The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Удалённая уязвимость в реализации протокола TIPC в ядре Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Удалённая уязвимость в реализации протокола TIPC в ядре Linux"  +/
Сообщение от opennews (??), 05-Ноя-21, 10:55 
В поставляемой в ядре Linux реализации сетевого протокола TIPC (Transparent Inter-process Communication) выявлена критическая уязвимость (CVE-2021-43267), позволяющая удалённо через отправку специально оформленного сетевого пакета добиться выполнения своего кода с привилегиями ядра. Опасность проблемы сглаживает то, что для атаки требуется явное включение поддержки TIPC в системе (загрузка и настройка модуля ядра tipc.ko), которая в неспециализированных дистрибутивах Linux не производится по умолчанию...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=56101

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +4 +/
Сообщение от Аноним (1), 05-Ноя-21, 10:55 
Attack surface маленькая, можно не беспокоиться.
Ответить | Правка | Наверх | Cообщить модератору

2. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  –2 +/
Сообщение от Аноним (2), 05-Ноя-21, 10:55 
Лучше 2.6 версии нет.
Ответить | Правка | Наверх | Cообщить модератору

3. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  –2 +/
Сообщение от Аноним (3), 05-Ноя-21, 11:09 
Потому что именно там был ярковыраженный 12309 и плохая реализация многопоточности, ставившая всю систему раком при сборке софта. Вспомнил - аж прослезился. Сейчас такие же заскоки можно узреть только во FreeBSD, склонировав большой проект, например, получив вставшую на 5 минут систему. А ведь когда-то это же самое было и в линуксе.
Ответить | Правка | Наверх | Cообщить модератору

6. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  –7 +/
Сообщение от bsd user (?), 05-Ноя-21, 11:32 
не гони на бзд линуксойд - не гоним будешь за свой сетевой стек и его производительность. лучше дружно жить
Ответить | Правка | Наверх | Cообщить модератору

8. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +1 +/
Сообщение от Ivan_83 (ok), 05-Ноя-21, 11:32 
У меня таких проблем на фре, хотя у меня много чего не дофолтного в сисцтл.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

9. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от barmaglot (??), 05-Ноя-21, 11:49 
Аха ... 12309 уже пофиксили ... конечно-же ... RHEL 7  на 12309 раком встаёт. Про 8-ку не знаю. На Gentoo уже лет 5 12309 не встречал ...
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

70. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от Jh (?), 06-Ноя-21, 13:11 
Ага. Я в генту избавился от этого только поставив 32 гига памяти и выделив в ней диск для временных файлов
Ответить | Правка | Наверх | Cообщить модератору

10. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  –2 +/
Сообщение от Zenitur (ok), 05-Ноя-21, 11:52 
> Потому что именно там был ярковыраженный 12309

Появился вместе с планировщиком CFS, который был экспериментально доступен, если не ошибаюсь, с версии 2.6.16, а включен по умолчанию с 2.6.23 (а старый был полностью удалён). Линус Торвальдс встал на сторону Инго Молнара, и поддерживал его новый планировщик, несмотря ни на что. Линус сказал, что 12309 это совокупность мелких багов, которые сложно найти и исправить. Может это и так, но я не верю - во Фре же всё нормально.

Помню, я юзал SUSE 10.1 в 2007 году. Комп был Athlon XP на ядре Barton (довольно слабый комп на то время), оперативки было 256, видеокарта GeForce 4 Ti. Я редактировал какой-то текст в Опенофисе в одном окне, и играл в какую-то игру в другом (которую видеокарта "тянула"). И в этот момент я решил запустить Amarok. И вдруг я понял по поведению системы, что оперативка закончилась. Амарок стартовал секунд 40 (вместо трёх, как обычно), но при этом курсор не фризил, игра чуть подлагивала, а общая отзывчивость системы не упала. В итоге плеер загрузился, и я просто продолжил работу, выключив вручную самые тяжёлые приложения (игру).

Это было ядро 2.6.16. А через два года я юзал Ubuntu 8.10 на гораздо более быстром компе Athlon 64 с одним гигабайтом памяти. Не знаю версию ядра, подозреваю что 2.6.23 и есть. Именно на этой версии ОС я узнал, что такое 12309. Если случится так, что оперативная память закончилась, то всё фризит и ничего сделать невозможно. Даже залогиниться по Ctrl-Alt-F1, потому что "превышено время для ввода пароля". Именно поэтому я на первом виртуальном терминале теперь делаю автологин.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

49. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от Аноним (49), 05-Ноя-21, 20:01 
> Если случится так, что оперативная память закончилась, то всё фризит и ничего сделать невозможно. Даже залогиниться по Ctrl-Alt-F1, потому что "превышено время для ввода пароля".

Вот такая грусть печаль. И бы недоумевал, если б сам не встречался с этим. В разных дистрах. До сих держу "под рукой" magic key, запускающий OOM. Потому что иначе всё колом. До сих пор. Я фиг знает, как такой трындец добрался в эти годы. Но он есть. У меня, тащем-то, два варианты: включённый magic SysRq, и/или отключённый overcommit. Но про overcommit отдельная история, без него нихрена не работает даже на 16Gb+.

Ответить | Правка | Наверх | Cообщить модератору

50. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от Аноним (49), 05-Ноя-21, 20:05 
P.S. За что, в том числе, фря и любима. Ни разу такой фигни не было. Но фря любит, чтобы пользователь был advanced и таки хоть немного разбирался в системе, а не "мне только стим запустить, мне пох, как оно там работает", и отвечает пользователю взаимностью. Когда после неё встретил такое на разных Линуксах, вообще не мог понять "да как же так?". Но под фрей меньше проприетарщины, которую начали делать под Линуксы, нет б-гмерзкого docker'а. И таки приходится грызть, плакать, но продолжать.
Ответить | Правка | Наверх | Cообщить модератору

75. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от Аноним (75), 06-Ноя-21, 18:02 
> Ни разу такой фигни не было. Но фря любит, чтобы пользователь был advanced

И памяти было не меньше, чем требуется запущенному софту. Иначе будет как в линуксе.

Ответить | Правка | Наверх | Cообщить модератору

78. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +1 +/
Сообщение от Аноним (78), 06-Ноя-21, 19:38 
>> Если случится так, что оперативная память закончилась, то всё фризит и ничего сделать невозможно.
> И памяти было не меньше, чем требуется запущенному софту. Иначе будет как в линуксе.

В рассказах опеннетчиков "В бздах наверняка все тоже самое что и в линуксе, только еще хуже! Том 119, дополненное издание" - несомненно.
В реальности, если выставить vm.pageout_oom_seq=4, то запуск и отработка OOM вполне можно заметить лишь постфактум "О, а куда делось жирно-брауз^W приложение?".

Ответить | Правка | Наверх | Cообщить модератору

79. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  –1 +/
Сообщение от Crazy Alex (ok), 07-Ноя-21, 17:35 
Фря - считай, целиком проприетарщина со своей лицензией. О "богомерзкий докер" - это вообще пять, как будто его под дулом пистолета заставляют использовать.

Ну и линукса, в отличие от фри, много разного. От LFS или генты, вполне себе дружественных к тем, кто разбирается в системе, до убунты, которую можно просто поставить дедушке и не бояться, что тот наловит вирья.

12309 не ловил уже хз сколько лет. Гента.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

82. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от Аноним (82), 08-Ноя-21, 14:32 
> как будто его под дулом пистолета заставляют использовать

Вы не поверите...
Да а как вы предлагаете его не использоваться, если он то тут, то там? Если он в каждой второй, мягко, говоря, конторе, которая занимается софтом. А уже если вебдев затронуть, то там докеры-на-кубернетесах-и-проч и докерами погоняют.

Т.е. вроде бы может и не хочется, а таки прийдётся.

Ответить | Правка | Наверх | Cообщить модератору

90. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от nuclightemail (??), 13-Июн-22, 23:33 
> нет б-гмерзкого docker'а

так это ж наоборот хорошо! Но для любителей кактусов хипсторы запилили аж несколько аналогов на джейлах

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

67. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от кек (?), 05-Ноя-21, 21:19 
Ты не понимаешь, это не баг, а фича, я вон как-то поставил себе Федорку 30, так эту фичу прям на старте мне сразу Gnome3 подарил, "а нех - сказал он мне, "со своими 4Gib ставить элитную ОСь"". Вот так Линукс и подстёгивает людей к саморазвитию, не то что десяточка, ей и 4Gib хватало, ну никакого к тебе уважения.
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

86. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от Онаним (?), 11-Ноя-21, 19:46 
В десяточке на 4гигах никакой 12309 не нужен, он там перманентный.
Ответить | Правка | Наверх | Cообщить модератору

88. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от кек (?), 20-Ноя-21, 15:25 
А он про это знает? Нет друг, когда я использовал десяточку (неделю), то не встречал товарища, слава богу Хфедора нам организовала встречу, прям сразу.
Ответить | Правка | Наверх | Cообщить модератору

89. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от Онаним (?), 20-Ноя-21, 23:19 
"Винда тормозит" - притча во языцех ещё до 12309.
А причина всё та же, когда оно начинает подсвопливать - наступает 12309.
У меня конечно сейчас 64 гига рамы на десктопе и мне пофиг, но любители 4 гигов страдали и страдают.
Ответить | Правка | Наверх | Cообщить модератору

12. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  –2 +/
Сообщение от Аноним (-), 05-Ноя-21, 13:12 
> Сейчас такие же заскоки можно узреть только во FreeBSD, склонировав большой проект,
> например, получив вставшую на 5 минут систему.

А ссылка на багрепорт или хотя бы подробное описание по воспроизведению будет?
Или "как обычно"?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

25. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  –3 +/
Сообщение от Аноним (75), 05-Ноя-21, 14:05 
"Склонировать большой проект" - уж куда как подробное.
Ну и не баг это, а нормальное поведение. Если систему нагрузить, то она будет тормозить. В линуксе это называется 12309, во фре пользователи - не белки-иcтерички, и не устраивают шум из-за вполне корректного поведения системы.
Ответить | Правка | Наверх | Cообщить модератору

27. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от Аноним (27), 05-Ноя-21, 14:34 
> "Склонировать большой проект" - уж куда как подробное.

Яснопонятно.

>> получив вставшую на 5 минут систему
> Ну и не баг это, а нормальное поведение.
> ... во фре пользователи не белки-иcтерички, и не устраивают шум из-за вполне корректного поведения системы.

Особенно при существовании "поведения" ислкючительно в комментах опеннета.

Ответить | Правка | Наверх | Cообщить модератору

80. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от Sem (??), 07-Ноя-21, 19:14 
Бред. Я chromium клонировал без проблем. Куда еще больше?
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

13. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  –1 +/
Сообщение от Аноним (13), 05-Ноя-21, 13:20 
ярковыраженный 12309 и в 5.15.0 есть с маслом вместо фс даже без свопа.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

40. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от n00by (ok), 05-Ноя-21, 17:44 
Без указания дистрибутива выглядит как наброс.
Ответить | Правка | Наверх | Cообщить модератору

72. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от кек (?), 06-Ноя-21, 14:43 
Да причём тут своп? Подкачка необходима всегда и везде, а 12309 это проблема наплевательского отношения самого Линуса к багу, мол совокупность и труднорешимость, "да и пошли вы все найух, я не за это зарплату в IBM получаю!".
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

18. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  –1 +/
Сообщение от пох. (?), 05-Ноя-21, 13:33 
> Потому что именно там был ярковыраженный 12309

до 2.6.18 включительно - не был. А остальное и незачем.

> и плохая реализация многопоточности

то есть ненужного ненужно понатащеного из винды.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

41. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от данунах (?), 05-Ноя-21, 17:51 
Уже качаю Убунту 7.04
Ответить | Правка | Наверх | Cообщить модератору

81. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от пох. (?), 07-Ноя-21, 22:43 
там ушлепские ведра из под васянов-неосиляторов.

Если что - могу тебе подарить полный комплект 6.какой-то. С всеми power64 и так далее.
Там как надо ведро (в смысле таких же васянов-неосиляторов, но без 12309)

Убунта очень долго не могла нанять хотя бы одного чувака, способного хотя бы тривиальные копипасты из lkml делать, не то что понимать зачем.

Ответить | Правка | Наверх | Cообщить модератору

4. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +3 +/
Сообщение от InuYasha (??), 05-Ноя-21, 11:18 
> Протокол TIPC изначально разработан компанией Ericsson

А модуль - ими же?
Так, интересный небэкдор просто...

Ответить | Правка | Наверх | Cообщить модератору

7. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +4 +/
Сообщение от Ivan_83 (ok), 05-Ноя-21, 11:32 
Это же эриксон, они под АНБ дырки делают.
А потом опсосы по всему миру покупают это за много денег и ставят себе.
Ответить | Правка | Наверх | Cообщить модератору

17. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +3 +/
Сообщение от Аноним (17), 05-Ноя-21, 13:32 
Как и циска когда-то коммутаторы в Иран поставила...
Ответить | Правка | Наверх | Cообщить модератору

87. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от Demo (??), 12-Ноя-21, 10:42 
Так это опсосы тупые, или Эрикссон умный?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

5. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  –3 +/
Сообщение от кодер на C 2003 (?), 05-Ноя-21, 11:28 
никогда такого не было - и вот опять :-(
Ответить | Правка | Наверх | Cообщить модератору

14. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +4 +/
Сообщение от Аноним (14), 05-Ноя-21, 13:24 
Опять с памятью накосячили. Ну как же так!
Надо же было просто взять и написать хорошо, а не вот это все!
Ответить | Правка | Наверх | Cообщить модератору

20. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от Аноним (17), 05-Ноя-21, 13:36 
> Подразумевается, что размер названия алгоритма фиксирован...

Это из той же оперы, когда придумывали gets: "Подразумевалось, что юзер не введёт символов больше, чем размер буфера".

Ответить | Правка | Наверх | Cообщить модератору

46. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +1 +/
Сообщение от Аноним (14), 05-Ноя-21, 19:22 
Ты что, "джентельменам верят на слово", негоже проверять входные данные, на это же тратятся ценные тики процессора!
Ответить | Правка | Наверх | Cообщить модератору

15. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от пох. (?), 05-Ноя-21, 13:30 
Когда не знал ни о каком очередном ненужно протоколе, а оно - опять с дырой. Кто бы мог подумать да и было ли ему - чем.

Но в модных современных системах ненужнопротоколы загружаются сами по себе, админу не надо для этого ничего делать.

Ответить | Правка | Наверх | Cообщить модератору

21. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +3 +/
Сообщение от Аноним (17), 05-Ноя-21, 13:38 
> Кто бы мог подумать да и было ли ему - чем.

...разработан компанией Ericsson.

Ответить | Правка | Наверх | Cообщить модератору

22. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  –6 +/
Сообщение от пох. (?), 05-Ноя-21, 13:42 
точно. кругом враги.

Не вылезай из под кровати!

Ответить | Правка | Наверх | Cообщить модератору

23. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  –2 +/
Сообщение от Какаянахренразница (ok), 05-Ноя-21, 13:47 
Уязвимости в ядре становятся обыденностью. Чтобы читатель не заснул на третьей строчке, напишите, например, какой изощрённой казни подвергли того, кто накодил эту уязвимость. "Линус карает животворящим перстом презренного ментейнера, осквернившего..." ну и т.д.
Ответить | Правка | Наверх | Cообщить модератору

30. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +3 +/
Сообщение от Аноним (30), 05-Ноя-21, 15:26 
> Уязвимости в ядре становятся обыденностью

А вот нефик компилировать в ядро всякую всячину от всяких эриксонов и Ко.

Ответить | Правка | Наверх | Cообщить модератору

39. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  –1 +/
Сообщение от bOOster (ok), 05-Ноя-21, 17:37 
А в BHYVE? Есть?
Ответить | Правка | Наверх | Cообщить модератору

54. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  –1 +/
Сообщение от Гость (??), 05-Ноя-21, 20:29 
Удивительно, необычно, для 34 федоры зачем то решили собрать старое ядро (5.12.19-302.fc34) с исправлением:
https://koji.fedoraproject.org/koji/buildinfo?buildID=1852591

Ответить | Правка | Наверх | Cообщить модератору

71. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от Аноним (71), 06-Ноя-21, 13:44 
Justin обкурился походу.

Это ядро уже 100 лет как не поддерживается.

Ответить | Правка | Наверх | Cообщить модератору

68. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от Ковидл атеист (?), 06-Ноя-21, 00:34 
Сглаженное линукс ядро не подвержено уязвимостям.
Чтобы открыть уязвимость, необходимость сперва устранить сглаженность - активировать какую-нибудь специфическую настройку или запустить ненужный модуль ядра.
Ответить | Правка | Наверх | Cообщить модератору

84. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от Аноним (84), 08-Ноя-21, 15:47 
прикладная топология? сглаженный рефлексный линуксоид в вакууме (никакой неопределенности, осиянная выверенность) с автономным парсером (пересоздается на ресете), процессором (горячо заменяется на безопасный прямо с завода), драйверами (выбранными из сотен, предоставляемых вендорами от щедрот).
Ответить | Правка | Наверх | Cообщить модератору

73. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от Аноним12345 (?), 06-Ноя-21, 16:15 
Ужас
Ответить | Правка | Наверх | Cообщить модератору

85. "Удалённая уязвимость в реализации протокола TIPC в ядре Linu..."  +/
Сообщение от Buba (??), 09-Ноя-21, 09:39 
Если модуль не загружен - уязвимость митигирована?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру