Джейсон Доненфилд (Jason A. Donenfeld (https://www.zx2c4.com/)), выявил (http://seclists.org/oss-sec/2017/q2/112) уязвимость в сетевом стеке ядра Linux, позволяющую удалённо инициировать переполнение буфера. Уязвимость вызвана ошибкой (https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.gi... в коде drivers/net/macsec.c с реализацией стандарта IEEE 802.1AE (https://ru.wikipedia.org/wiki/IEEE_802.1AE) (MACsec).  Подробности пока не сообщаются, а CVE ID не назначен, но, судя по всему, эксплуатация возможна только в локальных сетях, в которых применяется достаточно редкая технология MACsec.

Джейсон Доненфилд возглавляет компанию Edge Security и  является достаточно известным  исследователем безопасности и  разработчиком открытого ПО. Например, в своё время он выявил такие уязвимости в ядре Linux, как CVE-2012-0056 (https://www.opennet.me/opennews/art.shtml?num=32872), CVE-2011-1485 (https://git.zx2c4.com/CVE-2011-1485/about/), CVE-2011-4594 (https://git.zx2c4.com/CVE-2011-4594/), CVE-2011-4330 (https://git.zx2c4.com/CVE-2011-4330/) и CVE-2010-4258 (https://www.opennet.me/opennews/art.shtml?num=28924). &...Джейсон также является автором  cgit (https://git.zx2c4.com/cgit/about/) и WireGuard (https://www.opennet.me/opennews/art.shtml?num=44695) (новая реализация VPN для ядра Linux).

URL: http://seclists.org/oss-sec/2017/q2/112
Новость: http://www.opennet.me/opennews/art.shtml?num=46444

• Предварительное сообщение об удалённой уязвимости в сетевом ...,бедный буратино, 08:18 , 25-Апр-17
  • Предварительное сообщение об удалённой уязвимости в сетевом ...,A.Stahl, 08:29 , 25-Апр-17
    • Предварительное сообщение об удалённой уязвимости в сетевом ...,Аноним, 11:26 , 25-Апр-17
      • Предварительное сообщение об удалённой уязвимости в сетевом ...,Аноним, 16:58 , 25-Апр-17
        • Предварительное сообщение об удалённой уязвимости в сетевом ...,ubuntu_user, 18:06 , 25-Апр-17
  • Предварительное сообщение об удалённой уязвимости в сетевом ...,angra, 08:52 , 25-Апр-17
    • Предварительное сообщение об удалённой уязвимости в сетевом ...,aurved, 10:05 , 25-Апр-17
  • Предварительное сообщение об удалённой уязвимости в сетевом ...,накроманы, 11:22 , 25-Апр-17
    • Предварительное сообщение об удалённой уязвимости в сетевом ...,Аноним, 11:28 , 25-Апр-17
• Предварительное сообщение об удалённой уязвимости в сетевом ...,Аноним, 08:22 , 25-Апр-17
  • Предварительное сообщение об удалённой уязвимости в сетевом ...,Дима, 10:36 , 25-Апр-17
    • Предварительное сообщение об удалённой уязвимости в сетевом ...,1, 11:22 , 25-Апр-17
    • Предварительное сообщение об удалённой уязвимости в сетевом ...,накроманы, 11:27 , 25-Апр-17
      • Предварительное сообщение об удалённой уязвимости в сетевом ...,Аноним, 11:49 , 25-Апр-17
        • Предварительное сообщение об удалённой уязвимости в сетевом ...,Аноним, 12:48 , 25-Апр-17
        • Предварительное сообщение об удалённой уязвимости в сетевом ...,Вареник, 13:31 , 25-Апр-17
          • Предварительное сообщение об удалённой уязвимости в сетевом ...,Аноним, 15:27 , 25-Апр-17
          • Предварительное сообщение об удалённой уязвимости в сетевом ...,RobotsCantPoop, 22:09 , 25-Апр-17
        • Предварительное сообщение об удалённой уязвимости в сетевом ...,Добрый анон, 18:48 , 25-Апр-17
    • Предварительное сообщение об удалённой уязвимости в сетевом ...,Онанимус, 16:26 , 27-Апр-17
  • Предварительное сообщение об удалённой уязвимости в сетевом ...,Александрик, 11:25 , 25-Апр-17
    • Предварительное сообщение об удалённой уязвимости в сетевом ...,Аноним, 14:07 , 25-Апр-17
  • Предварительное сообщение об удалённой уязвимости в сетевом ...,Чолхан, 19:18 , 25-Апр-17
• Предварительное сообщение об удалённой уязвимости в сетевом ...,Аноним, 12:58 , 25-Апр-17
  • Предварительное сообщение об удалённой уязвимости в сетевом ...,Аноним, 13:55 , 25-Апр-17
    • Предварительное сообщение об удалённой уязвимости в сетевом ...,Аноним, 15:45 , 25-Апр-17
• Предварительное сообщение об удалённой уязвимости в сетевом ...,Аноним, 16:09 , 25-Апр-17
  • Предварительное сообщение об удалённой уязвимости в сетевом ...,Аноним, 18:39 , 25-Апр-17
    • Предварительное сообщение об удалённой уязвимости в сетевом ...,MPEG LA, 20:26 , 26-Апр-17

хорошую вещь маком не назовут :)

Не любишь булочки с маком? Бедняга...

> мак

Люблю мак. Не люблю булочки.

А я люблю булочки ;/

Любишь булочки - полюбишь и мак :p

Это ты сейчас так подколол коллег из FreeBSD с их Mandatory Access Control?

а так же MAC-адреса и message authentication code (MAC) из криптографи

против!

> накроманы
> против!

Против мака? Лол что?

Когда уже WireGuard релизнется?

А чем он хорош? Впервые про него слышу, если честно.

Это неуловимый Джо

1. Он очень быстр.
2. Написан на Си.
3. Написан не на Java,Go,Rust и прочем треэшаке.

Как вы интересно поставили в один ряд джаву, голанг и раст, хотя максимум два последних могут стоять в одном ряду. И они все три точно не трешак.

"Даже миллионы мух никогда не убедят что.."

Как раз самый трешак. Трешевей только PHP.

> Трешевей только PHP.

Сравнил пельмень с вареником.

Вообще-то Си -- это Пыхпых системного программирования.

Не мешай, нам с дивана виднее что трешак, а что нет - мы же код не пишем.

Сейчас пробую его на возможность объединить филиалы конторы и до кучи роадварриоров. Пока все нравится.

В Debian Unstable уже есть, ставишь и пользуешься.

Скорее всего ставишь и тестишь, оно еще не стабилизировалось и кроссплатформу не поддерживает, так что самые частые юзкейсы потестить все равно не удасться.

Я использую эту хрень кое в каких проектах, но ключи wireguard у меня генерятся на каждый сеанс связи на базе стандартной PKI-инфраструктуры. Не сказал бы что wireguard туннели драматично быстрее, скажем, таковых на OpenVPN

что-то remote execution в ядре раз в месяц находят стабильно..

Радоваться надо же, что не ЦРУ продают

> не ЦРУ продают

Кто тебе сказал, что они что-то там не продают?

При экзоядре такого бы не было.

Было бы.

было бы, но с другими последствиями