forum.opennet.ru

"Удалённая уязвимость в systemd-networkd"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

"Удалённая уязвимость в systemd-networkd"	+/–
Сообщение от opennews (?), 27-Окт-18, 11:16
Во входящем в состав systemd фоновом процессе systemd-networkd, реализующем компоненты для настройки параметров сети, найдена (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-15688) опасная уязвимость (https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1795921) (CVE-2018-15688 (https://security-tracker.debian.org/tracker/CVE-2018-15688)), которая потенциально может привести к выполнению кода при получении клиентом специально оформленного ответа от подконтрольного злоумышленнику DHCP-сервера. По умолчанию в systemd-networkd клиент DHCPv6 активируется автоматически при получении анонса от маршрутизатора IPv6 (RA, Router Advertisement). Проблема вызвана (https://github.com/systemd/systemd/pull/10518) ошибкой в коде встроенного клиента DHCPv6, в котором неверно проверялся (https://github.com/systemd/systemd/commit/4dac5eaba4e419b29c...) размер временного буфера, используемого для формирования пакета, отправляемого на сервер DHCPv6. При обработке определённого сочетания DHCP-опций в функции dhcp6_option_append_ia() возникало целочисленное переполнение, которое можно использовать для контролируемой перезаписи данных за границей буфера. Debian (https://security-tracker.debian.org/tracker/CVE-2018-15688) и RHEL/CentOS 7 (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-15688) в конфигурации по умолчанию проблеме не подвержены, так как эти дистрибутивы предлагают systemd-networkd в качестве опции (например, в RHEL 7 systemd-networkd поставляется в репозитории rhel-7-server-optional-rpms). При этом в RHEL/CentOS 7 для осуществления атаки DHCPv6 должен быть явно включен на сетевом интерфейсе. В Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2...), Arch (https://security.archlinux.org/) и Fedora (https://bodhi.fedoraproject.org/updates/?releases=F28&type=s...) Linux проблема пока остаётся не исправленной. Подверженность уязвивости openSUSE/SUSE пока уточняется (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-15688). URL: https://www.theregister.co.uk/2018/10/26/systemd_dhcpv6_rce/ Новость: https://www.opennet.me/opennews/art.shtml?num=49508
Ответить \| Правка \| Cообщить модератору

Оглавление

Удалённая уязвимость в systemd-networkd, opennews, 27-Окт-18, 11:16 [смотреть все]

и это только то, что случайно нашли, тот_же_анон_уже_без_мабилы, 27-Окт-18, 11:16 (1) //
- То шо плохо спрятали , VINRARUS, 27-Окт-18, 15:25 (38)
вспомнити нотабуг , Аноним, 27-Окт-18, 11:48 (8) //
- Зачем, если что-то похожее уже было с system-resolved https seclists org oss-s, Аноним84701, 27-Окт-18, 12:56 (17)
- Мы помним рута по DHCP, получаемого без всяких возможно , скармливанием башу ко, Аноним, 31-Окт-18, 05:10 (111) //
  - мы еще помнил, что это затронуло только любителей обмазываться свеженьким, слепо, нах, 31-Окт-18, 14:20 (129) //
    - Свеженьким - это например чем ISC DHCP самым обычным Да как бы большинство дист, Аноним, 01-Ноя-18, 01:48 (132)
Но ведь в SUSE используется собственный ведлосипед wicked, а networkd даже нет в, Аноним, 27-Окт-18, 12:10 (11) //
- Вы, видимо, совсем не в теме Есть, но он не используется по умолчанию systemd-ne, Ilya Indigo, 27-Окт-18, 13:28 (20) //
  - Воспользовался бекдором в циске, оттрахал все машины с systemd , commiethebeastie, 27-Окт-18, 13:53 (23) //
    - А не нужно покупать проприетарные циски и микротики с бэкдорами Покупай любой р, anonymous, 27-Окт-18, 17:08 (50)
      - Твой ЧиПок никому не нужен, себе можешь хоть на лампах спаять самостоятельно роу, Аноним, 28-Окт-18, 08:57 (84)
        
        Вот-вот, было дело, покупал с 802 11ас, openwrt говорил, что поддержка есть, но , гг, 29-Окт-18, 16:00 (103)
        
        А если говорить о wave2 и всём этом mu-mimo дело становится совсем печально, нас, Аноним, 29-Окт-18, 20:43 (104)
        Ну так надо покупать с нормальной поддержкой, а не обещаниями на завтра Такого , Аноним, 31-Окт-18, 05:11 (112)
        802 11ас уже было 10 лет назад 0_0, Аноним, 01-Ноя-18, 12:22 (138)
    - Если у злоумышленника есть контроль над шлюзом в вашей сети, то проблемы у вас ч, PereresusNeVlezaetBuggy, 27-Окт-18, 18:05 (55)
      - Есть такой класс устройств, называется ноутбук, лаптоп Это мобильные устройств, Аноним, 27-Окт-18, 20:33 (75)
        
        Согласен, не подумал , PereresusNeVlezaetBuggy, 27-Окт-18, 21:32 (76)
      - Ну вообще-то у провайдера например есть полный контроль над своими роутерами дос, Аноним, 31-Окт-18, 05:15 (113)
        
        У провайдеров ещё есть СОРМ Только обычно между провайдером и локальной сетью, PereresusNeVlezaetBuggy, 31-Окт-18, 08:23 (123)
        
        У меня нет основания полностью доверять провайдерской сети, равно как и остальны, Аноним, 01-Ноя-18, 04:10 (133)
        
        Узнаю User294 по фирменному хвастовству Я бы не назвал маргинальным урон, н, PereresusNeVlezaetBuggy, 01-Ноя-18, 08:21 (137)
  - Ставил недавно Tumbleweed, по умолчанию был wicked При установке на ноут будет , equeim, 27-Окт-18, 13:56 (25) //
    - wicked устанавливается всегда, его, к сожалению, фиг удалишь, он в шаблонах всё , Ilya Indigo, 27-Окт-18, 14:05 (26)
      - NetworkManager там по умолчанию только на ноутбуках, на десктопах wicked В арче , equeim, 27-Окт-18, 15:29 (39)
    - Хз, сколько ставил opensuse, всегда по умолчанию был выбран wicked Они с networ, Аноним, 28-Окт-18, 08:48 (82)
  - То что IPv6 мало используется задачу только упрощаешь Подключаешься к публичном, Антон, 27-Окт-18, 18:24 (59)
Решeто С другой стороны, это можно было предсказать по успеху ПышПышАудио, котор, 15, 27-Окт-18, 12:46 (13) //
- пышПыш уже реально закапывают, год назад ему на замену представили PipeWire , Аноним, 27-Окт-18, 12:55 (16) //
  - Не совсем так PipeWire это аналог PulseAudio но для видео , COBA, 27-Окт-18, 17:28 (52) //
    - И для аудио, но оно никому не нужно пока не допилят пульсу , Анончик, 27-Окт-18, 17:37 (54)
- Ну,так и alsa в своё время выла так же протащена на замену отличному oss Мир ли, Аноним, 27-Окт-18, 14:13 (28) //
  - Сравнил тёплое с мягким PulseAudio - обёртка, которая ни с чем не совместима и , Аноним, 27-Окт-18, 16:30 (44) //
    - Pulse работает не только на Линуксе в портах BSD оно имеется Главное, чтобы , PereresusNeVlezaetBuggy, 27-Окт-18, 18:06 (56)
      - Но поттеринг говорил никакого BSD , Аноним, 27-Окт-18, 18:08 (57)
        
        Как будто мнение Поттеринга кого-то волнует, кроме самого Поттеринга , PereresusNeVlezaetBuggy, 27-Окт-18, 20:13 (70)
        Ну так он и не будет писать BSDшный код Если б бсдшники сами писали код для под, Аноним, 31-Окт-18, 05:18 (114)
        
        0 Вопит тут пока только кое-кто один У него видимо опять то ли от упоминания B, Анонн, 31-Окт-18, 15:04 (131)
        
        Мне почему-то кажется, что вопит тут довольно много народа, и это явно более 1 ч, Аноним, 01-Ноя-18, 04:16 (134)
        
        Надоело дурацкая религиозность некторых лап4атых В бздах вообще-то есть свой sn, Анонн, 01-Ноя-18, 17:12 (139)
      - Это каким же таким серьезным вещам мешает пульса Травмирует нежный слух аудио, Аноним, 28-Окт-18, 08:51 (83)
        
        Пожирание 100 CPU и падения немного мешают, знаете ли Сейчас, когда Лёня отошё, PereresusNeVlezaetBuggy, 28-Окт-18, 12:01 (85)
        прилично жрет батарейку на ноутбуке , 15, 28-Окт-18, 14:43 (87)
        
        Это прикол такой При воспроизведении аудио на дефолтной убунте с пульсом - нагр, Аноним, 31-Окт-18, 05:22 (115)
    - Сравнение было корректным,я щщщитаю,поскольку один качественный бэкенд заменили , Аноним, 27-Окт-18, 19:44 (67)
      - Я возможно что-то не так понял, ОП сравнивал PA с Alsa А насчёт того что Альса , Аноним, 27-Окт-18, 19:55 (68)
  - OSS v 4 вышел проприетарный Авторы расчитывали на то, что десктопный Linux взле, Zenitur, 28-Окт-18, 06:50 (81) //
    - В результате OSS стал мало кому нужен, а драйверы худо-бедно под Linux написали , Аноним, 31-Окт-18, 05:24 (116)
- А фанаты радостно радуются прогрессу Типа это гораздо круче, чем ретроградный b, Адекват, 28-Окт-18, 16:47 (92) //
  - Если б всех все устраивало - они бы и не дергались, внезапно Но устраивало не в, Аноним, 31-Окт-18, 05:27 (117)
obligatory https i imgur com Yd00GWf gif, develop7, 27-Окт-18, 12:55 (15) //
- Пропел голосом Себастьяна , Аноним, 27-Окт-18, 14:18 (30)
Короче, всё С-д в очередной раз посрамлён Завтра будет выпилен из всех дистриб, голос_Геенны, 27-Окт-18, 17:01 (49) //
- а что, собственно, случилось кто-то гарантировал отсутствие мелких багов при ра, акционер systemd, 27-Окт-18, 20:30 (73) //
  - Эта проблема решается отказом от разработки программ повышенной сложности для ре, Аноним, 28-Окт-18, 02:46 (79) //
    - кодовая база, задействованная при ре инициализации, в сухом эквиваленте строк в, акционер systemd, 28-Окт-18, 05:22 (80)
      - https felipec wordpress com 2013 11 04 init , Аноним, 30-Окт-18, 09:05 (106)
        
        чувак считает, что всякие контейнеры и dhcp не для pid1 и решает простые задачи , акционер systemd, 31-Окт-18, 10:04 (124)
        
        Это не отменяет того факта что необходимая для инициализации кодовая база минима, Аноним, 31-Окт-18, 10:38 (125)
        
        согласен убедили, мне год хватает single-user system maintanance mode для svga р, акционер systemd, 31-Окт-18, 12:03 (128)
- Не, не будет выпилен Если он лично вам не нравится, то это не повод от него изба, Аноним, 28-Окт-18, 15:01 (89) //
  - Мне кажется, что в целом, если линукс хоть чем-то человека не устраивает, то нуж, Адекват, 28-Окт-18, 16:54 (93)
It s not a bug c , Аноним, 27-Окт-18, 18:30 (60) //
- It s not a bug It s a C language , oni16, 30-Окт-18, 10:47 (109) //
  - Плохому танцору, Аноним, 31-Окт-18, 10:39 (126)
когда уже сделают простую и надежную альтернативу этой багопомойке , Аноним, 28-Окт-18, 12:54 (86) //
- блин, вот реально - возьми и сделай, или оплати и сделай, или угрозами и насилие, J.L., 29-Окт-18, 15:51 (102)
- Openrc, sysvinit, не И были они задолго до появления багопомойки Совершенно , Аноним, 29-Окт-18, 23:28 (105) //
  - Типа, нормальные технологии, сделанные с хоть каким-то проектированием, и нацеле, Аноним, 31-Окт-18, 05:30 (118) //
    - Угу, каждому предлагается добавлять в свой код вызов sd_notify иначе даже мони, Аноним, 31-Окт-18, 10:44 (127)
      - А что есть мониторинг в нормальном виде Вот этот вот sd_notify - хорош тем чт, Аноним, 01-Ноя-18, 04:25 (135)
RHEL не подвержен потому, что там вместо systemd-networkd NetworkManager юзается, Аноним, 28-Окт-18, 15:00 (88)
Тут, вроде много умных людей сидит, поясните, почему такая очевидная вещь я сла, Аноним, 28-Окт-18, 15:07 (90) //
- можно ее сделал Лёня называется systemd-networkd, 15, 28-Окт-18, 15:25 (91) //
  - Пока с ним вышло как с ISO8859-1 - тот тоже был самым стандартным и почти ни, Аноним, 31-Окт-18, 05:37 (119)
- унифицированная штука называется набор команд ifconfigrouteipvi, emacs man пе, konst55512, 29-Окт-18, 01:03 (96) //
  - А вы вобще man по ifconfig давно читали Там в первом же абзаце написано, что эт, Аноим, 29-Окт-18, 01:12 (97) //
    - В моем RHEL-5 в man говорится об obsolete Я посмотрел перевод Про моветон ниче, konst55512, 29-Окт-18, 02:44 (98)
      - obsolete - не модный Ню-ню , Пряникё, 29-Окт-18, 10:36 (99)
      - Можно, конечно, сказать что конка и паровозы вышли из моды Но это будет очень, Аноним, 31-Окт-18, 05:40 (120)
        
        code ifconfig tun0 create inet 2 2 2 2 1 1 1 1 up ifconfig tun0tun0 flags 8, Анонн, 31-Окт-18, 14:24 (130)
        
        Это походу не линуксный ifconfig, так что иррелевантно Ну и так для общего разв, Аноним, 01-Ноя-18, 04:31 (136)
    - Ну на выставке высокой моды, люди тоже весьма оригинальные наряды демонстрирую, Аноним, 29-Окт-18, 13:11 (101)
- Можно, wicked, netctl и NetworkManager это она и есть, просто каждый использует , Аноним, 30-Окт-18, 09:13 (107)
- Потому что народ перестаёт пользоваться разумом по прямому назначению поступать, Dzivak, 30-Окт-18, 10:57 (110)
В треде приветствуются эксперты по ретроградам и безопасности User294, Michael Shigorin, 28-Окт-18, 19:16 (95) //
- Ну вот он я И чего Я ж не забыл как эксперты по безопасному кодингу на баше ре, Аноним, 31-Окт-18, 05:50 (121)
Даа чем дальше тем все хуже и хуже, firewalld это тоже полное дерьмо, попробовал, Аноним, 29-Окт-18, 13:02 (100)
неожиданно кто бы мог подумать, что такое возможно , oni15, 30-Окт-18, 10:45 (108) //
- Ну если автор bitmessage вообще додумался eval на входных данных сделать при , Аноним, 31-Окт-18, 05:56 (122)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру