forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в реализации протокола DCCP в ядре Linux"
Отправлено opennews, 05-Дек-17 11:17

В реализации сокетов с поддержкой протокола DCCP выявлена (http://openwall.com/lists/oss-security/2017/12/05/1) уязвимость CVE-2017-8824 (https://security-tracker.debian.org/tracker/CVE-2017-8824), потенциально позволяющая выполнить код на уровне ядра Linux через локальные манипуляции с сокетами DCCP (https://ru.wikipedia.org/wiki/DCCP) из непривилегированного процесса. Уязвимость проявляется начиная с выпуска ядра Linux 2.6.16. Для тестирования подготовлен (http://openwall.com/lists/oss-security/2017/12/05/1/2) прототип эксплоита.
Проблема вызвана обращением к уже освобождённому блоку памяти в коде обработки сокетов DCCP: Когда объект сокета находится в состоянии  DCCP_LISTEN и выполняется вызов функции connect(), выполнение dccp_disconnect() переводит сокет в состояние DCCP_CLOSED, но не освобождает память для структур dccps_hc_tx_ccid и dccps_hc_rx_ccid и не обнуляет их. В дальнейшем, если вызвать connect() в режиме AF_INET6, объект сокета будет клонирован функцией dccp_create_openreq_child(), а на выходе выдан новый объект сокета, в котором сохранятся ссылки  dccps_hc_rx_ccid и dccps_hc_tx_ccid из старого объекта сокета. Таким образом, старый и новый объекты сокета будут ссылаться на одну и ту же область памяти.

Уязвимость проявляется только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая, как правило, включена по умолчанию. Исправление пока доступно только в виде патча (http://www.spinics.net/lists/netdev/msg469985.html). Обновления пакетов с ядром для дистрибутивов пока не выпущены (Debian (https://security-tracker.debian.org/tracker/CVE-2017-8824), Fedora (https://bodhi.fedoraproject.org/updates/?releases=F27&type=s... openSUSE (https://lists.opensuse.org/opensuse-security-announce/2017-1... SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2017-8824), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-8824), Ubuntu (https://usn.ubuntu.com/usn/)). Примечательно, что  критические проблемы в реализации DCCP уже обнаруживались в феврале 2017 года (https://www.opennet.ru/opennews/art.shtml?num=46084), а также в 2014 (https://www.opennet.ru/opennews/art.shtml?num=39355) и 2008 (https://www.opennet.ru/opennews/art.shtml?num=16378) годах. В качестве обходного пути защиты можно запретить загрузку модуля ядра dccp, который в обычных условиях загружается автоматически:

   echo "install dccp /bin/true" >> /etc/modprobe.d/disable-dccp.conf
URL: http://openwall.com/lists/oss-security/2017/12/05/1
Новость: http://www.opennet.ru/opennews/art.shtml?num=47677

Исходное сообщение
"Уязвимость в реализации протокола DCCP в ядре Linux" Отправлено opennews, 05-Дек-17 11:17
В реализации сокетов с поддержкой протокола DCCP выявлена (http://openwall.com/lists/oss-security/2017/12/05/1) уязвимость CVE-2017-8824 (https://security-tracker.debian.org/tracker/CVE-2017-8824), потенциально позволяющая выполнить код на уровне ядра Linux через локальные манипуляции с сокетами DCCP (https://ru.wikipedia.org/wiki/DCCP) из непривилегированного процесса. Уязвимость проявляется начиная с выпуска ядра Linux 2.6.16. Для тестирования подготовлен (http://openwall.com/lists/oss-security/2017/12/05/1/2) прототип эксплоита. Проблема вызвана обращением к уже освобождённому блоку памяти в коде обработки сокетов DCCP: Когда объект сокета находится в состоянии DCCP_LISTEN и выполняется вызов функции connect(), выполнение dccp_disconnect() переводит сокет в состояние DCCP_CLOSED, но не освобождает память для структур dccps_hc_tx_ccid и dccps_hc_rx_ccid и не обнуляет их. В дальнейшем, если вызвать connect() в режиме AF_INET6, объект сокета будет клонирован функцией dccp_create_openreq_child(), а на выходе выдан новый объект сокета, в котором сохранятся ссылки dccps_hc_rx_ccid и dccps_hc_tx_ccid из старого объекта сокета. Таким образом, старый и новый объекты сокета будут ссылаться на одну и ту же область памяти. Уязвимость проявляется только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая, как правило, включена по умолчанию. Исправление пока доступно только в виде патча (http://www.spinics.net/lists/netdev/msg469985.html). Обновления пакетов с ядром для дистрибутивов пока не выпущены (Debian (https://security-tracker.debian.org/tracker/CVE-2017-8824), Fedora (https://bodhi.fedoraproject.org/updates/?releases=F27&type=s... openSUSE (https://lists.opensuse.org/opensuse-security-announce/2017-1... SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2017-8824), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-8824), Ubuntu (https://usn.ubuntu.com/usn/)). Примечательно, что критические проблемы в реализации DCCP уже обнаруживались в феврале 2017 года (https://www.opennet.ru/opennews/art.shtml?num=46084), а также в 2014 (https://www.opennet.ru/opennews/art.shtml?num=39355) и 2008 (https://www.opennet.ru/opennews/art.shtml?num=16378) годах. В качестве обходного пути защиты можно запретить загрузку модуля ядра dccp, который в обычных условиях загружается автоматически: echo "install dccp /bin/true" >> /etc/modprobe.d/disable-dccp.conf URL: http://openwall.com/lists/oss-security/2017/12/05/1 Новость: http://www.opennet.ru/opennews/art.shtml?num=47677

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В реализации сокетов с поддержкой протокола DCCP выявлена (http://openwall.com/lists/oss-security/2017/12/05/1) 
> уязвимость CVE-2017-8824 (https://security-tracker.debian.org/tracker/CVE-2017-8824), 
> потенциально позволяющая выполнить код на уровне ядра Linux через локальные манипуляции 
> с сокетами DCCP (https://ru.wikipedia.org/wiki/DCCP) из непривилегированного процесса. 
> Уязвимость проявляется начиная с выпуска ядра Linux 2.6.16. Для тестирования подготовлен 
> (http://openwall.com/lists/oss-security/2017/12/05/1/2) прототип эксплоита.

> Проблема вызвана обращением к уже освобождённому блоку памяти в коде обработки сокетов 
> DCCP: Когда объект сокета находится в состоянии  DCCP_LISTEN и выполняется 
> вызов функции connect(), выполнение dccp_disconnect() переводит сокет в состояние DCCP_CLOSED, 
> но не освобождает память для структур dccps_hc_tx_ccid и dccps_hc_rx_ccid и не 
> обнуляет их. В дальнейшем, если вызвать connect() в режиме AF_INET6, объект 
> сокета будет клонирован функцией dccp_create_openreq_child(), а на выходе выдан новый 
> объект сокета, в котором сохранятся ссылки  dccps_hc_rx_ccid и dccps_hc_tx_ccid из 
> старого объекта сокета. Таким образом, старый и новый объекты сокета будут 
> ссылаться на одну и ту же область памяти.

> Уязвимость проявляется только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая, как 
> правило, включена по умолчанию. Исправление пока доступно только в виде патча 
> (http://www.spinics.net/lists/netdev/msg469985.html). Обновления пакетов с ядром 
> для дистрибутивов пока не выпущены (Debian (https://security-tracker.debian.org/tracker/CVE-2017-8824), 
> Fedora (https://bodhi.fedoraproject.org/updates/?releases=F27&type=security), 
> openSUSE (https://lists.opensuse.org/opensuse-security-announce/2017-12/), SUSE 
> (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2017-8824), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-8824), 
> Ubuntu (https://usn.ubuntu.com/usn/)). Примечательно, что  критические проблемы в реализации 
> DCCP уже обнаруживались в феврале 2017 года (https://www.opennet.ru/opennews/art.shtml?num=46084), 
> а также в 2014 (https://www.opennet.ru/opennews/art.shtml?num=39355) и 2008 (https://www.opennet.ru/opennews/art.shtml?num=16378) 
> годах. В качестве обходного пути защиты можно запретить загрузку модуля ядра 
> dccp, который в обычных условиях загружается автоматически:

>    echo "install dccp /bin/true" >> /etc/modprobe.d/disable-dccp.conf

> URL: http://openwall.com/lists/oss-security/2017/12/05/1 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=47677

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру