forum.opennet.ru

Составление сообщения

Исходное сообщение

"Четвёртая уязвимость в реализации сокетов AF_PACKET ядра Linux"
Отправлено opennews, 21-Сен-17 12:53

В обработчике RAW-сокетов AF_PACKET из состава ядра Linux
выявлена (http://openwall.com/lists/oss-security/2017/09/18/1) очередная уязвимость (CVE-2017-14497 (https://security-tracker.debian.org/tracker/CVE-2017-14497)), позволяющая инициировать переполнение буфера при  выполнении специально оформленного системного вызова. Это четвёртая уязвимость в подсистеме AF_PACKET  за последний год (1 (https://www.opennet.ru/opennews/art.shtml?num=45632), 2 (https://www.opennet.ru/opennews/art.shtml?num=46526), 3 (https://www.opennet.ru/opennews/art.shtml?num=47007)). В процессе атаки может быть инициирован отказ в обслуживании и повреждение содержимого структур в памяти ядра, но не исключены и другие виды эксплуатации.

Возможно создание условий, при которых на каждый поступающий через сетевой интерфейс  пакет будет перезаписано 10 байт памяти за пределами выделенного буфера. Например, продемонстрирована возможность использования данной уязвимости для повреждения данных в дисковом разделе XFS при эксплуатации уязвимости в процессе выполнения копирования файлов через rsync (были повреждены структуры в памяти, которые влияют на содержимое данных на диске).

Так как для обращения к AF_PACKET требуется наличие полномочий CAP_NET_RAW, атака имеет смысл только из изолированных контейнеров с пользователем root, запущенных с применением пространств имён идентификаторов пользователей (user namespaces) и изолированного сетевого стека (net namespaces). В Debian и Red Hat Enterprise Linux поддержка user namespaces по умолчанию не активирована, но она включена в Ubuntu и Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1492594). Проблема проявляется в ядрах с 4.6  по 4.12 включительно и уже устранена в Fedora 26 (https://bugzilla.redhat.com/show_bug.cgi?id=1492594) и Debian (https://security-tracker.debian.org/tracker/CVE-2017-14497). Все версии RHEL/CentOS (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-14497), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2...) и SUSE/openSUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2017-14497) проблеме  не подвержены. Исправление также доступно в виде патча (https://git.kernel.org/linus/edbd58be15a957f6a760c4a514cd475...).

URL: http://openwall.com/lists/oss-security/2017/09/18/1
Новость: https://www.opennet.ru/opennews/art.shtml?num=47242

Исходное сообщение
"Четвёртая уязвимость в реализации сокетов AF_PACKET ядра Linux" Отправлено opennews, 21-Сен-17 12:53
В обработчике RAW-сокетов AF_PACKET из состава ядра Linux выявлена (http://openwall.com/lists/oss-security/2017/09/18/1) очередная уязвимость (CVE-2017-14497 (https://security-tracker.debian.org/tracker/CVE-2017-14497)), позволяющая инициировать переполнение буфера при выполнении специально оформленного системного вызова. Это четвёртая уязвимость в подсистеме AF_PACKET за последний год (1 (https://www.opennet.ru/opennews/art.shtml?num=45632), 2 (https://www.opennet.ru/opennews/art.shtml?num=46526), 3 (https://www.opennet.ru/opennews/art.shtml?num=47007)). В процессе атаки может быть инициирован отказ в обслуживании и повреждение содержимого структур в памяти ядра, но не исключены и другие виды эксплуатации. Возможно создание условий, при которых на каждый поступающий через сетевой интерфейс пакет будет перезаписано 10 байт памяти за пределами выделенного буфера. Например, продемонстрирована возможность использования данной уязвимости для повреждения данных в дисковом разделе XFS при эксплуатации уязвимости в процессе выполнения копирования файлов через rsync (были повреждены структуры в памяти, которые влияют на содержимое данных на диске). Так как для обращения к AF_PACKET требуется наличие полномочий CAP_NET_RAW, атака имеет смысл только из изолированных контейнеров с пользователем root, запущенных с применением пространств имён идентификаторов пользователей (user namespaces) и изолированного сетевого стека (net namespaces). В Debian и Red Hat Enterprise Linux поддержка user namespaces по умолчанию не активирована, но она включена в Ubuntu и Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1492594). Проблема проявляется в ядрах с 4.6 по 4.12 включительно и уже устранена в Fedora 26 (https://bugzilla.redhat.com/show_bug.cgi?id=1492594) и Debian (https://security-tracker.debian.org/tracker/CVE-2017-14497). Все версии RHEL/CentOS (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-14497), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2...) и SUSE/openSUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2017-14497) проблеме не подвержены. Исправление также доступно в виде патча (https://git.kernel.org/linus/edbd58be15a957f6a760c4a514cd475...). URL: http://openwall.com/lists/oss-security/2017/09/18/1 Новость: https://www.opennet.ru/opennews/art.shtml?num=47242

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В обработчике RAW-сокетов AF_PACKET из состава ядра Linux 
> выявлена (http://openwall.com/lists/oss-security/2017/09/18/1) очередная уязвимость 
> (CVE-2017-14497 (https://security-tracker.debian.org/tracker/CVE-2017-14497)), 
> позволяющая инициировать переполнение буфера при  выполнении специально оформленного 
> системного вызова. Это четвёртая уязвимость в подсистеме AF_PACKET  за последний 
> год (1 (https://www.opennet.ru/opennews/art.shtml?num=45632), 2 (https://www.opennet.ru/opennews/art.shtml?num=46526), 
> 3 (https://www.opennet.ru/opennews/art.shtml?num=47007)). В процессе атаки может быть 
> инициирован отказ в обслуживании и повреждение содержимого структур в памяти ядра, 
> но не исключены и другие виды эксплуатации.

> Возможно создание условий, при которых на каждый поступающий через сетевой интерфейс  
> пакет будет перезаписано 10 байт памяти за пределами выделенного буфера. Например, 
> продемонстрирована возможность использования данной уязвимости для повреждения данных 
> в дисковом разделе XFS при эксплуатации уязвимости в процессе выполнения копирования 
> файлов через rsync (были повреждены структуры в памяти, которые влияют на 
> содержимое данных на диске).

> Так как для обращения к AF_PACKET требуется наличие полномочий CAP_NET_RAW, атака имеет 
> смысл только из изолированных контейнеров с пользователем root, запущенных с применением 
> пространств имён идентификаторов пользователей (user namespaces) и изолированного сетевого 
> стека (net namespaces). В Debian и Red Hat Enterprise Linux поддержка 
> user namespaces по умолчанию не активирована, но она включена в Ubuntu 
> и Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1492594). Проблема проявляется 
> в ядрах с 4.6  по 4.12 включительно и уже устранена 
> в Fedora 26 (https://bugzilla.redhat.com/show_bug.cgi?id=1492594) и Debian (https://security-tracker.debian.org/tracker/CVE-2017-14497). 
> Все версии RHEL/CentOS (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-14497), 
> Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-14497.html) 
> и SUSE/openSUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2017-14497) проблеме 
>  не подвержены. Исправление также доступно в виде патча (https://git.kernel.org/linus/edbd58be15a957f6a760c4a514cd475217eb97fd).

> URL: http://openwall.com/lists/oss-security/2017/09/18/1 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=47242

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру