forum.opennet.ru

"Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднят..."	+/–
Сообщение от Аноним (149), 15-Мрт-21, 22:07
Ты вот как всегда слюной брызжешь на пустом месте, а я про реальный пример. Банк такой есть, синенький, крупный. С публичным гейтвеем для оплаты картами (отключить, да? Убытки будут миллионными). Я тогда взял эксплоит, протестил. В сдампленных страницах памяти проскакивали вполне себе реальные реквизиты карт. И это было через неделю (!) после full disclosure heartbleed-а. Я, конечно, все счета в этой помойке сразу закрыл. В нормальной организации всегда есть проработанные процедуры и регламенты действия в аварийной ситуации. Есть тестовые стенды, есть CI/CD, есть контроль качества, есть расписанные процедуры тестирования и деплоя хотфиксов. А когда возможны такие вещи, как scp на продакшен - тогда и получается такая задница: все работает на честном слове, все боятся сломать, потому что не понимают толком, на каких подпорках и костылях все держится, никто не готов взять на себя ответственность и обкладывает свой зад защитными бумажками.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии, opennews, 13-Мрт-21, 21:45 [смотреть все]

Плин, молодцы ребята, живой рут-сплойт выложить до исправления хотя бы в мейнстр, Онаним, 13-Мрт-21, 21:53 (2) //
- RHEL же типа самый самый И по уязвимостяж видимо тоже И вообще скази мало где , Аноним, 13-Мрт-21, 22:18 (20) //
  - Мало где Не, ну на локалхостах да, почти не встретишь А так - сплошь и рядом , Онаним, 13-Мрт-21, 22:19 (21) //
    - В отличии от локалхостов там люди зряплдату получают и все шишки при этом на кра, Аноним, 13-Мрт-21, 22:25 (29)
    - А так в каких-нибудь ЦОДах могут быть да Но почти всем местным это по барабану , Аноним, 13-Мрт-21, 22:30 (31)
    - угу, а rmda-core к примеру является зависимостью fio, kissmyass, 13-Мрт-21, 23:49 (49)
      - Больше всякого крапа вгружайте на всякий случай, даже если он не нужен, хакеры к, Аноним, 14-Мрт-21, 08:09 (64)
        
        apt remove open-iscsiReading package lists DoneBuilding dependency tree , Аноним, 14-Мрт-21, 16:16 (88)
    - Если на локалхосте Ubuntu server - как нефиг, openiscsi входит в стандартную пос, Аноним, 14-Мрт-21, 13:17 (80)
  - А подгорает у меня потому, что додумались выложить готовый эксплоит , Онаним, 13-Мрт-21, 22:24 (28) //
    - Семеро одного не ждут знаешь ли Когда главный в OpenBSD выложил заплатку для пр, Аноним, 13-Мрт-21, 22:32 (32)
      - Не знаю Накомплейнили гитхабу чтобы убрали хотя бы на неделю нарушение п 2 пол, Онаним, 13-Мрт-21, 22:40 (35)
        
        Фу, ябеда, Аноним, 13-Мрт-21, 22:52 (41)
        
        Подзняк метаться, это уже скачано как и эксплойт Exchange - и останется в сети , Аноним, 14-Мрт-21, 08:18 (70)
    - смотрим, чего они там хотят code bin bashecho owned by root tmp proofchm, анонн, 13-Мрт-21, 23:39 (46)
      - То ламо маны явно не читает Поэтому и ссытся что его поимеют, админ из него про, Аноним, 14-Мрт-21, 08:20 (71)
        
        Если ты заглянешь в исходнит, то поймёшь, почему твоё ламо в голове noexec от эт, Онаним, 14-Мрт-21, 10:54 (74)
        
        Тем не менее, посоветовали вполне себе меры упрочнения системы А если конкретны, Аноним, 14-Мрт-21, 11:51 (79)
        
        Именно tmp не актуально потому, что я использую systemd шную изоляцию tmp Поэ, Онаним, 14-Мрт-21, 13:21 (81)
        
        Ты ее используешь - где именно Private temp Ну тогда и остальное тем сервисам , Аноним, 14-Мрт-21, 22:32 (101)
        
        Да там не rdma, там любого iscsi достаточно Который у меня есть, потому что здор, Онаним, 14-Мрт-21, 22:46 (104)
        
        Вопрос в том будут вгружены нужные модули или нет И вот по дефолту, без железок, Аноним, 15-Мрт-21, 10:13 (118)
        
        Именно так, поэтому у меня и подгорает Нет, ядро я сегодня окончательно заткну, , Онаним, 15-Мрт-21, 10:36 (121)
        Что-то медленно ворочаешься, 2 дня с анонса прошло CERT из тебя дерьмовый, уж и, Аноним, 15-Мрт-21, 13:59 (137)
        Я тут уже писал - чтобы задеплоить на хосты кастомное ядро, мне надо 10 кругов а, Онаним, 15-Мрт-21, 15:51 (140)
        Знаешь, при всех неудобствах от хакеров я им благодарен за то что они есть Хоро, Аноним, 16-Мрт-21, 22:31 (156)
        К счастью, вот такие вот установки обычно легко обнаруживаются на собеседованиях, Онаним, 16-Мрт-21, 22:49 (158)
        А авторизованный доступ на машину в рамках хостинг-серверов, как ты понимаешь, н, Онаним, 15-Мрт-21, 15:53 (141)
    - Все правильно сделали, ламеров иметь надо Особенно таких как ты , Аноним, 14-Мрт-21, 08:06 (62)
    - Всё правильно сделали - так хоть пошевелятся И зашевелились же , r1, 15-Мрт-21, 12:30 (131)
  - Школотрон не палится Скази во всех серверах, msgod, 13-Мрт-21, 22:51 (40) //
    - Ты хотел сказать SAS , правда , v961, 14-Мрт-21, 03:45 (57)
      - Прямо перепись админов локалхоста в тредике Вас тут еще много , пох., 14-Мрт-21, 08:10 (65)
        
        Счас иПони ещё прибежит, расскажет что iSCSI - это диски в старых маках , InuYasha, 14-Мрт-21, 11:17 (76)
        
        О, блин Точно , пох., 14-Мрт-21, 11:36 (77)
        Специально встал поаплодировать PS но вообще-то в каких-нить LC475 и впрямь , Michael Shigorin, 14-Мрт-21, 20:10 (92)
        Это 3 5 диски для айфона Приматываются к нему элегантным скотчем , б.б., 15-Мрт-21, 12:44 (132)
        
        А ты уже таки пропатчил свои Exchange, админ нелокалхоста , Аноним, 14-Мрт-21, 11:49 (78)
- Только что собрал в генте 5 11 6 - что может быть мейнстримней В общем отстави, Alen, 13-Мрт-21, 22:32 (33) //
  - С локалхостами проще, а мне чтобы кастомное ядро на продакшн выкатить - надо дес, Онаним, 13-Мрт-21, 22:36 (34) //
    - Это проблемы даже не твои, а такой организации, и это аукнется рано или поздно К, Аноним, 15-Мрт-21, 00:04 (108)
      - Действительно, проблема - админ не может на коленке наговнякать непроверенный , пох., 15-Мрт-21, 08:58 (111)
        
        Ты вот как всегда слюной брызжешь на пустом месте, а я про реальный пример Банк , Аноним, 15-Мрт-21, 22:07 (149)
        
        да не будут, вообще-то, перебьются хомячки пол-дня, куда они со своей зарплатной, пох., 16-Мрт-21, 11:19 (151)
        
        А, ну то есть задача искать виноватых, а не обеспечивать работоспособность систе, Аноним, 16-Мрт-21, 16:51 (152)
        
        задача - не переваливать ответственость В результате у тебя мильен совершенно бе, пох., 16-Мрт-21, 18:21 (155)
        
        То есть и что такое CD мы не понимаем Сюрприз-сюрпиз, триггером деплоя может бы, Аноним, 16-Мрт-21, 16:55 (153)
        
        CD на то и _continuous_ , что ручные нажатия кнопочек не предусмотрены и невозмо, пох., 16-Мрт-21, 18:14 (154)
      - Не путайте ядро и юзерспейс, Онаним, 15-Мрт-21, 09:51 (115)
        
        Ага, то-то ты при heartbleed рванул галопом тот юзверьспейс патчить сам я, прав, пох., 15-Мрт-21, 11:45 (129)
        
        Мне фикшеную либу майнтайнеры выкатили, а ключи я таки резко перегенерил на всяк, Аноним, 15-Мрт-21, 13:07 (133)
        
        и тут так будет - ну, как только индус выйдет из запоя, Вымя, 15-Мрт-21, 16:36 (143)
        
        В тот раз именно что галопом, и до апдейтов, которые кстати быстро пришли - задн, Онаним, 15-Мрт-21, 20:23 (147)
        
        а ещё перегенерили серты, dh, и поменяли пароли, но это уже другие люди , Онаним, 15-Мрт-21, 20:25 (148)
- Пиши жалобу в MS - возможно, после истории с эксченджем они стали более проворны, пох., 13-Мрт-21, 22:43 (36) //
  - Уже напряг, да, народ комплейн послал, но честно говоря уже поздно , Онаним, 13-Мрт-21, 22:44 (37) //
    - Естественно Это будет заливаться в темпе вальса везде и всюду Так что газуй па, Аноним, 15-Мрт-21, 10:16 (119)
  - В итоге пошёл по кругам ада, придётся видимо выкатывать кастомное ядро на время , Онаним, 14-Мрт-21, 13:23 (82)
- Больше удаляйте с гитхаба - и будете находить это сразу на черном рынке Отдельн, Аноним, 14-Мрт-21, 07:46 (61) //
  - черный рынок - не для сотрудников, имеющих локальные доступы к серверам Если ср, пох., 14-Мрт-21, 08:06 (63) //
    - Черный рынок - для всех кто почему-то заинтересован в том или ином действе , Аноним, 14-Мрт-21, 22:40 (102)
      - одного интереса мало Надо бы еще понимать, где этот рынок и как туда попасть и , пох., 15-Мрт-21, 09:05 (112)
        
        Вот это достаточно легко делается, если задаться такой целью А это еще зачем На, Аноним, 15-Мрт-21, 10:35 (120)
        
        ты пробовал, или так, языком ляпаешь с нерабочего, внезапно, нет доступа в шелл , пох., 15-Мрт-21, 11:37 (128)
        
        С какой целью интересуетесь С нерабочего, внезапно, качается не хуже чем с раб, Аноним, 15-Мрт-21, 13:42 (134)
        
        это риторический вопрос, я и так знаю, что нет можешь взломать свой нерабочий ко, пох., 15-Мрт-21, 16:52 (144)
        
        да у тебя и эксченж поставить рокетсайнсврядли там exchange был так что сл, Аноним, 16-Мрт-21, 22:49 (157)
- Прошел месяц с присвоения CVE и неделя с появления патчей на ядро И во всех маж, Аноним, 14-Мрт-21, 23:52 (106) //
  - Дорогой мажор, твой рачик является мажорным только в очень специфических кругах , пох., 15-Мрт-21, 09:11 (113)
  - В пятницу вечером - ответственное, , раскрытие Низко-социально-ответственн, Онаним, 15-Мрт-21, 09:54 (116) //
    - А может и ответственное Где умный человек прячет лист И если ему нужно спрятат, пох., 15-Мрт-21, 11:47 (130)
Подними свои привилегии до master, гитаван , Аноним, 13-Мрт-21, 21:53 (3) //
- Он правильный пользователь - современен и политкорректен Мастер это неугодный т, Аноним, 13-Мрт-21, 22:02 (8) //
  - Masterpiece шедевр забыли запретить Он к английскому языку больше не относитс, Аноним, 13-Мрт-21, 22:20 (22) //
    - Мастер как профессионал своего дела и мастер как хозяин это два разных по зн, Амоним, 13-Мрт-21, 23:50 (51)
      - Мастер и подмастерье тоже надо запретить - неполиткорректно и обижает чувства , Аноним, 14-Мрт-21, 02:07 (55)
        
        Мастер и подмастерье -- это вообще-то artisan и apprentice Совершенно два други, Ordu, 14-Мрт-21, 06:06 (60)
        
        Git artisan а что, даешь artisan а в репы Это звучит , Аноним, 14-Мрт-21, 22:45 (103)
      - Нет, нельзя Синонимы это слова разные по написанию и произношению, но одинаковы, hefenud, 14-Мрт-21, 05:01 (58)
      - В гите master тоже не про хозяина, а в том смысле, в котором master copy Никому, Аноним, 14-Мрт-21, 23:56 (107)
В качестве обходного пути защиты можно запретить автоматическую загрузку модуля, Онаним, 13-Мрт-21, 21:55 (4) //
- Нет iSCSI нет проблем , Аноним, 14-Мрт-21, 15:50 (85) //
  - Разработчики убунты решили иначе У вас будет iSCSI-инициатор, даже если вам эт, Аноним, 14-Мрт-21, 16:13 (86)
  - По факту да Кое-какие варианты пытаются это счастье загружать, но тут обход про, Онаним, 14-Мрт-21, 20:08 (91)
В Генту уже три дня как точно есть 5 11 4 Как страшно жить На десяточке и БСД т, Аноним, 13-Мрт-21, 21:57 (5) //
- Если их не выявили, это не значит, что их там нет Пользователей и тестеров мень, Аноним, 13-Мрт-21, 21:59 (6)
- Твоя божественная десяточка при попыточках напечатать документик в последние пар, Онаним, 13-Мрт-21, 22:00 (7) //
  - Samhain ubuntu с kexec в lts , Школота, 13-Мрт-21, 22:03 (9) //
    - Ну я блджад надеюсь на то, что шелла таки нет, и выполнить что-то достаточно сло, Онаним, 13-Мрт-21, 22:07 (12)
      - Если до завтра не заткнут - пойду самостоятельно UEK перебирать Y , Онаним, 13-Мрт-21, 22:08 (13)
      - в апстриме, Онаним, 13-Мрт-21, 22:09 (14)
      - Вечером правильно сделали Так и надо шапкарабам , псевдонимус, 13-Мрт-21, 22:24 (27)
        
        Все , псевдонимус, 13-Мрт-21, 22:25 (30)
        У убунторабам тоже которых гораздо больше, все-таки любимый дистрибутив эникеев, Аноним, 14-Мрт-21, 16:14 (87)
        
        Так в нубской убунье исправили, а шапочники без штанов на четвереньках стоят За, псевдонимус, 14-Мрт-21, 19:11 (90)
        
        Неа Не стоит верить авторскому видению автора новости, достаточно просто пройти, Аноним, 14-Мрт-21, 20:41 (96)
    - Не поможет Убунтовцы крайне редко закрывают дыры в ядре можно пройти по ссылке, Аноним, 14-Мрт-21, 15:33 (83)
Уже по две версии новых вышли - новость запоздала, Aquarius, 13-Мрт-21, 22:11 (15) //
- Действительно, уже имеются две версии выше Ждём новые неожиданности , Аноним, 13-Мрт-21, 22:15 (19)
Каким тут боком юзерспейсная либа, если уязвимость - в ядре , Аноним, 13-Мрт-21, 23:09 (43) //
- libiscsi - это базовый модуль ядра для iSCSI, так же как libata , Аноним, 13-Мрт-21, 23:47 (48) //
  - ну и зачем ты еду спугнул Пусть дальше думает что либы бывают только юзерспейсн, пох., 14-Мрт-21, 08:12 (66) //
    - Масленица, однако, на исходе , Michael Shigorin, 14-Мрт-21, 20:14 (93)
      - для пасхи бы закоптили , пох., 15-Мрт-21, 11:20 (125)
Centos ненужно Тогда сам, всё сам , Аноним, 13-Мрт-21, 23:27 (44) //
- копипасты из ядра rhel с опозданием на две недели - совершенно ненужно , пох., 14-Мрт-21, 08:14 (67)
- Исправление в центось появилось бы позже чем в рэдхэль , псевдонимус, 14-Мрт-21, 09:13 (73) //
  - Но это же всё равно раньше, чем в Ubuntu , Аноним, 14-Мрт-21, 20:37 (95)
  - А чего бы Исправления для центоси пока выпускаются, и так оно и будет Вот есл, пох., 15-Мрт-21, 11:22 (126) //
    - Бэкпорты фиксов безопасности для Убунты делал Ben Hutchings, мейнтейнер ядра в д, Аноним, 15-Мрт-21, 17:21 (145)
      - Я переживаю за дебиан - там точно-точно пофиксили В убунте по-моему интенсивност, пох., 15-Мрт-21, 17:31 (146)
      - Сегодня привалило апдейтов ведра убунты С фиксами какого-то феерично бесполезно, пох., 16-Мрт-21, 11:03 (150)
Та в жо, не обновляю ядро годами принципиально, стоит какое-то 3 13 и Бешеннолис, snaptrap, 13-Мрт-21, 23:35 (45) //
- А в чём сложности и в чём прикол использовать short term ядро десятилетней давно, Аноним, 13-Мрт-21, 23:47 (47) //
  - Знаешь, мне не нравится активность дисков, что-то пишет и пишет на новых машинка, snaptrap, 14-Мрт-21, 00:46 (53)
- X86 оно такое, да Вас макины хакеры стороной обходят наверняка и правильно, н, Аноним, 13-Мрт-21, 23:50 (50) //
  - Да не, вроде 64 битное, хотя 32 бита побыстрее шуршало и отзывалось, snaptrap, 14-Мрт-21, 00:48 (54)
Что и говорилось, в Лин десятки заложенных закладок Которые еще кто-то будет на, Msk, 14-Мрт-21, 00:00 (52) //
- Я всегда за политику максимального отклонения стороннего кода Т е присылает код, Аноним, 14-Мрт-21, 02:50 (56) //
  - Это хорошо звучит, но не очень ясно, что значит чуть ли не научно доказана рабо, Ordu, 14-Мрт-21, 05:26 (59)
  - начинайте Прямо с нуля, ибо _вашего_ кода в ядре - ровно ноль Полагаю, лет за 2, пох., 14-Мрт-21, 08:17 (69) //
    - самссабой загаварил бидалага ты там диржись, таплетачки принимай, к врачу хади , Аноним, 14-Мрт-21, 21:48 (99)
  - Ну, попробуй так сделать свой проект и чтобы это еще и работало потом , Аноним, 15-Мрт-21, 10:41 (122)
В Fedora уже 5 10 22 прилетело , Аноним, 14-Мрт-21, 09:10 (72)
Андроид рутнуть через такое не выйдет , Аноним, 14-Мрт-21, 15:37 (84) //
- Был бы удивлён, застав там модули iscsi , Michael Shigorin, 14-Мрт-21, 20:15 (94)
Апачиму модули автозагружаются С каких пор , Аноним, 14-Мрт-21, 17:15 (89) //
- С ведра 1 2, afair В 0 9x ничего само не загружалось - и, честно говоря, я бы н, пох., 14-Мрт-21, 23:07 (105) //
  - В бсд есть можно и так и так , псевдонимус, 15-Мрт-21, 00:15 (109) //
    - Я этой вашей вребеэсде еще низабылнипрастил когда zfs ko оказался зависим от аж , пох., 15-Мрт-21, 09:20 (114)
      - Офигеть зависимости А это зачем , Аноним, 15-Мрт-21, 13:53 (135)
        
        зачем сановская разработка использует именно сановский метод взаимодействия Было, пох., 15-Мрт-21, 14:16 (138)
    - В линухе тоже Только это ж маны читать надо, бида-бида , Аноним, 15-Мрт-21, 10:43 (123)
  - Так как ты им иначе пользоваться будешь У тебя и так то все из рук валится Сыр, Аноним, 15-Мрт-21, 13:54 (136) //
    - fuck me дожевывает кусок контафактного бри , пох., 15-Мрт-21, 14:18 (139)
Когда вы уже поймете что язык Си использовать глупо и небезопасно Уже как 12 ле, Аноним, 15-Мрт-21, 10:10 (117) //
- И при том на нем за 12 лет - ни 1 дельного проекта Метод неуловимого джо как он, Аноним, 15-Мрт-21, 10:44 (124) //
  - Вывсеврети escopeta swf посередине экрана на некоторых разрешениях непонятная, пох., 15-Мрт-21, 11:23 (127)
- И за все 12 лет на нём так ни хрена ничего интересного и не написано Такие дела , Онаним, 15-Мрт-21, 15:58 (142)
На Rust пора переписать ядро, Аноним, 17-Мрт-21, 07:51 (159)
О, ораклы UEK выкатили с заплатой 5 4 17-2036 104 5 - scsi iscsi Verify leng, Онаним, 17-Мрт-21, 11:20 (160) //
- А рыдхат так и не заткнул пока , Онаним, 17-Мрт-21, 11:21 (161) //
  - Потому что уек - последняя-распоследняя версия, и скопипастить туда исправление , пох., 18-Мрт-21, 10:40 (162) //
    - Да не, всё равно бэкпортили эти хитрые новые процедуры emit вывода в лог 5 4 1, Онаним, 18-Мрт-21, 10:47 (163)
      - тьфу блин в лог, в sysfs в голове syslog вертелся D, Онаним, 18-Мрт-21, 10:48 (164)
      - Там, возможно, обошлось ctrl-c ctrl-v, а в редхатовском и убунтиных ядрах нет ещ, пох., 18-Мрт-21, 13:56 (166)
    - но что интересно, клаудлинyпс судя по анонсу на сайте уже выпустили патчи, в том, Аноним, 18-Мрт-21, 13:29 (165)
      - 5 month при наличии у тебя 300 раз по 5 и оплате на год вперед Давай их сразу , пох., 18-Мрт-21, 17:38 (167)
        
        да вроде вполне компетентные у них васяны, опять же 2 55 а не 5, где ты видел б, Аноним, 18-Мрт-21, 18:04 (168)
Итого, для тех кому все еще интересно развитие событий Steve Beattie steve beat, Аноним, 22-Мрт-21, 12:06 (169) //
- А вот и письмо щастья от редхата 6 апреля Ничего так у Кумара была трава , пох., 06-Апр-21, 19:23 (170)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру