forum.opennet.ru

"Удалённо эксплуатируемая уязвимость в Glibc"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

"Удалённо эксплуатируемая уязвимость в Glibc"	+/–
Сообщение от opennews (??), 16-Фев-16, 20:42
Исследователи безопасности из компаний Google и Red Hat выявили (https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html) опасную уязвимость (СVE-2015-7547 (https://security-tracker.debian.org/tracker/CVE-2015-7547)) в системной библиотеке Glibc. Уязвимость проявляется (https://googleonlinesecurity.blogspot.ru/2016/02/cve-2015-75...) при вызове функции getaddrinfo() и может привести к выполнению кода в системе в случае возврата DNS-сервером специально оформленного ответа, который может быть сформирован злоумышленником в результате MITM-атаки или при получении контроля над DNS-сервером, отвечающим за отдачу запрошенной обратной зоны. Проблема вызвана переполнением буфера в NSS-модуле nss_dns, которое присутствует в обработчиках запросов как по UDP (send_dg), так и по TCP (send_vc). Уязвимость проявляется при вызове функции getaddrinfo в режимах AF_UNSPEC или AF_INET6 (в ряде случаев), использование которых приводит к одновременной отправке двух запросов для получения данных для типов записей A (IPv4) и AAAA (IPv6). Суть проблемы в том, что буфер для сохранения результата создаётся ненадлежащего размера и хвост ответа записывается в область стека за пределом буфера. Для демонстрации уязвимости подготовлен (https://github.com/fjserna/CVE-2015-7547) рабочий прототип эксплоита. Исправление пока доступно в виде патча. Обновления с устранением уязвимости пока выпущены только для Debian (eglibc (https://lists.debian.org/debian-security-announce/2016/msg00...), glibc (https://lists.debian.org/debian-security-announce/2016/msg00...)). Оценить появление обновлений в других дистрибутивах можно на следующих страницах: RHEL 6 (https://rhn.redhat.com/errata/rhel-server-6-errata.html), RHEL 7 (https://rhn.redhat.com/errata/rhel-server-7-errata.html), Ubuntu (http://www.ubuntu.com/usn/), Fedora (https://admin.fedoraproject.org/updates/),openSUSE (http://lists.opensuse.org/opensuse-security-announce/), SLES (https://www.suse.com/support/update/), Slackware (http://www.slackware.com/security/list.php?l=slackware-secur...), Gentoo (http://www.gentoo.org/security/en/index.xml), CentOS (http://lists.centos.org/pipermail/centos-announce/). URL: http://openwall.com/lists/oss-security/2016/02/16/3 Новость: http://www.opennet.me/opennews/art.shtml?num=43886
Ответить \| Правка \| Cообщить модератору

Оглавление

Удалённо эксплуатируемая уязвимость в Glibc, opennews, 16-Фев-16, 20:42 [смотреть все]

Согласно https sourceware org bugzilla show_bug cgi id 18665 проблема была зар, Аноним, 16-Фев-16, 20:42 (1)
Для дебиана уже есть libc amd64 2 19-18 deb8u3 с закрытием этой уязвимости Ну и, Аноним, 16-Фев-16, 20:44 (2) //
- Отвечу сам себе Можно даже все проще сделать любой почтовик постоянно чего-ниб, Аноним, 16-Фев-16, 20:46 (3)
С нетерпением жду комментариев от клоуна Ведь всего то нужно отключить локальны, Нимано, 16-Фев-16, 21:28 (4) //
- митрофаныч, ты чтоль , rico, 17-Мрт-16, 14:21 (96) //
  - Нет, не я , Andrey Mitrofanov, 17-Мрт-16, 16:18 (97)
А как же тысячи глаз которые смотрят в GPL код , Аноним, 16-Фев-16, 21:49 (5) //
- То, что open source inherently more secure than proprietary software - миф b , Аноним, 16-Фев-16, 22:07 (7) //
  - Лучше пожизенно страдать от простых хакеров и постоянно залатывать дыры, через к, Музыкант, 16-Фев-16, 22:47 (12) //
    - Инженеры Google и сотрудники RedHat согласны с твоим утверждением , Аноним, 17-Фев-16, 08:54 (28)
    - Все верно, но мир катится в жопу вне зависимости от того открыт код glibc или не, freeman2, 18-Фев-16, 07:01 (64)
      - Скорость разная, gogo, 21-Фев-16, 04:29 (85)
        
        В разных точках Континуума А тем временем у меня носок прохудился Так что ды, count0krsk, 27-Фев-16, 12:48 (94)
- Вот и увидели А в твоей винде не увидят и через 100500 лет , РОСКОМУЗОР, 16-Фев-16, 22:29 (10) //
  - А смотреть есть на что место бага - функция длинной в 432 строчки, которая прин, Аноним, 17-Фев-16, 01:12 (19)
  - Там все совсем по-другому Не пользователи следят за кодом, а код следит за поль, Аноним, 18-Фев-16, 06:41 (63) //
    - Их просто насилуют А мнение жертвы мало кого интересует Если конечно это не , count0krsk, 27-Фев-16, 12:50 (95)
RHEL5 не подвержен, Аноним, 16-Фев-16, 22:10 (8) //
- Зачем тебе CentOS 5 , - говорили они Шестой супестабилен , - говорили они , Аноним, 17-Фев-16, 01:52 (21) //
  - Насчет демона и либов это правда, однако Запустим демон в контейнере с новыми л, Stax, 17-Фев-16, 14:27 (43)
  - Зачем тебе 6-ой Уже давно везде 7-ку ставлю , vvvv, 17-Фев-16, 20:32 (57)
  - Твой локалхост и так вне опасности - кому он нафиг сдался-то , Аноним, 26-Фев-16, 16:42 (87)
Тысячи глаз АНБшников смотрят код, зевая уныло засыпая на клаве и в монике крути, не дую, 16-Фев-16, 22:15 (9) //
- да тут не раз говорили что главное достоинство это тысячи глаз которые смотрят к, Аноним, 16-Фев-16, 23:49 (14) //
  - эксплойт явно ходит на черном рынке уже давно Dnssec и dnscrypt-proxy спасу, Аноним, 18-Фев-16, 05:24 (59) //
    - P S Естественно при условии, что предполагается использование заслуживающих дов, Аноним, 18-Фев-16, 06:15 (62)
  - Гляди сколько тебе минусов понаставили, не понравилось лягушкам, что в их болото, Адекват, 18-Фев-16, 08:09 (66) //
    - В целом согласен, только две поправки локального получения рута - предыдущей изв, Аноним, 18-Фев-16, 08:55 (67)
      - Ты не поверишь 50 процентов пропорционально строкам кода просто на черном ры, Аноним, 18-Фев-16, 10:50 (73)
    - Давай не будем заниматься гадательной демагогией Где истории успеха , типа я, Аноним, 18-Фев-16, 09:18 (68)
      - В том то вся и фишка, юный падаван, что не все упало , а теперь контроль над в, Адекват, 18-Фев-16, 09:30 (70)
        
        Про рута тебе уже вчера все разжевали подробно, почитай еще раз, если не пон, Аноним, 18-Фев-16, 09:44 (71)
        
        P S Если не согласен - практическую реализацию уязвимости с полной выкладкой в , Аноним, 18-Фев-16, 09:46 (72)
А ведь openssh сервер, при соединении обратные ресолвы делает по умолчанию Ил, ttwo, 16-Фев-16, 22:41 (11) //
- да, верно, по умолчанию делает, й, 16-Фев-16, 23:49 (13) //
  - Интеллигентные люди это перво-наперво отключают И вот почему Когда у тебя поло, Аноним, 26-Фев-16, 16:44 (88) //
    - В оракле такая dev arse с DNS Да, с UseDNS no в таком случае комфортнее, но о, Michael Shigorin, 26-Фев-16, 21:50 (93)
- В CentOS 6 Ubuntu 14 по дефолту включенно , ALex_hha, 16-Фев-16, 23:50 (15)
- Да, и , EHLO, 17-Фев-16, 02:11 (22) //
  - строчки о том что прямое и обратное не совпадают не видел , Аноним, 17-Фев-16, 06:21 (23) //
    - да и обратный резолв --- это ровно такое же a aaaa, й, 17-Фев-16, 15:33 (48)
      - ой, не, ptr же но т к вызывается и прямой тоже, это не так важно , й, 17-Фев-16, 16:01 (52)
        
        Дане, он чисто для журнала обратный делает в любой не экзотической конфигурации , EHLO, 17-Фев-16, 17:06 (54)
- Делал В последних версиях для UseDNS поменяли значение по умолчанию на 171 No, Аноним, 19-Фев-16, 23:32 (82) //
  - На мой взгляд правильно А кому надо другое поведение поправит конфигурацию , ttwo, 20-Фев-16, 15:01 (83)
Если в качестве локального резолвера у меня работает dnsmasq, можно спать спокой, Mirraz, 17-Фев-16, 00:20 (16) //
- Сам то dnsmasq не из астрала ответы берёт , anonymous, 17-Фев-16, 00:33 (17)
- Нет, проблема в libc, если твой локальный резолвер не фильтрует каким-либо образ, anonymous, 17-Фев-16, 00:34 (18)
В SLES прилетело https www suse com support update announcement 2016 suse-su-, Аноним, 17-Фев-16, 01:50 (20) //
- В Gentoo тоже уже есть sys-libs glibc-2 22-r2 2 2 с патчем , SysA, 17-Фев-16, 13:20 (41)
dnssec решит проблему , Адекват, 17-Фев-16, 07:06 (24) //
- не контроля над днс-зоной хоть прямой, хоть обратной -- достаточно, чтобы зап, й, 17-Фев-16, 15:34 (49) //
  - Как бы не совсем простое условие - получить контроль за более-менее обширной зон, Аноним, 18-Фев-16, 05:55 (60) //
    - зачем обширной достаточно той, которую будет кто-то резолвить от авторезолва в, й, 20-Фев-16, 19:54 (84)
glibc - это только linux серверы на openbsd от этого не болеют , бедный буратино, 17-Фев-16, 09:28 (30) //
- Предвосхищая следующий вопрос Angband тоже вне зоны риска, спи спокойно , Аноним, 17-Фев-16, 11:21 (36)
- del, freeman2, 18-Фев-16, 07:08 (65)
А почему не 2048 переполнение же возникает после 2к , Нанобот, 17-Фев-16, 09:33 (31)
Я так понял мой коммент приняли за троллинг, и по этому удалили, да ну не беда, Адекват, 17-Фев-16, 10:41 (34) //
- А теперь попробуйте без троллинга и без высеров , тоже Аноним, 17-Фев-16, 10:49 (35)
- Шелл-код выполняется от имени приложения, которое резолвит домен , sage, 17-Фев-16, 11:31 (37) //
  - но не в случае пинга , тот самый парень, 19-Фев-16, 19:48 (81)
- И давно у нас за резольвинг ДНС ядро отвечать начало , Аноним, 17-Фев-16, 13:00 (39) //
  - Тормоз, оно всегда и отвечало И у вас и у нас , Аноним, 26-Фев-16, 16:46 (89)
- Нет Ага, а еще можно в холодильнике на луну или на марс слетать 8211 передел, Нимано, 17-Фев-16, 15:09 (47)
Более обидно вот это Проблема присутствует с мая 2008 года, начиная с выпуска g, Аноним, 17-Фев-16, 13:12 (40) //
- Угу, дальше следует перл про то, как тысячи глаз бороздят просторы Большого Теат, Аноним, 26-Фев-16, 16:47 (90) //
  - оракла , Michael Shigorin, 26-Фев-16, 21:48 (92)
пишет чтоsudo iptables -I INPUT -p udp --sport 53 -m state --state ESTABLISHED -, f1ex, 17-Фев-16, 13:47 (42) //
- ох, поломает оно вам zone transfer ы лучше обновитесь , й, 17-Фев-16, 15:40 (51)
так а если просто поставить в настройках гугловские dns , Аноним, 17-Фев-16, 14:42 (45) //
- а толку с того, если гугль днс всё равно ходит к сторонним dns-серверам, которые, й, 17-Фев-16, 15:38 (50) //
  - Будем надеяться, что не совсем к каким попало, тем более, что иженеры Гугла давн, Аноним, 18-Фев-16, 06:11 (61) //
    - А, ну раз осведомлены, значит и проблемы нет Забыл спросить А они после того к, Аноним, 19-Дек-16, 13:32 (98)
Да есть уже давно патч, причём сразу для всей системы s C D g Уже просто сты, Kodir, 17-Фев-16, 17:31 (55) //
- у вас Д в головном мозге, аноним2, 17-Фев-16, 20:32 (56)
- Libc на D уже переписали D А смысл , Andrey Mitrofanov, 17-Фев-16, 21:28 (58) //
  - беспокоит ещё где уважаемый кодир плюсы увидал, что он менять собрался-то , Аноним, 18-Фев-16, 09:23 (69)
В OPenSuse до сих пор нет Я конечно понимаю, что это не Ent, но не до такой же с, evkogan, 18-Фев-16, 16:36 (74) //
- Есть http lists opensuse org opensuse-security-announce 2016-02 msg00041 htm, zeppelin, 18-Фев-16, 17:00 (75) //
  - В списке есть, а в доступных к закачке rpm нет http download opensuse org upda, evkogan, 18-Фев-16, 18:04 (76)
  - Только для версии 42 1, 13 2 и 13 1 никто, похоже, обновлять не собирается , Аноним, 18-Фев-16, 18:35 (77) //
    - Хамство у них на официальном сайте The following distributions are expected to r, evkogan, 19-Фев-16, 09:14 (78)
- Поправка сейчас еще раз проверил обновления, наконец доехало OpenSuse 13 2, evkogan, 19-Фев-16, 09:19 (79)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру