forum.opennet.ru - "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..." (15)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."	+/–
Сообщение от opennews (??) on 26-Сен-13, 11:32
В ядре Linux обнаружены две уязвимости, проявляющиеся в свежих выпусках 3.10.12 и 3.11.1: - CVE-2013-4343 (http://www.spinics.net/lists/netdev/msg250066.html) - обращение к уже освобождённому блоку памяти (Use-After-Free) в функции "tun_set_iff()" (drivers/net/tun.c) может быть использовано для повышения локальным пользователем своих привилегий в системе. Локальный пользователь с привилегиями CAP_NET_ADMIN может выполнить произвольный код с повышенными привилегиями в системе, ядро которой собрано с поддержкой универсального драйвера TUN/TAP (CONFIG_TUN). Исправление доступно в виде патча (http://permalink.gmane.org/gmane.linux.kernel/1559873). - CVE-2013-4350 (http://secunia.com/advisories/54822/): В реализации IPsec-туннеля выявлена уязвимость, проявляющаяся в отсутствии шифрования трафика при выборе транспорта AH + ESP в сочетании с использованием IPv6 и включением шифрования исключительно SCTP трафика. Атакующий, имеющий доступ к промежуточному шлюзу, может произвести атаку «человек посередине» и перехватить потенциально важные данные. Для IPv4 проблема не проявляется. Исправление доступно в виде патча (http://git.kernel.org/cgit/linux/kernel/git/davem/net.git/co...). URL: http://secunia.com/advisories/54753/ Новость: http://www.opennet.me/opennews/art.shtml?num=37996
Ответить \| Правка \| Cообщить модератору

Оглавление

В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..., anonymous, 11:32 , 26-Сен-13, (1) –2

В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..., YetAnotherOnanym, 12:26 , 26-Сен-13, (3)

В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..., Crazy Alex, 13:38 , 26-Сен-13, (5) +2

В ядре Linux выявлены две уязвимости, затрагивающие..., arisu, 13:45 , 26-Сен-13, (6)
В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..., AlexAT, 21:28 , 26-Сен-13, (12) +1

В ядре Linux выявлены две уязвимости, затрагивающие..., arisu, 21:59 , 26-Сен-13, (13)

В ядре Linux выявлены две уязвимости, затрагивающие..., Аноним, 07:52 , 27-Сен-13, (17)

В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..., Аноним, 14:04 , 27-Сен-13, (19)

В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..., еще один аноним, 14:24 , 26-Сен-13, (8) +3

В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..., Аноним, 15:48 , 26-Сен-13, (9)
В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..., Аноним, 14:05 , 27-Сен-13, (20)

В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..., Андрей, 02:59 , 27-Сен-13, (14)

В ядре Linux выявлены две уязвимости, затрагивающие..., arisu, 07:30 , 27-Сен-13, (15)
В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..., Аноним, 13:58 , 27-Сен-13, (18)

В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..., Аноним, 07:45 , 27-Сен-13, (16) +2

Сообщения по теме [Сортировка по ответам | RSS]

1. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..." –2 +/–

Сообщение от anonymous (??) on 26-Сен-13, 11:32

>В реализации IPsec-туннеля выявлена уязвимость, проявляющаяся в отсутствии шифрования трафика при выборе транспорта AH + ESP
В ключевых словах не хватает "АНБ".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..." +/–

Сообщение от YetAnotherOnanym (ok) on 26-Сен-13, 12:26

от этого легче или тяжелей?
сухой остаток новости в том, что а) надо проапгрейдиться, б) обмен данными за всё последнее время с начала использования оконечного устройства на Linux моежт быть скомпрометирован и доступен кому угодно и это теперь надо учитывать.
а "анб" или не "анб" - принципиального значения не имеет.
и вообще, гуглить "бритва хэнлона".

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..." +2 +/–

Сообщение от Crazy Alex (ok) on 26-Сен-13, 13:38

Да ладно, там же какой-то совершенно экзотический набор условий. ipsec +ipv6 + настройка для sctp - оно в реальном мире вообще бывает?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "В ядре Linux выявлены две уязвимости, затрагивающие..." +/–

Сообщение от arisu (ok) on 26-Сен-13, 13:45

> Да ладно, там же какой-то совершенно экзотический набор условий. ipsec +ipv6 +
> настройка для sctp — оно в реальном мире вообще бывает?
судя по всему — очень редко. поэтому и нашли не сразу.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..." +3 +/–

Сообщение от еще один аноним on 26-Сен-13, 14:24

>от этого легче или тяжелей?... а "анб" или не "анб" - принципиального значения не имеет
как раз от того, глупостью это вызвано или анб и будет легче или тяжелее. Важен же не только результат, который надо исправлять, но и причина, повлекшая это гуано. И сухой остаток может получиться разным - если просто ошибка - фиксим и пользуемся дальше, если преднамеренные козни - переходим на другие инфраструктуры шифрования, потому что будут небезосновательны предположения о других закладках в этой подсистеме или проверяем другие коммиты этого же анбшного засланца в других открытых проектах. А так согласен только с тем что это скорее всего просто ошибка без злого умысла.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..." +/–

Сообщение от Аноним (??) on 26-Сен-13, 15:48

Сомнительно. Тогда было бы при использовании IPv4.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..." +1 +/–

Сообщение от AlexAT (ok) on 26-Сен-13, 21:28

Вообще если посмотреть - реализация SCTP - сплошное решето. За последний год штук 15 уязвимостей.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "В ядре Linux выявлены две уязвимости, затрагивающие..." +/–

Сообщение от arisu (ok) on 26-Сен-13, 21:59

> Вообще если посмотреть - реализация SCTP - сплошное решето. За последний год
> штук 15 уязвимостей.
так не пользуется никто — вот и…

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..." +/–

Сообщение от Андрей (??) on 27-Сен-13, 02:59

Bug 24412 -
Summary: SCTP traffic over IPv6 IPsec tunnel fails to be encrypted
Reported: 2010-12-06 13:37 UTC by Alan.Chester
Без малого 3 года назад нашли!!! И тогда это был баг, который проигнорировали, и вдруг он стал страшным security issue, которое ещё "проявляющиеся в свежих выпусках 3.10.12 и 3.11.1". А у Алана Честера и Алексея Добряна есть машина времени. Новость - просто прелесть.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "В ядре Linux выявлены две уязвимости, затрагивающие..." +/–

Сообщение от arisu (ok) on 27-Сен-13, 07:30

> Без малого 3 года назад нашли!!! И тогда это был баг, который проигнорировали
потому что не нашлось уникумов, которые IRL используют «SCTP over IPv6 IPsec tunnel». ок, там баг. ок, мы в курсе. когда-нибудь починим, пока это не приоритетно. что за паника-то?
если ты считаешь, что баги в связке, которая нужна трём с половиной инвалидам на планете, должны иметь тот же приоритет, что и баги в ежедневно используемых подсистемах — ты как минимум не очень умён.
впрочем, ты можешь лично начать лопатить багзиллу на предмет старых незакрытых багов и чинить их. ведь ты же не просто умеешь орать «а-а-а! давно знали, не починили!», правда?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..." +2 +/–

Сообщение от Аноним (??) on 27-Сен-13, 07:45

> В реализации IPsec-туннеля выявлена уязвимость, проявляющаяся в отсутствии
> шифрования трафика при выборе транспорта AH + ESP в сочетании с использованием
> IPv6 и включением шифрования исключительно SCTP трафика.
Если после дождика в четверг, в полнолуние, при условии что месяц четный и год високосный, на горе вдруг нагло свистнул рак - значит вас укусит вот вот интересный баг...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "В ядре Linux выявлены две уязвимости, затрагивающие..." +/–

Сообщение от Аноним (??) on 27-Сен-13, 07:52

Ну почему же сразу никто? Вот всякие хакеры и исследователи безопасности пришли посмотреть "что за фигня?!" :)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..." +/–

Сообщение от Аноним (??) on 27-Сен-13, 13:58

> Без малого 3 года назад нашли!!!
Все три года искали хотя бы одного человека, который пользуется SCTP. Не говоря уже о запихивании его в шифрованный туннель поверх IPv6.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..." +/–

Сообщение от Аноним (??) on 27-Сен-13, 14:04

> Вообще если посмотреть - реализация SCTP - сплошное рeшето. За последний год штук 15 уязвимостей.
Проблема даже не в конкретной линуксовой реализации.
http://lists.freebsd.org/pipermail/freebsd-security-notifica...
к примеру. И наверняка еще дофига не найденных (качество кода во фре плюс-минус такое же, как и в лине, зато из-за меньшей пользовательской базы не так активно ищут дыры).

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

20. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..." +/–

Сообщение от Аноним (??) on 27-Сен-13, 14:05

>>В реализации IPsec-туннеля выявлена уязвимость, проявляющаяся в отсутствии шифрования трафика при выборе транспорта AH + ESP
> В ключевых словах не хватает "АНБ".
Если в кране нет воды - значит, это козни АНБ!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	1. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."	–2 +/–
	Сообщение от anonymous (??) on 26-Сен-13, 11:32
	>В реализации IPsec-туннеля выявлена уязвимость, проявляющаяся в отсутствии шифрования трафика при выборе транспорта AH + ESP В ключевых словах не хватает "АНБ".
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."	+/–
	Сообщение от YetAnotherOnanym (ok) on 26-Сен-13, 12:26
	от этого легче или тяжелей? сухой остаток новости в том, что а) надо проапгрейдиться, б) обмен данными за всё последнее время с начала использования оконечного устройства на Linux моежт быть скомпрометирован и доступен кому угодно и это теперь надо учитывать. а "анб" или не "анб" - принципиального значения не имеет. и вообще, гуглить "бритва хэнлона".
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	5. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."	+2 +/–
	Сообщение от Crazy Alex (ok) on 26-Сен-13, 13:38
	Да ладно, там же какой-то совершенно экзотический набор условий. ipsec +ipv6 + настройка для sctp - оно в реальном мире вообще бывает?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "В ядре Linux выявлены две уязвимости, затрагивающие..."	+/–
	Сообщение от arisu (ok) on 26-Сен-13, 13:45
	> Да ладно, там же какой-то совершенно экзотический набор условий. ipsec +ipv6 + > настройка для sctp — оно в реальном мире вообще бывает? судя по всему — очень редко. поэтому и нашли не сразу.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	8. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."	+3 +/–
	Сообщение от еще один аноним on 26-Сен-13, 14:24
	>от этого легче или тяжелей?... а "анб" или не "анб" - принципиального значения не имеет как раз от того, глупостью это вызвано или анб и будет легче или тяжелее. Важен же не только результат, который надо исправлять, но и причина, повлекшая это гуано. И сухой остаток может получиться разным - если просто ошибка - фиксим и пользуемся дальше, если преднамеренные козни - переходим на другие инфраструктуры шифрования, потому что будут небезосновательны предположения о других закладках в этой подсистеме или проверяем другие коммиты этого же анбшного засланца в других открытых проектах. А так согласен только с тем что это скорее всего просто ошибка без злого умысла.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	9. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."	+/–
	Сообщение от Аноним (??) on 26-Сен-13, 15:48
	Сомнительно. Тогда было бы при использовании IPv4.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	12. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."	+1 +/–
	Сообщение от AlexAT (ok) on 26-Сен-13, 21:28
	Вообще если посмотреть - реализация SCTP - сплошное решето. За последний год штук 15 уязвимостей.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	13. "В ядре Linux выявлены две уязвимости, затрагивающие..."	+/–
	Сообщение от arisu (ok) on 26-Сен-13, 21:59
	> Вообще если посмотреть - реализация SCTP - сплошное решето. За последний год > штук 15 уязвимостей. так не пользуется никто — вот и…
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	14. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."	+/–
	Сообщение от Андрей (??) on 27-Сен-13, 02:59
	Bug 24412 - Summary: SCTP traffic over IPv6 IPsec tunnel fails to be encrypted Reported: 2010-12-06 13:37 UTC by Alan.Chester Без малого 3 года назад нашли!!! И тогда это был баг, который проигнорировали, и вдруг он стал страшным security issue, которое ещё "проявляющиеся в свежих выпусках 3.10.12 и 3.11.1". А у Алана Честера и Алексея Добряна есть машина времени. Новость - просто прелесть.
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	15. "В ядре Linux выявлены две уязвимости, затрагивающие..."	+/–
	Сообщение от arisu (ok) on 27-Сен-13, 07:30
	> Без малого 3 года назад нашли!!! И тогда это был баг, который проигнорировали потому что не нашлось уникумов, которые IRL используют «SCTP over IPv6 IPsec tunnel». ок, там баг. ок, мы в курсе. когда-нибудь починим, пока это не приоритетно. что за паника-то? если ты считаешь, что баги в связке, которая нужна трём с половиной инвалидам на планете, должны иметь тот же приоритет, что и баги в ежедневно используемых подсистемах — ты как минимум не очень умён. впрочем, ты можешь лично начать лопатить багзиллу на предмет старых незакрытых багов и чинить их. ведь ты же не просто умеешь орать «а-а-а! давно знали, не починили!», правда?
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	16. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."	+2 +/–
	Сообщение от Аноним (??) on 27-Сен-13, 07:45
	> В реализации IPsec-туннеля выявлена уязвимость, проявляющаяся в отсутствии > шифрования трафика при выборе транспорта AH + ESP в сочетании с использованием > IPv6 и включением шифрования исключительно SCTP трафика. Если после дождика в четверг, в полнолуние, при условии что месяц четный и год високосный, на горе вдруг нагло свистнул рак - значит вас укусит вот вот интересный баг...
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	17. "В ядре Linux выявлены две уязвимости, затрагивающие..."	+/–
	Сообщение от Аноним (??) on 27-Сен-13, 07:52
	Ну почему же сразу никто? Вот всякие хакеры и исследователи безопасности пришли посмотреть "что за фигня?!" :)
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	18. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."	+/–
	Сообщение от Аноним (??) on 27-Сен-13, 13:58
	> Без малого 3 года назад нашли!!! Все три года искали хотя бы одного человека, который пользуется SCTP. Не говоря уже о запихивании его в шифрованный туннель поверх IPv6.
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	19. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."	+/–
	Сообщение от Аноним (??) on 27-Сен-13, 14:04
	> Вообще если посмотреть - реализация SCTP - сплошное рeшето. За последний год штук 15 уязвимостей. Проблема даже не в конкретной линуксовой реализации. http://lists.freebsd.org/pipermail/freebsd-security-notifica... к примеру. И наверняка еще дофига не найденных (качество кода во фре плюс-минус такое же, как и в лине, зато из-за меньшей пользовательской базы не так активно ищут дыры).
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	20. "В ядре Linux выявлены две уязвимости, затрагивающие драйвер ..."	+/–
	Сообщение от Аноним (??) on 27-Сен-13, 14:05
	>>В реализации IPsec-туннеля выявлена уязвимость, проявляющаяся в отсутствии шифрования трафика при выборе транспорта AH + ESP > В ключевых словах не хватает "АНБ". Если в кране нет воды - значит, это козни АНБ!
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору