abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:11 | IT novinky

Společnost Purism představila mobilní telefon Librem 5 USA. Jedná se o telefon Librem 5 vyráběný v USA. Předobjednat jej lze za 1 999 dolarů. Librem 5 lze předobjednat za 699 dolarů.

Ladislav Hagara | Komentářů: 3
včera 22:22 | Nová verze

Příspěvek na blogu organizace Electronic Frontier Foundation (EFF) informuje, že Certbot, tj. oficiální klient certifikační autority Let’s Encrypt, dospěl do nové stabilní verze 1.0. Oficiálně tak byla ukončena beta fáze jeho vývoje. Certbot byl představen v květnu 2016.

Ladislav Hagara | Komentářů: 0
včera 15:55 | Zajímavý software

Mozilla vydala novou verzi 0.6 svobodného softwaru DeepSpeech pro převod řeči na text. Přehled novinek v příspěvku na blogu Mozilla Hacks.

Ladislav Hagara | Komentářů: 4
4.12. 17:33 | Zajímavý projekt

Dnes měl na YouTube premiéru krátký sci-fi film SKYWATCH. Colin Levy na něm strávil téměř 6 let. Pro vytvoření 3D grafiky byl vybrán Blender. Film byl z části financován z kampaně na Kickstarteru.

Ladislav Hagara | Komentářů: 3
4.12. 05:55 | Zajímavý software

Netflix uvolnil framework pro datovou vědu Metaflow jako open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 42
3.12. 21:33 | Nová verze

Byla vydána nová verze 4.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Opravena byla také řada bezpečnostních chyb.

Ladislav Hagara | Komentářů: 3
3.12. 19:22 | Nová verze

Po více než roce od vydání verze 5 byla vydána nová verze 5.1 linuxové distribuce elementary OS (Wikipedie) vycházející z Ubuntu. Kódové jméno této nejnovější verze je Hera. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 8
3.12. 18:55 | Nová verze

Byla vydána verze 3.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
3.12. 17:33 | Nová verze

Byl vydán Mozilla Firefox 71.0. Přehled novinek v poznámkách k vydání a na stránce věnované vývojářům. Firefox pro Windows přináší Obraz v obraze aneb možnost sledování videa v samostatném okně. Ve verzi pro Linux se tato novinka objeví v lednu. Vylepšen byl správce hesel Lockwise. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
3.12. 01:00 | Nová verze

Byla vydána verze 11.0 italské linuxové distribuce CAINE (Computer Aided INvestigative Environment) s kódovým názvem Wormhole. Jedná se o živou linuxovou distribuci zaměřenou na forenzní analýzu digitálních dat. Nejnovější CAINE vychází z Ubuntu 18.04 a přináší řadu nových nebo aktualizovaných softwarových nástrojů.

Ladislav Hagara | Komentářů: 0
Jaké hodinky nosíte (nejčastěji)?
 (24%)
 (5%)
 (17%)
 (54%)
Celkem 492 hlasů
 Komentářů: 134, poslední 30.11. 03:34
Rozcestník

www.AutoDoc.Cz

Bezpečnostní chyba CVE-2019-11815 v Linuxu

Byly zveřejněny informace o vážné (CVSS v3.0: 8.1) bezpečnostní chybě CVE-2019-11815 v Linuxu. Jedná se o chybu typu souběh (CWE-362, Race Condition) ve funkci rds_tcp_kill_sock() v net/rds/tcp.c vzdáleně zneužitelnou k spuštění libovolného kódu. Zranitelná jsou jádra do verze 5.0.8. V upstreamu je již chyba opravena [reddit].

14.5. 09:55 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

14.5. 13:14 Johanka | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-11815 v Linuxu
Znamená to, že když nemám natažený modul rds_tcp, je systém proti útoku zvenku odolný i teď, kdy ještě není k dispozici aktualizace pro můj systém?
14.5. 13:23 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-11815 v Linuxu
A druhá otázka - je to zneužitelné, když je vypnutý síťový jmenný prostor? (Podle popisu u toho commitu se zdá, že ne.)
Quando omni flunkus moritati
14.5. 13:59 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-11815 v Linuxu
S jádrem bez podpory netns se ta funkce zavolá jen při unloadu modulu, ale pak to stejně bude jen pro init_net, takže nebude use after free. To je ale dnes spíš hypotetická otázka.
14.5. 15:37 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-11815 v Linuxu
Já měl na mysli, když se netns vypne takhle za běhu - echo "0">/proc/sys/user/max_net_namespaces
Quando omni flunkus moritati
14.5. 22:37 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-11815 v Linuxu

Na to bych se asi musel podívat hlouběji, než se mi chce. Napadají mne dva problémy: jednak už může mít uživatel nějaké netns vytvořené před tím, než mu nastavíte limit na nulu, jednak si nejsem jistý, jestli by nešel zneužít i namespace, který ten uživatel nevlastní, ale buď může vyvolat jeho zrušení nebo aspoň přesně odhadnout, kdy k němu dojde.

Jistější bude, pokud nepoužíváte RDS přes TCP, prostě blacklistovat ten modul.

15.5. 00:56 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-11815 v Linuxu
Jo, to neřešte - RDS nepoužívám, spíš jsem si říkal, jestli je to zase další chyba zavlečená s nějakým namespace (z toho mailu: When it is to cleanup net namespace...), i když pro net by to IIRC byla první takhle výrazná. Jinak ten limit zabrání vytvoření netns i rootovi, takže kromě těch, co existují, by to asi jako dočasné opatření mohlo fungovat taky (za předpokladu, že to skutečně souvisí s netns tak, jak jsem pochopil ten mail.)
Quando omni flunkus moritati
14.5. 13:39 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-11815 v Linuxu

Určitě. Stejně tak pokud sice modul natažený bude, ale příslušný port (mělo by to být 16385) nebude přístupný zvenku. A i když ano, nebyl bych si úplně jistý tou vzdálenou zneužitelností - zejména pak ke spuštění kódu.

Mimochodem, ono ani to "do verze 5.8" nelze brát úplně vážně. Především 5.0.8 už má backport opravy z 5.1-rc4 a stejně tak ho mají i starší stable větve až po 4.4 (konkrétně 4.4.179). Navíc chyba pochází až ze 4.3-rc1, takže pokud distribuce používá starší jádro a nemá backportovaný commit 467fa15356ac, zranitelná taky nebude.

14.5. 13:48 Johanka | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-11815 v Linuxu
Jasně, takže u mně systémy s CentOS6 + jádrem OpenVZ (2.6.32 a modul není natažený), moje jádra v Gentoo (RDS nemám vůbec zakompilované) i Debiany 9.9 (modul není natažený) jsou v pohodě.

Díky za uklidnění.

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.