URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 124576
[ Назад ]
Исходное сообщение
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM"
Отправлено opennews , 20-Июн-21 09:34 
В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дистрибутивах проблема пока остаётся неисправленной (RHEL, Fedora, Debian, Ubuntu, SUSE, Arch)...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=55359

Содержание
Сообщения в этом обсуждении
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено мирмик , 20-Июн-21 09:34 
Интересно, спасибо.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 20-Июн-21 09:45 
> Для атаки требуется наличие доступа для создания сокетов CAN и настроенный сетевой интерфейс vcan

Опять нужен рут, чтобы юзнуть эксплоит?

"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено InuYasha , 20-Июн-21 10:53 
Скорее - фабрика. Или автомобиль. С дебианом. )
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено InuYasha , 20-Июн-21 10:54 
Т.е. наоборот - с Убунтой или Рхелем.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено anonymous , 20-Июн-21 14:50 
Ты опять всё перепутал.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено pofigist , 21-Июн-21 14:05 
Достаточно СКУД-а или в общем случае - умного дома.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено anonymous , 20-Июн-21 12:54 
Нет, достаточно не-root-а с сетевыми capabilities, даже если доступ есть только к другому сетевому namespace-у.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено КО , 20-Июн-21 16:17 
Чтобы подготовить компьютер к проникновению рутом пользоваться придется всё равно
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено anonymous , 21-Июн-21 11:25 
Ну, админ поднял кучу контейнеров и продал разным людям (назвав их VPS-ками). А один из пользователей получил доступ к хосту. По-моему очень даже нехорошо.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено 123 , 20-Июн-21 13:07 
статью не читай, быстрей отвечай
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено псевдонимус , 21-Июн-21 03:21 
Опять нужен мозг, чтобы понять написаное.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 20-Июн-21 09:57 
Звучит достаточно трудно-реализуемо на практике. Это эксплойт для локальной эскалации привелегий? Где скачать?
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено kai3341 , 20-Июн-21 14:27 
Для возникновения race condition достаточно, чтобы rx_handler выполнялся достаточно долго. Это делается изячно
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 20-Июн-21 15:45 
Особенно не имея юзера на девайсе где эта шина юзается?
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено YetAnotherOnanym , 20-Июн-21 19:47 
<troll>В иранских ядерных центрифугах</troll>
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено adolfus , 20-Июн-21 19:24 
Скорее всего, никак вообще не реализуемо. В системах, где используется CAN-шина, исполняется фиксированное число установленных процессов с четко определенными функциями и там нет никакой возможности запустить что-нибудь, что не предусмотрено при разработке. Чтобы запустить левый процесс, нужно перепрограммировать ROM, в которой располагается исполняемый код. И не факт, что это удастся -- проверку хешей секций .text и .rodata на этапе холодного старта никто не отменял.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 21-Июн-21 13:39 
Жди в телеге, наверное в античат или хакер канале. Сначала будет видос на нерусском, но хорошем английском, а потом и наши переведут.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 20-Июн-21 10:17 
Вчера в Debian прилетело исправление ядра 4.19, это оно?
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено СеменСеменыч777 , 20-Июн-21 10:45 
кто в самосборных ядрах убирает CAN, X.25, WiMAX и т.п. чешую - тот я.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 20-Июн-21 10:56 
Ты не один кто считает что надо использовать только самосборные и желательно монолитные ядра.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено СеменСеменыч777 , 20-Июн-21 11:05 
> монолитные ядра.

до такого экстремизма я еще не дошел.
жаба душит расходовать ядерную RAM на ненужное.

"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 20-Июн-21 11:25 
Монолитные микроядра
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено kai3341 , 20-Июн-21 14:29 
Так речь о том, что ненужное уже выпилено
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 20-Июн-21 16:45 
Да, именно. Из "ненужного" останется пара драйверов типа UART конвертера ch341, да может Web камеры, если ее подключать время от времени. Просто офигеть как помогут эти несколько килобайт. А вот если есть возможность грузить модули - именно это создает угрозы безопасности. Равно как и уникальные места куда могут попадать страницы памяти содержащие код ядра. И тут только самосборное ядро поможет, а не дерьмецо с подписью, которую можно самому сделать для самосборного ядра, если так хочется использовать UEFI. Но есть вирусы уничтожающие UEFI и как выяснилось нет защиты от записи в нее во время работы. А значит BIOS с поддержкой жестких дисков, имеющий крохотные размеры это максимум из того что стоит иметь на компе. Лучше его заменить на Coreboot при возможности. Ее как правило нет, но старые BIOS хотя бы слишком тупы чтобы быть явной угрозой.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено СеменСеменыч777 , 20-Июн-21 18:26 
> Так речь о том, что ненужное уже выпилено

сейчас для зоопарка локалхостов я собираю 5 вариантов ядра:
1. интел атом 64 (без роутинга, фаерволла, ipv6).
2. интел старый 64 (без роутинга, фаерволла, ipv6)
3.1. интел новый 64 (без роутинга, фаерволла, ipv6)
3.2. интел новый 64 (с роутингом, с фаерволом, с ipv6, без мультимедии)
4. амд 64 (без роутинга, фаерволла, ipv6)

как видите, в каждом варианте есть свое ненужное в других вариантах.

"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 21-Июн-21 12:17 
Совсем без роутинга, это даже командой ip route ничего не добавить? Так это даже на десктопе печально будет.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Ivan_83 , 21-Июн-21 18:50 
Экономия на спичках.

У меня на фре по другому организовано: есть базовый конфиг ядра и системы и есть два дополнительных конфига: сервер и воркстейшин.
У сервера почти ничего сверх базового нет, а у воркстейшина дрова на звук и всякую переферию типа планшетов, геймпадов и прочего.

Вырезать IPv6 - не дальновидно, пора им уже давно пользоватся.
Заморачиватся вырезанием фаера тоже так себе затея, как и вырезать роутинг - экономии с этого меньше чем от выкидывания 1-2 дров от сетевух не сильно нужных.

"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено СеменСеменыч777 , 21-Июн-21 22:01 
> Экономия на спичках.

ежу понятно что лучше купить новый комп, протянуть гигабит везде и т.д.
но денег нет и вы держитесь там.

> Вырезать IPv6 - не дальновидно, пора им уже давно пользоватся.

внутри локальной сети локалхостов этот мусор не нужен.

> Заморачиватся вырезанием фаера тоже так себе затея, как и вырезать роутинг -

еще IPsec пострадал и всякие туннели.

> экономии с этого меньше чем от выкидывания 1-2 дров от сетевух
> не сильно нужных.

драйвера все модулями ko. какого железа нет, на него и не грузится.

"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено n00by , 20-Июн-21 11:53 
> кто в самосборных ядрах убирает CAN, X.25, WiMAX и т.п. чешую -
> тот я.

staging: wimax: delete from the tree.

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...

"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено СеменСеменыч777 , 20-Июн-21 13:51 
> staging: wimax: delete from the tree.

1) не использую staging. собираю последний longterm, сейчас это 5.10.*
на обход его конфига и понять что там есть и зачем ушло 2 недели.
на след. longterm уйдет может чуть меньше.

2) не зацикливайтесь на WiMAX. есть еще ATM, IPsec, разные туннели и т.д.

"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено n00by , 20-Июн-21 14:31 
>> staging: wimax: delete from the tree.
> 1) не использую staging. собираю последний longterm, сейчас это 5.10.*
> на обход его конфига и понять что там есть и зачем ушло
> 2 недели.

Заметно. staging ортогонально к LTS и есть во всех ветках.

"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 20-Июн-21 12:32 
Автор новости и доморощенный хакер написавший эксплоит это IMHO два долбозавра. По дефолту в ядре не собираются протухшие девайсы CONFIG_CAN.

Писяйте кипятком дальше. ;)

"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 20-Июн-21 13:02 
у многих ожидаемо модулем, иногда работающим, в nuclear physics, например.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 21-Июн-21 12:11 
Для Nuclear Physisc CAN это слишком медленно.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 20-Июн-21 18:56 
В Ubuntu модуль vcan.ko входит в число штатно поставляемых В других дистрибутивах думаю тоже.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 20-Июн-21 15:03 
>user namespaces по умолчанию включён в Ubuntu и Fedora, но не активирован в Debian и RHEL

А что это и как его включить (если вдруг потребуется) ?

"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 20-Июн-21 15:39 
Лучше бы 12309 наконец-то исправили
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 20-Июн-21 19:40 
Ну что сказать, спасибо за минусы любители тормозов
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено onanim , 21-Июн-21 09:59 
12309 исправляется очень легко:
- покупаешь NVMe жёсткий диск
- вместо USB флешек используешь Thunderbolt/TypeC
- и вообще никогда больше не копируешь файлы по USB

можешь ещё винду установить, там тоже 12309 нет. ну или переехать жить в страну с розовыми пони-единорогами, где живут минусаторы.

"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено n00by , 21-Июн-21 10:40 
Проще перестать участвовать в карго-культе "swap в zRAM ускоряет систему в 10 раз" и разобраться наконец с конфигурацией ядра.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено onanim , 22-Июн-21 08:32 
> Проще перестать участвовать в карго-культе "swap в zRAM ускоряет систему в 10
> раз" и разобраться наконец с конфигурацией ядра.

у меня вообще нет swap, т.к. полно RAM; конфигурация ядра стандартная от openSUSE; при копировании больших файлов по USB (хоть на флешку, хоть на смартфон через adb push) тормозит вся система включая курсор мыши!

учитывая необходимость "разбираться с конфигурацией ядра" для убирания тормозов в середине 2021го года, можно смело утверждать, что 12309 всё ещё не исправлен.

"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено n00by , 22-Июн-21 10:28 
Утверждайте, что считаете нужным. У меня нет доступа к https://bugzilla.kernel.org/show_bug.cgi?id=12309

И у меня не воспроизводится вот это: "при копировании больших файлов по USB (хоть на флешку, хоть на смартфон через adb push) тормозит вся система включая курсор мыши!"

Год-два назад на форуме одного маргинального дистрибутива я нашёл внятный сценарий, как воспроизвести проблему. Да, _там_ она была почти у всех. Мне пришлось оставить 4ГБ ОЗУ, 1 SSD на двухканальном контроллере Phison S11, собрать ядро с конфигом от той ОС и запустить специальный скрипт, который нагружал подсистему ввода-вывода. Конфиг ядра там слепо заимствован от какой-то Ubuntu. Я просто отключил ненужные отладочные опции (а Вы думали, оно free as a beer?) и проблема исчезла. Не вижу необходимости разбираться с конфигом детальней. Минимальное железо в наличии -- Atom N270, где SSD подключен через SATA1 (150 МБ/сек), и даже там не наблюдалось потерь отзывчивости при копировании на флешку.

"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 28-Сен-23 08:01 
А мне на винде никакого оборудования докупать не пришлось. Только винду "купить" на торрентах. А "лечение" софтовой проблемы путём покупки железа - это не фикс, а паллиативная помощь.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 21-Июн-21 12:12 
Исправь у себя в голове.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Michael Shigorin , 20-Июн-21 17:10 
I CAN HAZ U (ц)
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 20-Июн-21 18:03 
А зачем в убунте вообще поддержка CAN? Бибикать и тормозить автомобилем???
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено deeaitch , 20-Июн-21 23:06 
Ну вот, работы прибавилось. Эх.

Ничего, не в первый раз.

"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 20-Июн-21 23:13 
>проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6

Подожду, не буду обновляться

"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 20-Июн-21 23:50 
А на Эльбрусе ROP не работает
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 21-Июн-21 00:20 
На нем вообще практически ничего, кроме мишани, не работает.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено ыы , 21-Июн-21 08:20 
Мишаня часть программно-аппаратного комплекса?
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 21-Июн-21 12:06 
Обеспечивает обдув радиатора процессора.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Michael Shigorin , 21-Июн-21 12:09 
:D

Шутки шутками, а USB-вентилятор в эти летние денёчки весьма выручает.
Но дальше всё как в бородатом анекдоте про армянское радио.

"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено ыы , 21-Июн-21 15:59 
Москву же на удаленку перевели...Все программисты и админы в Серебряном Бору да в Пирогово лежат  на пляжу с шашлыком и работают в поте лица... Над серверами да программами...
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено ыы , 21-Июн-21 16:02 
Хотя Михаил вон в свитере все ходит... видать мерзнет- наверное прям под сервером сидит...
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 21-Июн-21 12:08 
В наборе команд Эльбруса нет возврата из процедуры?
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 21-Июн-21 20:45 
Там несколько стеков ;) Адреса возврата отдельно, данные отдельно...

Такое решение возможно уходит корнями в SPARC (там можно несколько стековых окон держать, но по-моему было общее пространство и для данных и для адресов возврата; хотя там и были забавные вещи типа параметры функций в одном фрейме, локальные переменные в другом).

"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено onanim , 21-Июн-21 10:02 
ыксперты опеннета такие ыксперты, весь тред заcpали своим ыкспертным "нисработает! трудно реализуемо!! нужен рут!!!" вместо того, чтобы скачать PoC и убедиться, что всё работает, т.к. модуль CAN подгружается автоматически при запуске даже с правами обычного юзера.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 21-Июн-21 12:23 
Пусть, кому он не нужен, добавят его в /etc/modprobe.d/blacklist.conf
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено ыы , 21-Июн-21 14:58 
а что туда надо добавить?
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено onanim , 22-Июн-21 08:34 
> а что туда надо добавить?

ВСЁ.
рекомендую https://www.opennet.me/opennews/art.shtml?num=54974 и делать sysctl lkrg.block_modules=1 после загрузки системы.

"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено ыы , 22-Июн-21 08:48 
Но ведь это только для новых ядер... Уязвимость охватывает намного больше ядер чем может закрыть такой метод. К тому же это не ответ на заданный вопрос.
"Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN ..."
Отправлено Аноним , 22-Июн-21 00:00 
CAN это обычно встраиваемые железки, туда со стороны обычно не пускают. Хотя если это какой-нибудь ведроид для ivi, то все возможно