The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

05.12.2017 09:50  Уязвимость в реализации протокола DCCP в ядре Linux

В реализации сокетов с поддержкой протокола DCCP выявлена уязвимость CVE-2017-8824, потенциально позволяющая выполнить код на уровне ядра Linux через локальные манипуляции с сокетами DCCP из непривилегированного процесса. Уязвимость проявляется начиная с выпуска ядра Linux 2.6.16. Для тестирования подготовлен прототип эксплоита.

Проблема вызвана обращением к уже освобождённому блоку памяти в коде обработки сокетов DCCP: Когда объект сокета находится в состоянии DCCP_LISTEN и выполняется вызов функции connect(), выполнение dccp_disconnect() переводит сокет в состояние DCCP_CLOSED, но не освобождает память для структур dccps_hc_tx_ccid и dccps_hc_rx_ccid и не обнуляет их. В дальнейшем, если вызвать connect() в режиме AF_INET6, объект сокета будет клонирован функцией dccp_create_openreq_child(), а на выходе выдан новый объект сокета, в котором сохранятся ссылки dccps_hc_rx_ccid и dccps_hc_tx_ccid из старого объекта сокета. Таким образом, старый и новый объекты сокета будут ссылаться на одну и ту же область памяти.

Уязвимость проявляется только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая, как правило, включена по умолчанию. Исправление пока доступно только в виде патча. Обновления пакетов с ядром для дистрибутивов пока не выпущены (Debian, Fedora, openSUSE, SUSE, RHEL, Ubuntu). Примечательно, что критические проблемы в реализации DCCP уже обнаруживались в феврале 2017 года, а также в 2014 и 2008 годах. В качестве обходного пути защиты можно запретить загрузку модуля ядра dccp, который в обычных условиях загружается автоматически:


   echo "install dccp /bin/true" >> /etc/modprobe.d/disable-dccp.conf


  1. Главная ссылка к новости (http://openwall.com/lists/oss-...)
  2. OpenNews: Уязвимость в ядре Linux, позволяющая получить права root
  3. OpenNews: Опасная удалённая уязвимость в ядре Linux
  4. OpenNews: Критическая уязвимость в Linux ядре.
  5. OpenNews: В USB-стеке ядра Linux выявлено 14 уязвимостей
  6. OpenNews: В ядре Linux выявлен новый вариант уязвимости Dirty COW
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: dccp, linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.3, Аноним, 11:34, 05/12/2017 [ответить] [смотреть все]
  • –2 +/
    > если вызвать connect() в режиме AF_INET6

    IPv6 зло!

     
     
  • 2.4, Аноним, 11:36, 05/12/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Кстати, в 2017 проблема тоже была связана с IPv6 ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, Аноним, 16:11, 05/12/2017 [^] [ответить] [смотреть все]  
  • +11 +/
    >Кстати, в 2017 проблема тоже была...

    Да помню помню, очень не простой год был.

     
     
  • 4.42, Аноним, 22:27, 05/12/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    в этом месте по сценарию появляется шигорин, рассказывающий про свои окаменелост... весь текст скрыт [показать]
     
  • 2.9, Аноним, 12:47, 05/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Добро и зло это относительные категории, а ipv6 это геморрой без задач.
     
  • 2.14, Аноим, 13:16, 05/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Злом является скорее сочетание двух факторов сложные структуры данных к которы... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, Аноним, 13:47, 05/12/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Что ты там сложного нашёл?
     
     
  • 4.18, Аноним, 14:01, 05/12/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    В основном - динамическая структура заголовков пакета IPv6 Ситуацию, когда в за... весь текст скрыт [показать]
     
     
  • 5.28, pavlinux, 16:45, 05/12/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    Все заголовки строго фиксированы, расширенные заголовки строго фиксированы, поля... весь текст скрыт [показать]
     
     
  • 6.33, Аноним, 18:11, 05/12/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Ты даже не постарался понять то, о чём тебе говорят Заголовок вполне можно было... весь текст скрыт [показать]
     
     
  • 7.36, Аноним, 18:51, 05/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Для одного коннекта да, а для миллиона миллиарда Вот нафига маршрутизаторам го... весь текст скрыт [показать]
     
  • 7.43, Аноним, 22:32, 05/12/2017 [^] [ответить] [смотреть все]  
  • +/
    А по факту обычно лишь заменяет одни ошибки другими В апачспруте было вообще вы... весь текст скрыт [показать]
     
     
  • 8.65, pavlinux, 00:05, 10/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > известными каждому скрипткидису.

    Посаны, между IPv6 и JS гигабаты тон кода. Темой не ошиблись?  

     
  • 7.64, pavlinux, 00:02, 10/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Ты даже не постарался понять то, о чём тебе говорят.
    > Заголовок вполне можно было сделать фиксированного размера.

    ОН ФИКСИРОВАННЫЙ (расширенные поля - опция, можешь их игнорировать).  

    > Лишние 100 байт погоды не
    > делают. Был бы заголовок фиксированной длины, в котором указывались смещения относительно
    > начала. Дальше бы шли блоки данных на которые указывали в заголовке.
    > Речь не об изменении кода, а о том, что ЯВУ скрывает обращение
    > по смещениям для структур, чем снижает количество ошибок. Таких ошибок было
    > НАСТОЛЬКО много, что даже в ассемблере (!!!) появились подобные структуры: mov eax, [esi + rect.width]

    ...код, ява, ipv6, заголовки, ошибки, ассемблер ... Ещё про CACHE_MISS и не постоянство TSC напиши.

    > Но мы не ищем лёгких путей, продолжая забег по граблям.

    Генератор бреда выключи или связывай слова и предложения по смыслу

     
  • 4.32, pavlinux, 17:13, 05/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    он же ранее написал не способен более-менее корректно написать код для таких за... весь текст скрыт [показать]
     
  • 4.46, Lolwat, 22:44, 05/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Не написать ахинеи типа If x return 0 free p return 1 ... весь текст скрыт [показать]
     
     
  • 5.47, Lolwat, 22:47, 05/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Или free p p- yay ... весь текст скрыт [показать]
     
  • 5.59, lolwat, 22:54, 06/12/2017 [^] [ответить] [смотреть все]  
  • +/
    я все еще не понимаю, зачем использовать что-либо еще, кроме Assembler
     
  • 2.50, Ilya Indigo, 00:14, 06/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    > IPv6 зло!

    ipv6.disable=1 и нет проблем, во всяком случае пока.

     
     
  • 3.54, пох, 14:19, 06/12/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    tox core с попыткой без проверки цепляться к v6 socket смотрит на тебя с обидой ... весь текст скрыт [показать]
     
  • 3.55, Аноним, 20:58, 06/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А может быть, ядро пересобрать без сети Вот это точно поставит хакеров в ступор... весь текст скрыт [показать]
     
  • 1.5, 1, 11:45, 05/12/2017 [ответить] [смотреть все]  
  • +/
    А, кстати, когда уже закончатся IPv4 адреса ?

    А то ждём апокалипсиса, ждём ...

     
     
  • 2.6, Аноним, 11:53, 05/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А вас провайдер ваш ещё не запихнул за cgNAT ?
     
     
  • 3.21, Ващенаглухо, 15:16, 05/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    нее, даже реальники раздает... onlime.ru
     
     
  • 4.41, Аноним, 22:12, 05/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Это ненадолго А мобильные так уже давно за натом Очень удобно когда какой-нибу... весь текст скрыт [показать]
     
     
  • 5.51, anomymous, 01:15, 06/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Проблемы исключительно борца со спамом и его конторы, которая потеряет клиентуру... весь текст скрыт [показать]
     
     
  • 6.56, Аноним, 21:00, 06/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Эти проблемы регулярно дают по морде юзерям, которых то отшивают на каком-нибудь... весь текст скрыт [показать]
     
     
  • 7.61, пох, 17:03, 07/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    а, так ты не о почтовом спаме, а о вебфорумном тогда для тебя все еще грустнее... весь текст скрыт [показать]
     
     
  • 8.66, Аноним, 01:02, 10/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Обо всем Спамят на форумах, спамят в чатах, спамят в почте, спамят в социалках,... весь текст скрыт [показать]
     
  • 5.53, пох, 14:16, 06/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    и нахрена у тебя релей - на айпишнике мобильного провайдера за натом 5 7 1 use... весь текст скрыт [показать]
     
     
  • 6.57, Аноним, 21:03, 06/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Теперь расскажи эту умную историю всем пользователем гуглов, форумов, игр и како... весь текст скрыт [показать]
     
  • 2.7, Sarmat, 12:06, 05/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Глобально уже давно закончились https opennet ru opennews art shtml num 29452 ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Аноним, 12:47, 05/12/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    А никто и не заметил ... весь текст скрыт [показать]
     
     
  • 4.20, Аноним, 14:02, 05/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Заметили У многих провайдеров цены на внешние адреса подросли в два-три раза А... весь текст скрыт [показать]
     
     
  • 5.31, pavlinux, 17:03, 05/12/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    А чего-бы не поднять, если панику сами создали ... весь текст скрыт [показать]
     
     
  • 6.40, пох, 21:00, 05/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    собственно, у моего провайдера цены упали - Оно и понятно - больше не надо пол... весь текст скрыт [показать]
     
     
  • 7.44, Аноним, 22:38, 05/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    судя по тебе, дело не в айпишниках а в том что клиенты тупо сбежали от такого пр... весь текст скрыт [показать]
     
     
  • 8.52, пох, 14:12, 06/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    я у этого провайдера - клиент И да, у меня ни один клиент покамест не попросил ... весь текст скрыт [показать]
     
     
  • 9.58, Аноним, 21:13, 06/12/2017 [^] [ответить] [смотреть все]  
  • +/
    На вид ты больше поцыэнт - у тебя какая-то нездоровая мания Еще бы Просить тог... весь текст скрыт [показать]
     
  • 4.60, Sarmat, 10:50, 07/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Если ни кто не заметил, то скажите сколько сейчас будет стоить блок из 4-х С сет... весь текст скрыт [показать]
     
     
  • 5.62, пох, 18:32, 07/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    а это нынче зависит от того, насколько паленых правда, если тебе 22, то они вс... весь текст скрыт [показать]
     
     
  • 6.63, Sarmat, 18:38, 07/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    не понял, что есть палёные да хотя бы 22, пока не покупаю прикидываю бюджет ил... весь текст скрыт [показать]
     
  • 1.19, Аноним, 14:01, 05/12/2017 [ответить] [смотреть все]  
  • –1 +/
    >Проблема вызвана обращением к уже освобождённому блоку памяти

    c-проблемы

     
  • 1.23, Аноним, 15:58, 05/12/2017 [ответить] [смотреть все]  
  • –1 +/
    Что могу сказать SUSE Entrprise Kernel не подвержено Хехе 1 Качаем исходник... весь текст скрыт [показать]
     
     
  • 2.29, pavlinux, 16:56, 05/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Радоваться тому, что вчерашней дыры нет в сегодняшнем ядре, это надо быть бого... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, Аноним, 22:44, 05/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    будь мужиком, помоги запатчить нвидию и виртуалбокс ... весь текст скрыт [показать]
     
  • 1.37, Аноним, 19:35, 05/12/2017 [ответить] [смотреть все]  
  • –1 +/
    у меня лежит оно в usr bin true, и кстати почему true, а не false echo instal... весь текст скрыт [показать]
     
     
  • 2.49, Аноним, 23:08, 05/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    потому что false это не true, очевидно, чтоб демоны не падали в обморок от ненуж... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor