OpenForum RSS: В ядре Linux выявлены две уязвимости, затрагивающие драйвер ... https://www.opennet.dev/openforum/vsluhforumID3/91861.html В ядре Linux обнаружены две уязвимости, проявляющиеся в свежих выпусках 3.10.12 и 3.11.1:<br><br><br><br>- CVE-2013-4343 (http://www.spinics.net/lists/netdev/msg250066.html) - обращение к уже освобождённому блоку памяти (Use-After-Free) в функции "tun_set_iff()" (drivers/net/tun.c) может быть использовано для повышения локальным пользователем своих привилегий в системе. Локальный пользователь с привилегиями CAP_NET_ADMIN может выполнить произвольный код с повышенными привилегиями в системе, ядро которой собрано с поддержкой универсального драйвера TUN/TAP (CONFIG_TUN). Исправление доступно в виде патча (http://permalink.gmane.org/gmane.linux.kernel/1559873).<br><br>- CVE-2013-4350 (http://secunia.com/advisories/54822/): В реализации IPsec-туннеля выявлена уязвимость, проявляющаяся в отсутствии шифрования трафика при выборе транспорта AH + ESP в сочетании с использованием IPv6 и включением шифрования исключительно SCTP трафика. Атакующий, имеющий доступ к промежуточному шлюзу, может произвести атаку &#171;человек посе В ядре Linux выявлены две уязвимости, затрагивающие драйвер ... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/91861.html#20 Fri, 27 Sep 2013 10:05:34 GMT &gt;&gt;В реализации IPsec-туннеля выявлена уязвимость, проявляющаяся в отсутствии шифрования трафика при выборе транспорта AH + ESP <br>&gt; В ключевых словах не хватает "АНБ".<br><br>Если в кране нет воды - значит, это козни АНБ!<br> В ядре Linux выявлены две уязвимости, затрагивающие драйвер ... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/91861.html#19 Fri, 27 Sep 2013 10:04:26 GMT &gt; Вообще если посмотреть - реализация SCTP - сплошное рeшето. За последний год штук 15 уязвимостей.<br><br>Проблема даже не в конкретной линуксовой реализации.<br>http://lists.freebsd.org/pipermail/freebsd-security-notifications/2013-September/000193.html<br>к примеру. И наверняка еще дофига не найденных (качество кода во фре плюс-минус такое же, как и в лине, зато из-за меньшей пользовательской базы не так активно ищут дыры).<br> В ядре Linux выявлены две уязвимости, затрагивающие драйвер ... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/91861.html#18 Fri, 27 Sep 2013 09:58:30 GMT &gt; Без малого 3 года назад нашли!!!<br><br>Все три года искали хотя бы одного человека, который пользуется SCTP. Не говоря уже о запихивании его в шифрованный туннель поверх IPv6.<br> В ядре Linux выявлены две уязвимости, затрагивающие... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/91861.html#17 Fri, 27 Sep 2013 03:52:19 GMT Ну почему же сразу никто? Вот всякие хакеры и исследователи безопасности пришли посмотреть "что за фигня?!" :)<br> В ядре Linux выявлены две уязвимости, затрагивающие драйвер ... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/91861.html#16 Fri, 27 Sep 2013 03:45:46 GMT &gt; В реализации IPsec-туннеля выявлена уязвимость, проявляющаяся в отсутствии <br>&gt; шифрования трафика при выборе транспорта AH + ESP в сочетании с использованием <br>&gt; IPv6 и включением шифрования исключительно SCTP трафика.<br><br>Если после дождика в четверг, в полнолуние, при условии что месяц четный и год високосный, на горе вдруг нагло свистнул рак - значит вас укусит вот вот интересный баг...<br> В ядре Linux выявлены две уязвимости, затрагивающие... (arisu) https://www.opennet.dev/openforum/vsluhforumID3/91861.html#15 Fri, 27 Sep 2013 03:30:24 GMT &gt; Без малого 3 года назад нашли!!! И тогда это был баг, который проигнорировали<br><br>потому что не нашлось уникумов, которые IRL используют &#171;SCTP over IPv6 IPsec tunnel&#187;. ок, там баг. ок, мы в курсе. когда-нибудь починим, пока это не приоритетно. что за паника-то?<br><br>если ты считаешь, что баги в связке, которая нужна трём с половиной инвалидам на планете, должны иметь тот же приоритет, что и баги в ежедневно используемых подсистемах &#8212; ты как минимум не очень умён.<br><br>впрочем, ты можешь лично начать лопатить багзиллу на предмет старых незакрытых багов и чинить их. ведь ты же не просто умеешь орать &#171;а-а-а! давно знали, не починили!&#187;, правда?<br> В ядре Linux выявлены две уязвимости, затрагивающие драйвер ... (Андрей) https://www.opennet.dev/openforum/vsluhforumID3/91861.html#14 Thu, 26 Sep 2013 22:59:07 GMT Bug 24412 -<br>Summary: SCTP traffic over IPv6 IPsec tunnel fails to be encrypted<br>Reported: 2010-12-06 13:37 UTC by Alan.Chester <br><br>Без малого 3 года назад нашли!!! И тогда это был баг, который проигнорировали, и вдруг он стал страшным security issue, которое ещё "проявляющиеся в свежих выпусках 3.10.12 и 3.11.1". А у Алана Честера и Алексея Добряна есть машина времени. Новость - просто прелесть.<br> В ядре Linux выявлены две уязвимости, затрагивающие... (arisu) https://www.opennet.dev/openforum/vsluhforumID3/91861.html#13 Thu, 26 Sep 2013 17:59:42 GMT &gt; Вообще если посмотреть - реализация SCTP - сплошное решето. За последний год <br>&gt; штук 15 уязвимостей.<br><br>так не пользуется никто &#8212; вот и&#8230;<br> В ядре Linux выявлены две уязвимости, затрагивающие драйвер ... (AlexAT) https://www.opennet.dev/openforum/vsluhforumID3/91861.html#12 Thu, 26 Sep 2013 17:28:00 GMT Вообще если посмотреть - реализация SCTP - сплошное решето. За последний год штук 15 уязвимостей.<br>