Компания Cisco сообщила (http://blog.talosintel.com/2016/10/memcached-vulnerabilities...) о выявлении в системе кэширования данных в оперативной памяти memcached (http://memcached.org) серии критических уязвимостей, позволяющих выполнить код в системе с правами процесса memcached через передачу специально оформленных команд. Проблемы устранены (https://github.com/memcached/memcached/wiki/ReleaseNotes1433) во вчерашнем выпуске Memcached 1.4.33.

-  CVE-2016-8705 (http://www.talosintelligence.com/reports/TALOS-2016-0220/) - серия целочисленных переполнений в функции process_bin_update, отвечающей за обработку команд Set (0x01), Add (0x02), Replace (0x03) , SetQ (0x11), AddQ (0x12) и ReplaceQ (0x13). Эксплуатация уязвимости может привести к переполнению кучи и выполнению кода атакующего;

-  CVE-2016-8704 (http://www.talosintelligence.com/reports/TALOS-2016-0219/) - целочисленное переполнение в функции process_bin_append_prepend, отвечающей за обработку команд Append (0x0e), Prepend (0x0f), AppendQ (0x19) и PrependQ (0x1a). Эксплуатация уязвимости может привести к переполнению кучи и выполнению кода атакующего;

-  CVE-2016-8706 (http://www.talosintelligence.com/reports/TALOS-2016-0221/) - целочисленное переполнение в функции process_bin_sasl_auth, используемой для обработки команд SASL-аутенитификации, которое может привести к переполнению кучи и выполнению кода атакующего.

Администраторам рекомендуется убедится, что доступ к сетевому порту Memcached открыт только для внутренних служб, а процесс memcached запускается от непривилегированного отдельного пользователя. Уязвимости проявляются только при использовании бинарного протокола, в поэтому в качестве обходного метода защиты достаточно ограничить передачу команд только в режиме ASCII (запуск с опцией "-B ascii"). Обновления пакетов для дистрибутивов пока не выпущены (Debian (https://security-tracker.debian.org/tracker/CVE-2016-8706), FreeBSD (http://www.vuxml.org/freebsd/), Fedora (https://bodhi.fedoraproject.org/updates/?releases=F25&type=s...), Ubuntu (https://www.ubuntu.com/usn/), CentOS (https://lists.centos.org/pipermail/centos-announce/), SUSE (https://www.suse.com/support/update/), openSUSE (https://lists.opensuse.org/opensuse-security-announce/), RHEL (https://rhn.redhat.com/errata/rhel-server-7-errata.html)). Для всех уязвимостей доступны рабочие прототипы эксплоитов.

URL: http://blog.talosintel.com/2016/10/memcached-vulnerabilities...
Новость: http://www.opennet.me/opennews/art.shtml?num=45407

• Критические уязвимости в Memcached,Аноним, 12:22 , 01-Ноя-16
• Критические уязвимости в Memcached,Аноним, 12:43 , 01-Ноя-16
• Критические уязвимости в Memcached,Аноним, 12:43 , 01-Ноя-16
  • Критические уязвимости в Memcached,Аноним, 13:20 , 01-Ноя-16
    • Критические уязвимости в Memcached,titron, 13:29 , 01-Ноя-16
      • Критические уязвимости в Memcached,nazarpc, 14:29 , 01-Ноя-16
        • Критические уязвимости в Memcached,Аноним, 16:12 , 01-Ноя-16
    • Критические уязвимости в Memcached,Michael Shigorin, 13:37 , 01-Ноя-16
    • Критические уязвимости в Memcached,Аноним, 14:26 , 01-Ноя-16
    • Критические уязвимости в Memcached,KonstantinB, 15:09 , 01-Ноя-16
      • Критические уязвимости в Memcached,angra, 05:44 , 02-Ноя-16
        • Критические уязвимости в Memcached,Led, 10:43 , 02-Ноя-16
          • Критические уязвимости в Memcached,angra, 11:48 , 02-Ноя-16
        • Критические уязвимости в Memcached,KonstantinB, 17:56 , 05-Ноя-16
    • Критические уязвимости в Memcached,Аноним, 08:27 , 02-Ноя-16
  • Критические уязвимости в Memcached,Demo, 18:41 , 01-Ноя-16
    • Критические уязвимости в Memcached,Аноним, 19:15 , 01-Ноя-16
      • Критические уязвимости в Memcached,Led, 22:45 , 01-Ноя-16
      • Критические уязвимости в Memcached,user455, 23:52 , 01-Ноя-16
        • Критические уязвимости в Memcached,Валик228, 00:23 , 02-Ноя-16
        • Критические уязвимости в Memcached,., 02:21 , 02-Ноя-16
• Критические уязвимости в Memcached,Аноним, 00:25 , 09-Ноя-16

масштабно по последствиям будет

Завтра проверят Redis, послезавтра ждите еще пачку уязвимостей.

торчащий наружу memcached - сама по себе уязвимость

Привязка к 127.0.0.1 не намного безопаснее, лишь повод для самоуспокоения.
Из недавнего https://www.opennet.me/opennews/art.shtml?num=45321

А как же сокеты?

Unix сокеты не масштабируются

Файловая система не масштабируются?

Сокеты и есть файловый дескриптор в памяти.

> Привязка к 127.0.0.1 не намного безопаснее, лишь повод для самоуспокоения.

Не "лишь повод", а ещё одна линия защиты, которой глупо пренебрегать.

Сервер с Memcached с установленным DE из которого лазят по непонятным сайтам? Да в таком случае ничего не поможет :)

memcached не работает по http-протоколу, так что неприменимо.

memcached использует текстовый протокол и игнорирует(не обрывает сессию) ошибочные команды. Дальше дело техники. Для проверки засабмить у себя на машине с memcached HTML форму отсюда http://pastebin.com/nQcPbY9s

> memcached использует текстовый протокол

Не только.

Само собой, кстати, новость именно о бинарном протоколе. Но, во-первых, обычно включены оба протокола. Во-вторых, я не уверен, что бинарный тоже нельзя так поиметь, особенно если там тоже ошибочные данные не приводят к разрыву соединения.

А ведь и правда, это сработает.

Другое дело, что еще надо угадать ip-адрес моего vagrant-а. Но у кого-то и на локалхосте может быть.

И часто на серверах, где нужен memcached браузер установлен и какие-то люди по интернету ползают?

> торчащий наружу memcached

By default в CentOS.

Это там, где root'ом по SSH можно зайти по-дефолту? Тогда неудивительно.

> Это там, где root'ом по SSH можно зайти по-дефолту?

А чего ж не входишь? времени нет?

а что не так с заходом под рутом по ссш?

В бубунте же нет рута, что тут неясно?

Ну раньше считалось что раз - взломщику вдвое меньше работы раз юзер известен.
И два - попробуй отсортируй потом кто из админов накосячил. А так каждый заходит под своим логином, а потом sudo ... -> всё в логе.

Компании, которая плодит 100500 подобных уязвимостей в своих продуктах, хватает времени на анализ и тестирование сторонних.