Debian, позволяющая выполнить ко..." Отправлено opennews, 17-Май-16 10:47
В ядре kernel-rt c реализацией режима реального времени для Red Hat Enterprise Linux выявлена (http://seclists.org/oss-sec/2016/q2/349) проблема с безопасностью, позволяющая организовать атаку по выполнению произвольных команд SysRq (https://ru.wikipedia.org/wiki/SysRq) через отправку специально оформленных пакетов ICMP echo. Проблема связана с недоработкой в реализации функции (https://lwn.net/Articles/448790/) отправки команд SysRq по сети, которая не была принята в состав основного ядра, но вошла в состав пакета kernel-rt с набором патчей PREEMPT_RT (https://rt.wiki.kernel.org/index.php/Main_Page). Патч также используется в пакетах с ядром для некоторых других дистрибутив, например проблема присутствует (https://security-tracker.debian.org/tracker/CVE-2016-3707) в ядре из состава Debian. Обычное (не "-rt") ядро RHEL проблеме не подвержено. Патч отправки SysRq по сети был создан для реагирования на зависания системы, при которых система никак не реагирует на клавиатурный ввод, но продолжает отвечать на запросы ping. Патч предлагает опцию CONFIG_SYSRQ_PING при активации которой пользователь может добавить в файл /sys/kernel/debug/network_sysrq_magic секретную кодовую последовательность, которая в дальнейшем может использоваться в качестве ключа для удалённого выполнения команд SysRq. Например, команду SysRq можно отправить через "<font color="#461b7e">ping -c 1 -p 1623a06f554d46d676d 192.168.1.1</font>", где 1623a06f554d46d67 - ключ, а 6d - код команды sysrq-m. Реализация имеет две проблемы: Размер ключа составляет всего 30 шестнадцатеричных чисел, что с учётом легковесности пакетов icmp позволяет удалённому злоумышленнику совершить bruteforce-атаку и методом подбора определить нужный ключ. Для пользователей локальной системы не составляет труда получить ключ без подбора, файл /sys/kernel/debug/network_sysrq_magic, в котором записан ключ, доступен на чтение всем пользователям системы. URL: http://seclists.org/oss-sec/2016/q2/349 Новость: http://www.opennet.ru/opennews/art.shtml?num=44443

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В ядре kernel-rt c реализацией режима реального времени для Red Hat Enterprise 
> Linux выявлена (http://seclists.org/oss-sec/2016/q2/349) проблема с безопасностью, 
> позволяющая организовать атаку по выполнению произвольных команд SysRq (https://ru.wikipedia.org/wiki/SysRq) 
> через отправку специально оформленных пакетов ICMP echo. Проблема связана с недоработкой 
> в реализации функции (https://lwn.net/Articles/448790/) отправки команд SysRq по сети, 
> которая не была принята в состав основного ядра, но вошла в 
> состав пакета kernel-rt с набором патчей PREEMPT_RT (https://rt.wiki.kernel.org/index.php/Main_Page). 
> Патч также используется в пакетах с ядром для некоторых других дистрибутив, 
> например проблема  присутствует (https://security-tracker.debian.org/tracker/CVE-2016-3707) 
> в ядре из состава Debian. Обычное (не "-rt") ядро RHEL проблеме 
> не подвержено.

> Патч отправки SysRq по сети был создан для реагирования на зависания системы, 
>  при которых система никак не реагирует на клавиатурный ввод, но 
> продолжает отвечать на запросы ping. Патч предлагает опцию CONFIG_SYSRQ_PING при активации 
> которой пользователь может добавить в файл /sys/kernel/debug/network_sysrq_magic секретную 
> кодовую последовательность, которая в дальнейшем может использоваться в качестве ключа 
> для удалённого выполнения команд SysRq. Например, команду SysRq можно отправить через 
> "<font color="#461b7e">ping -c 1 -p 1623a06f554d46d676d 192.168.1.1</font>", где 1623a06f554d46d67 
> - ключ, а 6d - код команды sysrq-m.

> Реализация имеет две проблемы: Размер ключа составляет всего 30 шестнадцатеричных чисел, 
> что с учётом легковесности пакетов  icmp позволяет удалённому злоумышленнику совершить 
> bruteforce-атаку и методом подбора определить нужный ключ. Для пользователей локальной 
> системы не составляет труда получить ключ без подбора, файл 
> /sys/kernel/debug/network_sysrq_magic, в котором записан ключ, доступен на чтение всем 
> пользователям системы.

> URL: http://seclists.org/oss-sec/2016/q2/349 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=44443

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру