The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Опасная уязвимость в сетевом конфигураторе ConnMan

30.08.2017 10:56

В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах и устройствах интернета вещей, выявлена уязвимость (CVE-2017-12865), которая потенциально может привести к выполнению кода атакующего с правами процесса ConnMan при использовании функции DNS-прокси, применяемой для перенаправления локальных DNS-обращений к внешнему DNS-серверу. Выявившими проблему исследователями подготовлен прототип эксплоита, приводящий к выполнению кода в некоторых дистрибутивах Linux (данный прототип эксплоита пока публично не распространяется).

Для успешной эксплуатации уязвимости требуется получение контроля за ответами DNS-сервера, к которому напрямую осуществляется обращение с атакуемого устройства. Например, атака может быть организована при подключении жертвы к подконтрольным злоумышленникам открытым беспроводным сетям. Уязвимость устранена в выпуске ConnMan 1.35. Обновление пакетов уже выпущено для Debian, Ubuntu, Yocto, EPEL-7 (напрямую ConnMan не поставляется в RHEL) и Fedora. Ожидается выпуск обновления в openSUSE.

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
  2. OpenNews: Первый стабильный релиз сетевого конфигуратора ConnMan
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47099-connman
Ключевые слова: connman
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Zenitur (ok), 11:04, 30/08/2017 [ответить]  
    		• +/
    Мне особенно нравится, как Connman не отображает адаптеры Bluetooth - но всё равно делает их Soft Blocked. Разблокируешь с помощью rfkill - а Connman возвращает обратно! В системе с Connman нужно отключить эту службу на минуточку, если надо передать файл. Или отказаться от неё вовсе, чтобы подключить беспроводные наушники.
     
     
  • 2.2, Michael Shigorin (ok), 13:50, 30/08/2017 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Это в сузе так?
     
     
  • 3.3, Zenitur (ok), 14:08, 30/08/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    Генту образца 2013 года. С тех пор, Гном2 уже удалили из Portage, но у меня он остался установленным. Вместе с GTK2-шным GUI для Connman
     
  • 2.4, kleem_head (?), 15:11, 30/08/2017 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    - Скажите, у Вас был бенефис?
    - Да, но я его вылечил.

    А мне в Debian Stretch он тупо мешал и я его удалил. Вот такое самолечение ))))

     

  • 1.5, Аноним (-), 03:17, 31/08/2017 [ответить]  
    		• +/
    >Ожидается выпуск обновления в openSUSE.

    Как всегда.

     
  • 1.6, Аноним (-), 21:12, 31/08/2017 [ответить]  
    		• +/
    Только только на нем редкор линух вышел http://distrowatch.com/?newsid=09935 ;( но в принципе если прокси не юзать то пофиг.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру