Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux"	+/–
Сообщение от opennews (ok) on 05-Май-17, 11:02
В сервере NFS (NFSv2 и NFSv3), входящем в состав ядра Linux, выявлена (http://openwall.com/lists/oss-security/2017/05/02/6) удалённо эксплуатируемая уязвимость (CVE-2017-7895 (https://security-tracker.debian.org/tracker/CVE-2017-7895)), позволяющая прочитать содержимое произвольных областей памяти ядра и пространства пользователя (от 1 до 4 Мб) через отправку специально оформленных запросов к NFS. Для успешного проведения атаки необходимо наличие доступного на запись NFS-раздела, примонтированного в системе с которой совершается атака. Проблема  вызвана ошибкой, внесённой при добавлении изменения в код fs/nfsd более 10 лет назад (при подготовке ядра 2.6.22). Уязвимость устранена (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...) в выпусках 4.11 и 4.10.13. В дистрибутивах проблема пока остаётся неисправленной (Debian (https://security-tracker.debian.org/tracker/CVE-2017-7895), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7895), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2...), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2017-7895)). URL: http://openwall.com/lists/oss-security/2017/05/02/6 Новость: https://www.opennet.ru/opennews/art.shtml?num=46503
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+/–
Сообщение от кверти (ok) on 05-Май-17, 11:02
>NFSv2 и NFSv3 Кто еще это использует?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+4 +/–
	Сообщение от Шкурка_от_головки (ok) on 05-Май-17, 12:39
	> NFSv3 Я, потому что хочу
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	7. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	–1 +/–
	Сообщение от бедный буратино (ok) on 05-Май-17, 12:53
	я использую, только не в Linux
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	10. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+/–
	Сообщение от Аноним (??) on 05-Май-17, 13:02
	А какие-то дистрибутивы уже умеют загружаться с nfs4?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	49. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+/–
	Сообщение от Анонымоус on 11-Май-17, 09:05
	Ubuntu 16.04 умеет.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	50. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+/–
	Сообщение от Анонымоус on 11-Май-17, 09:06
	> Ubuntu 16.04 умеет. Ошибочка вышла. 14.04 умеет, 16.04 не проверял.
	Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

	18. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+2 +/–
	Сообщение от Аноним (??) on 05-Май-17, 14:14
	А что сейчас модно?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	29. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+5 +/–
	Сообщение от Аноним (??) on 05-Май-17, 18:24
	То что и всегда: хвастаться какой ты умный что дырявые софты не используешь.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	30. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	–1 +/–
	Сообщение от Аноним (??) on 05-Май-17, 19:48
	хейтеры известно чего
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	–2 +/–
Сообщение от Аноним (??) on 05-Май-17, 12:38
> Для успешного проведения атаки необходимо наличие доступного на запись NFS-раздела, примонтированного в системе с которой совершается атака. А рут не нужен?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+/–
	Сообщение от IB on 05-Май-17, 13:59
	Что в словах "удалённая уязвимость" непонятно? Википедия в помощь! -- А так шикарно, да. И очень похоже на длинные руки "тогоктонадо"
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+/–
Сообщение от Аноним (??) on 05-Май-17, 12:45
С микроядром такого бы не было.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+3 +/–
	Сообщение от Аноним (??) on 05-Май-17, 13:01
	Таненбаум сказал? Читали бы пространство процесса nfsd, там тоже данные других пользователей могут оказаться.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	13. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	–1 +/–
	Сообщение от Аноним (??) on 05-Май-17, 13:52
	>Таненбаум сказал? Да, ну и простая логика разделения абстракций и полномочий. >Читали бы пространство процесса nfsd В этом случае скомпроментирован будет лишь этот процесс и только часть файлов. В случае ядра скомпроментирована вся система, все процессы и все данные.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	23. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+3 +/–
	Сообщение от Аноним (??) on 05-Май-17, 15:24
	> В этом случае скомпроментирован будет лишь этот процесс и только часть файлов. В случае ядра скомпроментирована вся система, все процессы и все данные. Весь процесс, пишущий _пользовательские_ файлы. Это спорный вопрос, что хуже, компрометация /usr/bin (который никому не нужен и у всех одинаковый) или /home.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	31. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+2 +/–
	Сообщение от Аноним (??) on 05-Май-17, 20:00
	>В этом случае скомпроментирован будет лишь этот процесс и только часть файлов. Ну, хватит уже. Второй левел это атака на само ядро. Просто подмени файл. Так говорите как будто в микроядре нету никаких проблем. Нет не ломаемых систем.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	33. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+2 +/–
	Сообщение от Ordu (ok) on 05-Май-17, 21:02
	Это называется софизм серого: http://lesswrong.ru/w/%D0%A1%D0%BE%... Если вкратце, то есть люди, которые делят весь мир на чёрное и белое. А есть люди, которые говорят, что чёрное не совсем чёрное, а белое не совсем белое, из чего они делают вывод, что всё серое, и (следи за руками!) следовательно всё совершенно одинаково. И _такое_ серое мышление оказывается ещё менее продуктивным, чем чёрно-белое, потому что вместо двух градаций серого такие люди получают одну и теряют способность к различению вообще. В микроядре достаточно проблем, но разделение прав доступа, вообще-то, признанная идея, которая существенно повышает защищённость системы. *nix вообще делает это постоянно, разграничивая доступ для процессов. Микроядро разграничивает доступ ещё и для ядерного кода, поэтому эксплуатация уязвимостей микроядра оказывается более затруднительной. Чуешь какие банальности приходится объяснять тебе? Как дитю малому.
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

	34. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+/–
	Сообщение от Аноним (??) on 05-Май-17, 21:10
	Я бы добавил, что слабая связность компонентов значительно повышает изоляцию их друг от друга, что соотвественно повышает надёжность и защищённость. Но да, программирование распределённых систем задача более сложная, чем работа с монолитом.
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

	51. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+/–
	Сообщение от Аноним (??) on 12-Май-17, 08:04
	>Чуешь какие банальности приходится объяснять тебе? Как дитю малому. Может вы и отличный философ, но безопасник из вас никакой.
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

	52. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+/–
	Сообщение от Ordu (ok) on 12-Май-17, 22:51
	>>Чуешь какие банальности приходится объяснять тебе? Как дитю малому. > Может вы и отличный философ, но безопасник из вас никакой. Следует ли из этого делать вывод, что эти банальности так и остались непонятыми?
	Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

	41. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+1 +/–
	Сообщение от Мяут (ok) on 05-Май-17, 22:40
	Так и nfsd можно сделать юзерспейсным, микроядро для этого не надо. Тормозить только будет сильно. > The 2.2.0 kernel supports an experimental kernel-based NFS server developed by Olaf Kirch and further developed by H.J. Lu, G. Allan Morris, and Trond Myklebust. The kernel-based NFS support provides a significant boost in server performance. http://www.oreilly.com/openbook/linag2/book/ch14.html#X-087-...
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	47. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	–1 +/–
	Сообщение от Michael Shigorin (ok) on 09-Май-17, 15:43
	> Так и nfsd можно сделать юзерспейсным, микроядро для этого не надо. > Тормозить только будет сильно. Применяли порой в ovz-контейнерах unfs3, угу. PS: всех с Праздником!
	Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

	46. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+/–
	Сообщение от Michael Shigorin (ok) on 09-Май-17, 15:42
	>>Таненбаум сказал? > Да Можно ссылочку?
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	22. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	–2 +/–
	Сообщение от Аноним (??) on 05-Май-17, 15:06
	>Читали бы пространство процесса nfsd Нет, ты что, не читали бы вообще ничего, ведь сбойный драйвер NFS просто бы перезапустился! </>
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	32. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+1 +/–
	Сообщение от Аноним (??) on 05-Май-17, 20:01
	Только успешная эксплуатация уязвимости - это значит нет сбоя. Учит матчасть.
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	48. "Уязвимость в реализации NFS-сервера, поставляемой в ядре Lin..."	+/–
	Сообщение от Аноним (??) on 10-Май-17, 11:07
	Ты тут совсем недавно, да? Микроядерного фаната не застал? И табличку внизу поста не заметил?
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема