The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Удалённая уязвимость в реализации протокола TIPC в ядре Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Удалённая уязвимость в реализации протокола TIPC в ядре Linux"  +/
Сообщение от opennews (??), 05-Ноя-21, 10:55 
В поставляемой в ядре Linux реализации сетевого протокола TIPC (Transparent Inter-process Communication) выявлена критическая уязвимость (CVE-2021-43267), позволяющая удалённо через отправку специально оформленного сетевого пакета добиться выполнения своего кода с привилегиями ядра. Опасность проблемы сглаживает то, что для атаки требуется явное включение поддержки TIPC в системе (загрузка и настройка модуля ядра tipc.ko), которая в неспециализированных дистрибутивах Linux не производится по умолчанию...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56101

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 05-Ноя-21, 10:55   +4 +/
Attack surface маленькая, можно не беспокоиться.
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (2), 05-Ноя-21, 10:55   –2 +/
Лучше 2.6 версии нет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

3. Сообщение от Аноним (3), 05-Ноя-21, 11:09   –2 +/
Потому что именно там был ярковыраженный 12309 и плохая реализация многопоточности, ставившая всю систему раком при сборке софта. Вспомнил - аж прослезился. Сейчас такие же заскоки можно узреть только во FreeBSD, склонировав большой проект, например, получив вставшую на 5 минут систему. А ведь когда-то это же самое было и в линуксе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #6, #8, #9, #10, #12, #13, #18

4. Сообщение от InuYasha (??), 05-Ноя-21, 11:18   +3 +/
> Протокол TIPC изначально разработан компанией Ericsson

А модуль - ими же?
Так, интересный небэкдор просто...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

5. Сообщение от кодер на C 2003 (?), 05-Ноя-21, 11:28   –3 +/
никогда такого не было - и вот опять :-(
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от bsd user (?), 05-Ноя-21, 11:32   –7 +/
не гони на бзд линуксойд - не гоним будешь за свой сетевой стек и его производительность. лучше дружно жить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

7. Сообщение от Ivan_83 (ok), 05-Ноя-21, 11:32   +4 +/
Это же эриксон, они под АНБ дырки делают.
А потом опсосы по всему миру покупают это за много денег и ставят себе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #17, #87

8. Сообщение от Ivan_83 (ok), 05-Ноя-21, 11:32   +1 +/
У меня таких проблем на фре, хотя у меня много чего не дофолтного в сисцтл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

9. Сообщение от barmaglot (??), 05-Ноя-21, 11:49   +/
Аха ... 12309 уже пофиксили ... конечно-же ... RHEL 7  на 12309 раком встаёт. Про 8-ку не знаю. На Gentoo уже лет 5 12309 не встречал ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #70

10. Сообщение от Zenitur (ok), 05-Ноя-21, 11:52   –2 +/
> Потому что именно там был ярковыраженный 12309

Появился вместе с планировщиком CFS, который был экспериментально доступен, если не ошибаюсь, с версии 2.6.16, а включен по умолчанию с 2.6.23 (а старый был полностью удалён). Линус Торвальдс встал на сторону Инго Молнара, и поддерживал его новый планировщик, несмотря ни на что. Линус сказал, что 12309 это совокупность мелких багов, которые сложно найти и исправить. Может это и так, но я не верю - во Фре же всё нормально.

Помню, я юзал SUSE 10.1 в 2007 году. Комп был Athlon XP на ядре Barton (довольно слабый комп на то время), оперативки было 256, видеокарта GeForce 4 Ti. Я редактировал какой-то текст в Опенофисе в одном окне, и играл в какую-то игру в другом (которую видеокарта "тянула"). И в этот момент я решил запустить Amarok. И вдруг я понял по поведению системы, что оперативка закончилась. Амарок стартовал секунд 40 (вместо трёх, как обычно), но при этом курсор не фризил, игра чуть подлагивала, а общая отзывчивость системы не упала. В итоге плеер загрузился, и я просто продолжил работу, выключив вручную самые тяжёлые приложения (игру).

Это было ядро 2.6.16. А через два года я юзал Ubuntu 8.10 на гораздо более быстром компе Athlon 64 с одним гигабайтом памяти. Не знаю версию ядра, подозреваю что 2.6.23 и есть. Именно на этой версии ОС я узнал, что такое 12309. Если случится так, что оперативная память закончилась, то всё фризит и ничего сделать невозможно. Даже залогиниться по Ctrl-Alt-F1, потому что "превышено время для ввода пароля". Именно поэтому я на первом виртуальном терминале теперь делаю автологин.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #49

12. Сообщение от Аноним (-), 05-Ноя-21, 13:12   –2 +/
> Сейчас такие же заскоки можно узреть только во FreeBSD, склонировав большой проект,
> например, получив вставшую на 5 минут систему.

А ссылка на багрепорт или хотя бы подробное описание по воспроизведению будет?
Или "как обычно"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #25

13. Сообщение от Аноним (13), 05-Ноя-21, 13:20   –1 +/
ярковыраженный 12309 и в 5.15.0 есть с маслом вместо фс даже без свопа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #40, #72

14. Сообщение от Аноним (14), 05-Ноя-21, 13:24   +4 +/
Опять с памятью накосячили. Ну как же так!
Надо же было просто взять и написать хорошо, а не вот это все!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

15. Сообщение от пох. (?), 05-Ноя-21, 13:30   +/
Когда не знал ни о каком очередном ненужно протоколе, а оно - опять с дырой. Кто бы мог подумать да и было ли ему - чем.

Но в модных современных системах ненужнопротоколы загружаются сами по себе, админу не надо для этого ничего делать.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

17. Сообщение от Аноним (17), 05-Ноя-21, 13:32   +3 +/
Как и циска когда-то коммутаторы в Иран поставила...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

18. Сообщение от пох. (?), 05-Ноя-21, 13:33   –1 +/
> Потому что именно там был ярковыраженный 12309

до 2.6.18 включительно - не был. А остальное и незачем.

> и плохая реализация многопоточности

то есть ненужного ненужно понатащеного из винды.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #41

20. Сообщение от Аноним (17), 05-Ноя-21, 13:36   +/
> Подразумевается, что размер названия алгоритма фиксирован...

Это из той же оперы, когда придумывали gets: "Подразумевалось, что юзер не введёт символов больше, чем размер буфера".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #46

21. Сообщение от Аноним (17), 05-Ноя-21, 13:38   +3 +/
> Кто бы мог подумать да и было ли ему - чем.

...разработан компанией Ericsson.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #22

22. Сообщение от пох. (?), 05-Ноя-21, 13:42   –6 +/
точно. кругом враги.

Не вылезай из под кровати!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

23. Сообщение от Какаянахренразница (ok), 05-Ноя-21, 13:47   –2 +/
Уязвимости в ядре становятся обыденностью. Чтобы читатель не заснул на третьей строчке, напишите, например, какой изощрённой казни подвергли того, кто накодил эту уязвимость. "Линус карает животворящим перстом презренного ментейнера, осквернившего..." ну и т.д.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30

25. Сообщение от Аноним (75), 05-Ноя-21, 14:05   –3 +/
"Склонировать большой проект" - уж куда как подробное.
Ну и не баг это, а нормальное поведение. Если систему нагрузить, то она будет тормозить. В линуксе это называется 12309, во фре пользователи - не белки-иcтерички, и не устраивают шум из-за вполне корректного поведения системы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #27, #80

27. Сообщение от Аноним (27), 05-Ноя-21, 14:34   +/
> "Склонировать большой проект" - уж куда как подробное.

Яснопонятно.

>> получив вставшую на 5 минут систему
> Ну и не баг это, а нормальное поведение.
> ... во фре пользователи не белки-иcтерички, и не устраивают шум из-за вполне корректного поведения системы.

Особенно при существовании "поведения" ислкючительно в комментах опеннета.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

30. Сообщение от Аноним (30), 05-Ноя-21, 15:26   +3 +/
> Уязвимости в ядре становятся обыденностью

А вот нефик компилировать в ядро всякую всячину от всяких эриксонов и Ко.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

39. Сообщение от bOOster (ok), 05-Ноя-21, 17:37   –1 +/
А в BHYVE? Есть?
Ответить | Правка | Наверх | Cообщить модератору

40. Сообщение от n00by (ok), 05-Ноя-21, 17:44   +/
Без указания дистрибутива выглядит как наброс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

41. Сообщение от данунах (?), 05-Ноя-21, 17:51   +/
Уже качаю Убунту 7.04
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #81

46. Сообщение от Аноним (14), 05-Ноя-21, 19:22   +1 +/
Ты что, "джентельменам верят на слово", негоже проверять входные данные, на это же тратятся ценные тики процессора!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

49. Сообщение от Аноним (49), 05-Ноя-21, 20:01   +/
> Если случится так, что оперативная память закончилась, то всё фризит и ничего сделать невозможно. Даже залогиниться по Ctrl-Alt-F1, потому что "превышено время для ввода пароля".

Вот такая грусть печаль. И бы недоумевал, если б сам не встречался с этим. В разных дистрах. До сих держу "под рукой" magic key, запускающий OOM. Потому что иначе всё колом. До сих пор. Я фиг знает, как такой трындец добрался в эти годы. Но он есть. У меня, тащем-то, два варианты: включённый magic SysRq, и/или отключённый overcommit. Но про overcommit отдельная история, без него нихрена не работает даже на 16Gb+.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #50, #67

50. Сообщение от Аноним (49), 05-Ноя-21, 20:05   +/
P.S. За что, в том числе, фря и любима. Ни разу такой фигни не было. Но фря любит, чтобы пользователь был advanced и таки хоть немного разбирался в системе, а не "мне только стим запустить, мне пох, как оно там работает", и отвечает пользователю взаимностью. Когда после неё встретил такое на разных Линуксах, вообще не мог понять "да как же так?". Но под фрей меньше проприетарщины, которую начали делать под Линуксы, нет б-гмерзкого docker'а. И таки приходится грызть, плакать, но продолжать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #75, #79, #90

54. Сообщение от Гость (??), 05-Ноя-21, 20:29   –1 +/
Удивительно, необычно, для 34 федоры зачем то решили собрать старое ядро (5.12.19-302.fc34) с исправлением:
https://koji.fedoraproject.org/koji/buildinfo?buildID=1852591

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71

67. Сообщение от кек (?), 05-Ноя-21, 21:19   +/
Ты не понимаешь, это не баг, а фича, я вон как-то поставил себе Федорку 30, так эту фичу прям на старте мне сразу Gnome3 подарил, "а нех - сказал он мне, "со своими 4Gib ставить элитную ОСь"". Вот так Линукс и подстёгивает людей к саморазвитию, не то что десяточка, ей и 4Gib хватало, ну никакого к тебе уважения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #86

68. Сообщение от Ковидл атеист (?), 06-Ноя-21, 00:34   +/
Сглаженное линукс ядро не подвержено уязвимостям.
Чтобы открыть уязвимость, необходимость сперва устранить сглаженность - активировать какую-нибудь специфическую настройку или запустить ненужный модуль ядра.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #84

70. Сообщение от Jh (?), 06-Ноя-21, 13:11   +/
Ага. Я в генту избавился от этого только поставив 32 гига памяти и выделив в ней диск для временных файлов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

71. Сообщение от Аноним (71), 06-Ноя-21, 13:44   +/
Justin обкурился походу.

Это ядро уже 100 лет как не поддерживается.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

72. Сообщение от кек (?), 06-Ноя-21, 14:43   +/
Да причём тут своп? Подкачка необходима всегда и везде, а 12309 это проблема наплевательского отношения самого Линуса к багу, мол совокупность и труднорешимость, "да и пошли вы все найух, я не за это зарплату в IBM получаю!".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

73. Сообщение от Аноним12345 (?), 06-Ноя-21, 16:15   +/
Ужас
Ответить | Правка | Наверх | Cообщить модератору

75. Сообщение от Аноним (75), 06-Ноя-21, 18:02   +/
> Ни разу такой фигни не было. Но фря любит, чтобы пользователь был advanced

И памяти было не меньше, чем требуется запущенному софту. Иначе будет как в линуксе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #78

78. Сообщение от Аноним (78), 06-Ноя-21, 19:38   +1 +/
>> Если случится так, что оперативная память закончилась, то всё фризит и ничего сделать невозможно.
> И памяти было не меньше, чем требуется запущенному софту. Иначе будет как в линуксе.

В рассказах опеннетчиков "В бздах наверняка все тоже самое что и в линуксе, только еще хуже! Том 119, дополненное издание" - несомненно.
В реальности, если выставить vm.pageout_oom_seq=4, то запуск и отработка OOM вполне можно заметить лишь постфактум "О, а куда делось жирно-брауз^W приложение?".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

79. Сообщение от Crazy Alex (ok), 07-Ноя-21, 17:35   –1 +/
Фря - считай, целиком проприетарщина со своей лицензией. О "богомерзкий докер" - это вообще пять, как будто его под дулом пистолета заставляют использовать.

Ну и линукса, в отличие от фри, много разного. От LFS или генты, вполне себе дружественных к тем, кто разбирается в системе, до убунты, которую можно просто поставить дедушке и не бояться, что тот наловит вирья.

12309 не ловил уже хз сколько лет. Гента.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #82

80. Сообщение от Sem (??), 07-Ноя-21, 19:14   +/
Бред. Я chromium клонировал без проблем. Куда еще больше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

81. Сообщение от пох. (?), 07-Ноя-21, 22:43   +/
там ушлепские ведра из под васянов-неосиляторов.

Если что - могу тебе подарить полный комплект 6.какой-то. С всеми power64 и так далее.
Там как надо ведро (в смысле таких же васянов-неосиляторов, но без 12309)

Убунта очень долго не могла нанять хотя бы одного чувака, способного хотя бы тривиальные копипасты из lkml делать, не то что понимать зачем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

82. Сообщение от Аноним (82), 08-Ноя-21, 14:32   +/
> как будто его под дулом пистолета заставляют использовать

Вы не поверите...
Да а как вы предлагаете его не использоваться, если он то тут, то там? Если он в каждой второй, мягко, говоря, конторе, которая занимается софтом. А уже если вебдев затронуть, то там докеры-на-кубернетесах-и-проч и докерами погоняют.

Т.е. вроде бы может и не хочется, а таки прийдётся.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

84. Сообщение от Аноним (84), 08-Ноя-21, 15:47   +/
прикладная топология? сглаженный рефлексный линуксоид в вакууме (никакой неопределенности, осиянная выверенность) с автономным парсером (пересоздается на ресете), процессором (горячо заменяется на безопасный прямо с завода), драйверами (выбранными из сотен, предоставляемых вендорами от щедрот).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

85. Сообщение от Buba (??), 09-Ноя-21, 09:39   +/
Если модуль не загружен - уязвимость митигирована?
Ответить | Правка | Наверх | Cообщить модератору

86. Сообщение от Онаним (?), 11-Ноя-21, 19:46   +/
В десяточке на 4гигах никакой 12309 не нужен, он там перманентный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #88

87. Сообщение от Demo (??), 12-Ноя-21, 10:42   +/
Так это опсосы тупые, или Эрикссон умный?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

88. Сообщение от кек (?), 20-Ноя-21, 15:25   +/
А он про это знает? Нет друг, когда я использовал десяточку (неделю), то не встречал товарища, слава богу Хфедора нам организовала встречу, прям сразу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #89

89. Сообщение от Онаним (?), 20-Ноя-21, 23:19   +/
"Винда тормозит" - притча во языцех ещё до 12309.
А причина всё та же, когда оно начинает подсвопливать - наступает 12309.
У меня конечно сейчас 64 гига рамы на десктопе и мне пофиг, но любители 4 гигов страдали и страдают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

90. Сообщение от nuclightemail (??), 13-Июн-22, 23:33   +/
> нет б-гмерзкого docker'а

так это ж наоборот хорошо! Но для любителей кактусов хипсторы запилили аж несколько аналогов на джейлах

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру