forum.opennet.ru - "Во FreeBSD устранены опасные уязвимости в реализации протоко..." (15)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Во FreeBSD устранены опасные уязвимости в реализации протоко..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Во FreeBSD устранены опасные уязвимости в реализации протоко..."	+/–
Сообщение от opennews (ok) on 29-Янв-15, 12:11
Во всех поддерживаемых ветках FreeBSD выявлены уязвимости, проявляющиеся при использовании протокола SCTP (https://ru.wikipedia.org/wiki/SCTP). Первая уязвимость (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Ja...) (CVE-2014-8612) вызвана ошибкой в коде проверки идентификатора потока SCTP и позволяет локальному непривилегированному пользователю записать или прочитать 16 бит данных памяти ядра. Потенциально проблема может быть использована для повышения локальным пользователем своих привилегий в системе. Вторая уязвимость (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Ja...) (CVE-2014-8613) связана с возможностью инициирования разыменования нулевого указателя при обработке полученного извне SCTP-пакета. Проблема может быть использована для удалённого вызова краха ядра через отправку на систему специально оформленных пакетов. Во FreeBSD 10.1 защититься от проявления уязвимости можно запретив обработку блоков RE_CONFIG через установку sysctl-переменной net.inet.sctp.reconfig_enable в 0. Проблема также не проявляется в системах, не обрабатывающих соединения SCTP. URL: https://lists.freebsd.org/pipermail/freebsd-announce/2015-Ja... Новость: https://www.opennet.ru/opennews/art.shtml?num=41561
Ответить \| Правка \| Cообщить модератору

Оглавление

Во FreeBSD устранены опасные уязвимости в реализации протоко..., CSRedRat, 12:11 , 29-Янв-15, (1) +2

Во FreeBSD устранены опасные уязвимости в реализации протоко..., Аноним, 12:27 , 29-Янв-15, (2)
Во FreeBSD устранены опасные уязвимости в реализации протоко..., Andrey Mitrofanov, 12:32 , 29-Янв-15, (3)
Во FreeBSD устранены опасные уязвимости в реализации протоко..., Нанобот, 13:01 , 29-Янв-15, (4)
Во FreeBSD устранены опасные уязвимости в реализации протоко..., Аноним, 14:07 , 29-Янв-15, (5)

Во FreeBSD устранены опасные уязвимости в реализации протоко..., CSRedRat, 15:43 , 07-Фев-15, (15)

Во FreeBSD устранены опасные уязвимости в реализации протоко..., Аноним, 16:41 , 31-Янв-15, (8) +1

Во FreeBSD устранены опасные уязвимости в реализации протоко..., Аноним, 16:53 , 31-Янв-15, (9) +1
Во FreeBSD устранены опасные уязвимости в реализации протоко..., CSRedRat, 15:44 , 07-Фев-15, (16)

Во FreeBSD устранены опасные уязвимости в реализации протоко..., Аноним, 21:38 , 30-Янв-15, (7)
Во FreeBSD устранены опасные уязвимости в реализации протоко..., Макиавельев, 22:55 , 31-Янв-15, (10) –2

Во FreeBSD устранены опасные уязвимости в реализации протоко..., Аноним, 14:32 , 01-Фев-15, (11)

Во FreeBSD устранены опасные уязвимости в реализации протоко..., Клыкастый, 12:26 , 03-Фев-15, (14)

Во FreeBSD устранены опасные уязвимости в реализации протоко..., Andrey Mitrofanov, 10:18 , 02-Фев-15, (12)
Во FreeBSD устранены опасные уязвимости в реализации протоко..., Аноним, 10:39 , 02-Фев-15, (13)

Сообщения по теме [Сортировка по времени | RSS]

1. "Во FreeBSD устранены опасные уязвимости в реализации протоко..." +2 +/–

Сообщение от CSRedRat (ok) on 29-Янв-15, 12:11

Какие приложения на практике используют SCTP?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Во FreeBSD устранены опасные уязвимости в реализации протоко..." +/–

Сообщение от Аноним (??) on 29-Янв-15, 12:27

> Какие приложения на практике используют SCTP?
Не принципиально - проблема в ядре.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Во FreeBSD устранены опасные уязвимости в реализации протоко..." +/–

Сообщение от Andrey Mitrofanov on 29-Янв-15, 12:32

> Какие приложения на практике используют SCTP?
Кроваво-ентерпрайсные http://opennet.ru/opennews/art.shtml?num=41477

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Во FreeBSD устранены опасные уязвимости в реализации протоко..." +/–

Сообщение от Нанобот (ok) on 29-Янв-15, 13:01

похоже что никакие

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Во FreeBSD устранены опасные уязвимости в реализации протоко..." +/–

Сообщение от Аноним (??) on 29-Янв-15, 14:07

voip/iptv

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Во FreeBSD устранены опасные уязвимости в реализации протоко..." +/–

Сообщение от CSRedRat (ok) on 07-Фев-15, 15:43

> voip/iptv
Например? Какие конкретно. Вектор применения понятен, но только в теории.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Во FreeBSD устранены опасные уязвимости в реализации протоко..." +1 +/–

Сообщение от Аноним (??) on 31-Янв-15, 16:41

Обнаружил в man'е по ssh, что openssh поддерживает SCTP. Проверил - действительно работает.
Пересобираем пакет для включения поддержки SCTP (Gentoo):
USE="sctp" emerge --newuse openssh
Добавляем в sshd_config строку:
Transport All
/etc/init.d/sshd restart
В ssh появилась опция -z, заходим по протоколу SCTP:
ssh -z -l user_name 192.168.1.1
И, как грится, вуаля!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Во FreeBSD устранены опасные уязвимости в реализации протоко..." +1 +/–

Сообщение от Аноним (??) on 31-Янв-15, 16:53

К сожалению, netstat не поддерживает работу с SCTP, установленное соединение не отображает.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "Во FreeBSD устранены опасные уязвимости в реализации протоко..." +/–

Сообщение от CSRedRat (ok) on 07-Фев-15, 15:44

> Обнаружил в man'е по ssh, что openssh поддерживает SCTP. Проверил - действительно
> работает.
> Пересобираем пакет для включения поддержки SCTP (Gentoo):
> USE="sctp" emerge --newuse openssh
> Добавляем в sshd_config строку:
> Transport All
> /etc/init.d/sshd restart
> В ssh появилась опция -z, заходим по протоколу SCTP:
> ssh -z -l user_name 192.168.1.1
> И, как грится, вуаля!
Хороший пример. А практический профит с этого какой? Только как поддержка альтернативного протокола или есть реальные юзкейсы?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

7. "Во FreeBSD устранены опасные уязвимости в реализации протоко..." +/–

Сообщение от Аноним (??) on 30-Янв-15, 21:38

Недолго тигар радовался дыркам в линухе, однако :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Во FreeBSD устранены опасные уязвимости в реализации протоко..." –2 +/–

Сообщение от Макиавельев on 31-Янв-15, 22:55

На одну дырку во фряхе - четыре в линуксе. плата за интенсивность разработки, однако.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Во FreeBSD устранены опасные уязвимости в реализации протоко..." +/–

Сообщение от Аноним (??) on 01-Фев-15, 14:32

Фряха - неуловимый Джо ;)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Во FreeBSD устранены опасные уязвимости в реализации протоко..." +/–

Сообщение от Клыкастый (ok) on 03-Фев-15, 12:26

> Фряха - неуловимый Джо ;)
Во, вантусятники подтянулись. Тезис "под линукс нет вирусов, потому что он никому не нужен" переформатировали.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Во FreeBSD устранены опасные уязвимости в реализации протоко..." +/–

Сообщение от Andrey Mitrofanov on 02-Фев-15, 10:18

> На одну дырку во фряхе - четыре в линуксе. плата за интенсивность
> разработки, однако.
Это вы-таки про "enough eyeballs", да? Вы катите бочку на review-процесс FreeBSD?? Как это неполиткорректненько и не евроценненько с Вашей стороны!!
___"given enough eyeballs, all bugs are shallow"

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Во FreeBSD устранены опасные уязвимости в реализации протоко..." +/–

Сообщение от Аноним (??) on 02-Фев-15, 10:39

> На одну дырку во фряхе - четыре в линуксе.
Пятнадцать человек на сундук мертвеца...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Во FreeBSD устранены опасные уязвимости в реализации протоко..."	+2 +/–
Сообщение от CSRedRat (ok) on 29-Янв-15, 12:11
Какие приложения на практике используют SCTP?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Во FreeBSD устранены опасные уязвимости в реализации протоко..."	+/–
	Сообщение от Аноним (??) on 29-Янв-15, 12:27
	> Какие приложения на практике используют SCTP? Не принципиально - проблема в ядре.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Во FreeBSD устранены опасные уязвимости в реализации протоко..."	+/–
	Сообщение от Andrey Mitrofanov on 29-Янв-15, 12:32
	> Какие приложения на практике используют SCTP? Кроваво-ентерпрайсные http://opennet.ru/opennews/art.shtml?num=41477
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "Во FreeBSD устранены опасные уязвимости в реализации протоко..."	+/–
	Сообщение от Нанобот (ok) on 29-Янв-15, 13:01
	похоже что никакие
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	5. "Во FreeBSD устранены опасные уязвимости в реализации протоко..."	+/–
	Сообщение от Аноним (??) on 29-Янв-15, 14:07
	voip/iptv
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	15. "Во FreeBSD устранены опасные уязвимости в реализации протоко..."	+/–
	Сообщение от CSRedRat (ok) on 07-Фев-15, 15:43
	> voip/iptv Например? Какие конкретно. Вектор применения понятен, но только в теории.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	8. "Во FreeBSD устранены опасные уязвимости в реализации протоко..."	+1 +/–
	Сообщение от Аноним (??) on 31-Янв-15, 16:41
	Обнаружил в man'е по ssh, что openssh поддерживает SCTP. Проверил - действительно работает. Пересобираем пакет для включения поддержки SCTP (Gentoo): USE="sctp" emerge --newuse openssh Добавляем в sshd_config строку: Transport All /etc/init.d/sshd restart В ssh появилась опция -z, заходим по протоколу SCTP: ssh -z -l user_name 192.168.1.1 И, как грится, вуаля!
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	9. "Во FreeBSD устранены опасные уязвимости в реализации протоко..."	+1 +/–
	Сообщение от Аноним (??) on 31-Янв-15, 16:53
	К сожалению, netstat не поддерживает работу с SCTP, установленное соединение не отображает.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	16. "Во FreeBSD устранены опасные уязвимости в реализации протоко..."	+/–
	Сообщение от CSRedRat (ok) on 07-Фев-15, 15:44
	> Обнаружил в man'е по ssh, что openssh поддерживает SCTP. Проверил - действительно > работает. > Пересобираем пакет для включения поддержки SCTP (Gentoo): > USE="sctp" emerge --newuse openssh > Добавляем в sshd_config строку: > Transport All > /etc/init.d/sshd restart > В ssh появилась опция -z, заходим по протоколу SCTP: > ssh -z -l user_name 192.168.1.1 > И, как грится, вуаля! Хороший пример. А практический профит с этого какой? Только как поддержка альтернативного протокола или есть реальные юзкейсы?
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору

7. "Во FreeBSD устранены опасные уязвимости в реализации протоко..."	+/–
Сообщение от Аноним (??) on 30-Янв-15, 21:38
Недолго тигар радовался дыркам в линухе, однако :)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

10. "Во FreeBSD устранены опасные уязвимости в реализации протоко..."	–2 +/–
Сообщение от Макиавельев on 31-Янв-15, 22:55
На одну дырку во фряхе - четыре в линуксе. плата за интенсивность разработки, однако.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	11. "Во FreeBSD устранены опасные уязвимости в реализации протоко..."	+/–
	Сообщение от Аноним (??) on 01-Фев-15, 14:32
	Фряха - неуловимый Джо ;)
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	14. "Во FreeBSD устранены опасные уязвимости в реализации протоко..."	+/–
	Сообщение от Клыкастый (ok) on 03-Фев-15, 12:26
	> Фряха - неуловимый Джо ;) Во, вантусятники подтянулись. Тезис "под линукс нет вирусов, потому что он никому не нужен" переформатировали.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	12. "Во FreeBSD устранены опасные уязвимости в реализации протоко..."	+/–
	Сообщение от Andrey Mitrofanov on 02-Фев-15, 10:18
	> На одну дырку во фряхе - четыре в линуксе. плата за интенсивность > разработки, однако. Это вы-таки про "enough eyeballs", да? Вы катите бочку на review-процесс FreeBSD?? Как это неполиткорректненько и не евроценненько с Вашей стороны!! ___"given enough eyeballs, all bugs are shallow"
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	13. "Во FreeBSD устранены опасные уязвимости в реализации протоко..."	+/–
	Сообщение от Аноним (??) on 02-Фев-15, 10:39
	> На одну дырку во фряхе - четыре в линуксе. Пятнадцать человек на сундук мертвеца...
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору