View previous topic :: View next topic |
Author |
Message |
ChrisJumper Advocate
Joined: 12 Mar 2005 Posts: 2400 Location: Germany
|
Posted: Tue Jan 24, 2017 9:10 pm Post subject: Der k(l)eine Sicherheitslücken - Thread |
|
|
So ich dachte weil mir immer wieder Dinge vor die Nase springen wie Sicherheitslücken im Kernel, oder diversen anderen Programmen. Eröffne ich hier mal einen Thread und Poste zu aktuellen Ereignissen und gebe meinen Senf dazu ab. Wenn euch das Auch passiert, könnt ihr gerne diesen Thread dafür nutzen, oder auch einfach nur um über eine Sicherheitslücke zu Diskutieren.
Heute: Systemd
Es ist eine Lücke die schon seit Systemd 228 im System ist und angeblich unentdeckt blieb.
Mein Gentoo wurde davon verschont weil es noch Systemd 226-r2 (die aktuelle Stabile Version) verwendet. Aber etwas das mir dann doch bei der Berichterstattung aufgestoßen ist, dieser vor einem Jahr (!) eingepflegt wurde.
Quote: | committed on 29 Jan 2016 |
Die Tragödie war wohl das es eben nur als DOS Lücke eingestuft wurde, also man eventuell das System dadurch zum Einfrieren oder abschießen konnte. Aber eben nicht als Rechteausweitung.
Im Paket systemd-231 und systemd232, ist diese Lücke auch schon gefixed.
Ich bin mir jetzt nicht wirklich sicher wo genau der Skandal war.. wahrscheinlich weil einige Distributionen darüber gestolpert sind, die nicht alle Patches im Hauptzweig von Systemd verwendet haben um ihre eigenen Stable-Zweige zu pflegen? Es ist schon etwas seltsam. |
|
Back to top |
|
|
firefly Watchman
Joined: 31 Oct 2002 Posts: 5327
|
Posted: Wed Jan 25, 2017 7:20 am Post subject: |
|
|
AFAIK ist der "Skandel" eher der, dass der Fehler "heimlich" gefixt wurde ohne groß das irgendwie zu melden/mitzuteilen.
Weil die systemd entwickler zu dem Zeitpunkt der Meinung waren das es kein schlimmer fehler sei.
Erst durch die Überprüfung von externen Entwicklern (AFAIK von einer oder mehreren Distributionen) kam raus, das man anscheinend diesen Fehler auch zu einer rechte Erweiterung verwenden konnte _________________ Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn. |
|
Back to top |
|
|
ChrisJumper Advocate
Joined: 12 Mar 2005 Posts: 2400 Location: Germany
|
Posted: Thu Feb 23, 2017 12:15 pm Post subject: |
|
|
DCCP double-free vulnerability (local root)
Wieder ein Zweizeiler-Patch:
git.kernel.org
Code: | diff --git a/net/dccp/input.c b/net/dccp/input.c
index ba34718..8fedc2d 100644
--- a/net/dccp/input.c
+++ b/net/dccp/input.c
@@ -606,7 +606,8 @@ int dccp_rcv_state_process(struct sock *sk, struct sk_buff *skb,
if (inet_csk(sk)->icsk_af_ops->conn_request(sk,
skb) < 0)
return 1;
- goto discard;
+ consume_skb(skb);
+ return 0;
}
if (dh->dccph_type == DCCP_PKT_RESET)
goto discard; |
Ich hatte jetzt noch keine Zeit zu prüfen in welchen Gentoo-Sourcen der Patch schon drin ist. Aber kann man ja schnell selber nach prüfen. |
|
Back to top |
|
|
firefly Watchman
Joined: 31 Oct 2002 Posts: 5327
|
Posted: Thu Feb 23, 2017 12:37 pm Post subject: |
|
|
ChrisJumper wrote: | DCCP double-free vulnerability (local root)
Wieder ein Zweizeiler-Patch:
git.kernel.org
Code: | diff --git a/net/dccp/input.c b/net/dccp/input.c
index ba34718..8fedc2d 100644
--- a/net/dccp/input.c
+++ b/net/dccp/input.c
@@ -606,7 +606,8 @@ int dccp_rcv_state_process(struct sock *sk, struct sk_buff *skb,
if (inet_csk(sk)->icsk_af_ops->conn_request(sk,
skb) < 0)
return 1;
- goto discard;
+ consume_skb(skb);
+ return 0;
}
if (dh->dccph_type == DCCP_PKT_RESET)
goto discard; |
Ich hatte jetzt noch keine Zeit zu prüfen in welchen Gentoo-Sourcen der Patch schon drin ist. Aber kann man ja schnell selber nach prüfen. |
Wobei das einspielen dieses Patches nur notwendig ist, wenn man CONFIG_IP_DCCP im kernel aktiv hat. Ansonsten kann man warten bis ein kernel version mit dem fix released wurde _________________ Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn. |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|