abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 00:22 | Pozvánky

Richard Stallman, zakladatel hnutí svobodného softwaru, projektu GNU a Free Software Foundation, vystoupí 6. června od 17:30 v Brně v kině Scala se svou přednáškou Free Software Movement and GNU/Linux Operating System. Přednášku organizuje Ústav práva a technologií Masarykovy univerzity.

Ladislav Hagara | Komentářů: 31
17.5. 21:11 | IT novinky

Hewlett Packard Enterprise (NYSE:HPE) kupuje společnost Cray Inc. (Nasdaq:CRAY) za přibližně 1,3 miliardy dolarů. Výrobce superpočítačů Cray má v seznamu 500 nejvýkonnějších superpočítačů na světě TOP500 aktuálně 52 superpočítačů. S Intelem staví další superpočítač Aurora. S AMD staví superpočítač za 600 milionů dolarů s názvem Frontier. Ten by měl v roce 2021 převzít vedení v TOP500.

Ladislav Hagara | Komentářů: 4
17.5. 19:44 | Zajímavý projekt

Ondřej Kokešpodcastu Dataři představuje projekt Česká otevřená data. Jedná se o sadu skriptů, které stahují především finanční data poskytovaná státními institucemi. V rozhovoru vysvětluje, že ke správné interpretaci dat jsou potřeba doménové znalosti, a popisuje zkušenosti, jak získat dokumentaci, která u datových sad často chybí.

Fluttershy, yay! | Komentářů: 0
17.5. 10:11 | Zajímavý projekt

Nadace XPRIZE vyhlásila před pěti lety soutěž Global Learning XPRIZE o nejlepší open source výukový program nebo inovativní způsob výuky, který umožní dětem v rozvojových zemích samostatně se naučit číst, psát a počítat. Tento týden byly vyhlášeny výsledky (YouTube). O první místo a 10 milionů dolarů se podělili Kitkit School a onebillion. Pět vítězných výukových programů bylo zveřejněno na GitHubu.

Ladislav Hagara | Komentářů: 19
17.5. 06:00 | Komunita

Dalších šest produktů od společnosti ThinkPenguin získalo certifikaci RYF (Respects Your Freedom, Respektuje vaši svobodu) udělovanou Nadací pro svobodný software (FSF). Certifikaci RYF má nově například také převodník z USB na paralelní port (LPT). Certifikace RYF byla představena v říjnu 2012.

Ladislav Hagara | Komentářů: 9
16.5. 23:11 | Pozvánky

Dnes je Světový den přístupnosti, anglicky Global Accessibility Awareness Day (GAAD, Wikipedie). Světový den přístupnosti vznikl v roce 2012. Jeho smyslem je šířit osvětu v této oblasti mezi širokou veřejností a motivovat ji k diskusím, přemýšlení a chuti dozvědět se o tématice přístupnosti webu, dokumentů, software, mobilních aplikací, asistivních technologiích či potřebách lidí s nejrůznějším postižením něco nového. O víkendu

… více »
Ladislav Hagara | Komentářů: 0
16.5. 19:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 164. brněnský sraz, který proběhne v pátek 17. května od 18:00 v restauraci Přístav u Vodů u Brněnské přehrady aneb v hantecu u Prýglu.

Ladislav Hagara | Komentářů: 2
16.5. 07:00 | Nová verze

Byla vydána nová major verze 9.0 svobodného systému pro řízení přístupu k síti (NAC) PacketFence (Wikipedie). Přehled novinek v oznámení o vydání. Pro uživatele předchozích verzí jsou k dispozici poznámky k aktualizaci.

Ladislav Hagara | Komentářů: 2
16.5. 06:00 | Bezpečnostní upozornění

K názvům Microarchitectural Data Sampling (MDS) a ZombieLoad Attack aktuálních bezpečnostních chyb v procesorech Intel přibyly nové názvy RIDL a Fallout. Na stránce RIDL and Fallout: MDS attacks jsou k dispozici další videoukázky, technické informace nebo i nástroj pro otestování, zda je konkrétní systém zranitelný. Ke stránkám ZombieLoad Attack, RIDL a Fallout lze přistupovat ze stránky CPU.fail.

Ladislav Hagara | Komentářů: 17
15.5. 18:22 | Zajímavý článek

V Edici CZ.NIC vyšla kniha Porty, bajty, osmibity od Martina Malého. Koupit ji lze tištěnou nebo zdarma stáhnout ve formátech PDF (3,6 MB), EPUB (10,8 MB ) a MOBI (28,7 MB). Jedná se o volné pokračování knihy Hradla, volty, jednočipy. Další informace ke knihám, odkazy na zdrojové kódy nebo errata na webových stránkách Porty, bajty, osmibity a Hradla, volty, jednočipy.

Ladislav Hagara | Komentářů: 25
GPU kterého výrobce aktuálně preferujete pro provoz Linuxu?
 (49%)
 (25%)
 (25%)
 (2%)
Celkem 301 hlasů
 Komentářů: 26, poslední dnes 08:36
Rozcestník

Bezpečnostní chyba CVE-2019-11815 v Linuxu

Byly zveřejněny informace o vážné (CVSS v3.0: 8.1) bezpečnostní chybě CVE-2019-11815 v Linuxu. Jedná se o chybu typu souběh (CWE-362, Race Condition) ve funkci rds_tcp_kill_sock() v net/rds/tcp.c vzdáleně zneužitelnou k spuštění libovolného kódu. Zranitelná jsou jádra do verze 5.0.8. V upstreamu je již chyba opravena [reddit].

14.5. 09:55 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

14.5. 13:14 Johanka | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-11815 v Linuxu
Znamená to, že když nemám natažený modul rds_tcp, je systém proti útoku zvenku odolný i teď, kdy ještě není k dispozici aktualizace pro můj systém?
14.5. 13:23 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-11815 v Linuxu
A druhá otázka - je to zneužitelné, když je vypnutý síťový jmenný prostor? (Podle popisu u toho commitu se zdá, že ne.)
Quando omni flunkus moritati
14.5. 13:59 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-11815 v Linuxu
S jádrem bez podpory netns se ta funkce zavolá jen při unloadu modulu, ale pak to stejně bude jen pro init_net, takže nebude use after free. To je ale dnes spíš hypotetická otázka.
14.5. 15:37 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-11815 v Linuxu
Já měl na mysli, když se netns vypne takhle za běhu - echo "0">/proc/sys/user/max_net_namespaces
Quando omni flunkus moritati
14.5. 22:37 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-11815 v Linuxu

Na to bych se asi musel podívat hlouběji, než se mi chce. Napadají mne dva problémy: jednak už může mít uživatel nějaké netns vytvořené před tím, než mu nastavíte limit na nulu, jednak si nejsem jistý, jestli by nešel zneužít i namespace, který ten uživatel nevlastní, ale buď může vyvolat jeho zrušení nebo aspoň přesně odhadnout, kdy k němu dojde.

Jistější bude, pokud nepoužíváte RDS přes TCP, prostě blacklistovat ten modul.

15.5. 00:56 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-11815 v Linuxu
Jo, to neřešte - RDS nepoužívám, spíš jsem si říkal, jestli je to zase další chyba zavlečená s nějakým namespace (z toho mailu: When it is to cleanup net namespace...), i když pro net by to IIRC byla první takhle výrazná. Jinak ten limit zabrání vytvoření netns i rootovi, takže kromě těch, co existují, by to asi jako dočasné opatření mohlo fungovat taky (za předpokladu, že to skutečně souvisí s netns tak, jak jsem pochopil ten mail.)
Quando omni flunkus moritati
14.5. 13:39 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-11815 v Linuxu

Určitě. Stejně tak pokud sice modul natažený bude, ale příslušný port (mělo by to být 16385) nebude přístupný zvenku. A i když ano, nebyl bych si úplně jistý tou vzdálenou zneužitelností - zejména pak ke spuštění kódu.

Mimochodem, ono ani to "do verze 5.8" nelze brát úplně vážně. Především 5.0.8 už má backport opravy z 5.1-rc4 a stejně tak ho mají i starší stable větve až po 4.4 (konkrétně 4.4.179). Navíc chyba pochází až ze 4.3-rc1, takže pokud distribuce používá starší jádro a nemá backportovaný commit 467fa15356ac, zranitelná taky nebude.

14.5. 13:48 Johanka | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2019-11815 v Linuxu
Jasně, takže u mně systémy s CentOS6 + jádrem OpenVZ (2.6.32 a modul není natažený), moje jádra v Gentoo (RDS nemám vůbec zakompilované) i Debiany 9.9 (modul není natažený) jsou v pohodě.

Díky za uklidnění.

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.