OpenForum RSS: Опасная уязвимость в сетевом конфигураторе ConnMan https://opennet.ru/openforum/vsluhforumID3/112100.html В сетевом конфигураторе ConnMan (https://01.org/connman), получившем распространение во встраиваемых Linux-системах и устройствах интернета-вещей, выявлена (http://connmando.nri-secure.co.jp/index.html) уязвимость (CVE-2017-12865 (https://security-tracker.debian.org/tracker/CVE-2017-12865)), которая потенциально может привести к выполнению кода атакующего с правами процесса ConnMan при использовании функции DNS-прокси, применяемой для перенаправления локальных DNS-обращений к внешнему DNS-серверу. Выявившими проблему исследователями подготовлен прототип эксплоита, приводящий к выполнению кода в некоторых дистрибутивах Linux (данный прототип эксплоита пока публично не распространяется).<br><br><br>Для успешной эксплуатации уязвимости требуется получение контроля за ответами DNS-сервера, к которому напрямую осуществляется обращение с атакуемого устройства. Например, атака может быть организована при подключении жертвы к подконтрольным злоумышленникам открытым беспроводным сетям. Уязвимость устранена в выпуске ConnMan Опасная уязвимость в сетевом конфигураторе ConnMan (Аноним) https://opennet.ru/openforum/vsluhforumID3/112100.html#6 Thu, 31 Aug 2017 18:12:40 GMT Только только на нем редкор линух вышел http://distrowatch.com/?newsid=09935 ;( но в принципе если прокси не юзать то пофиг.<br> Опасная уязвимость в сетевом конфигураторе ConnMan (Аноним) https://opennet.ru/openforum/vsluhforumID3/112100.html#5 Thu, 31 Aug 2017 00:17:45 GMT &gt;Ожидается выпуск обновления в openSUSE. <br><br>Как всегда.<br> Опасная уязвимость в сетевом конфигураторе ConnMan (kleem_head) https://opennet.ru/openforum/vsluhforumID3/112100.html#4 Wed, 30 Aug 2017 12:11:37 GMT - Скажите, у Вас был бенефис?<br>- Да, но я его вылечил.<br><br>А мне в Debian Stretch он тупо мешал и я его удалил. Вот такое самолечение ))))<br> Опасная уязвимость в сетевом конфигураторе ConnMan (Zenitur) https://opennet.ru/openforum/vsluhforumID3/112100.html#3 Wed, 30 Aug 2017 11:08:21 GMT Генту образца 2013 года. С тех пор, Гном2 уже удалили из Portage, но у меня он остался установленным. Вместе с GTK2-шным GUI для Connman<br> Опасная уязвимость в сетевом конфигураторе ConnMan (Michael Shigorin) https://opennet.ru/openforum/vsluhforumID3/112100.html#2 Wed, 30 Aug 2017 10:50:21 GMT Это в сузе так?<br> Опасная уязвимость в сетевом конфигураторе ConnMan (Zenitur) https://opennet.ru/openforum/vsluhforumID3/112100.html#1 Wed, 30 Aug 2017 08:04:11 GMT Мне особенно нравится, как Connman не отображает адаптеры Bluetooth - но всё равно делает их Soft Blocked. Разблокируешь с помощью rfkill - а Connman возвращает обратно! В системе с Connman нужно отключить эту службу на минуточку, если надо передать файл. Или отказаться от неё вовсе, чтобы подключить беспроводные наушники.<br>