Bezpečnostní chyba v systemd (systemd-networkd)

Byly zveřejněny informace o bezpečnostní chybě CVE-2018-15688 ve správci systému a služeb systemd, konkrétně v systemd-networkd při zpracovávání DHCPv6 paketů. Útočník s přístupem k lokální síti s upraveným DHCPv6 serverem může na počítači s povoleným systemd-networkd vzdáleně způsobit DoS nebo spustit libovolný příkaz (Bug 1639067). V upstreamu byla chyba opravena před 10 dny (commit).

Komentáře

Nevadi, IBM to nastesti cele brzy zrusi <3

29.10.2018 19:46 Roman
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (systemd-networkd)

snad zrusi vas

29.10.2018 19:52 mankind_boost
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (systemd-networkd)

To je dost antisocialni prani, lecis se s tim?

29.10.2018 20:15 lnykryn | skóre: 11 | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (systemd-networkd)

Já bych si nebyl tak jistý. https://twitter.com/benbreardjr/status/1056711977979052032

29.10.2018 20:41
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (systemd-networkd)

cim driv pujde aix do hajzlu, tim lip

29.10.2018 23:57 mankind_boost
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (systemd-networkd)

Ale dity. A nepouzivej prosim muj nick!

31.10.2018 14:53 mankind_boost | skóre: 7 | Hliněná chýše, 5482/3
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (systemd-networkd)

Jen skutečný mankind_boost je zárukou kvality.

2.11.2018 19:24 Nic
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (systemd-networkd)

Uhh... jestli to nemáš napsané v rodném listu, tak je to na Chocholouška.

2.11.2018 23:39 mankind_boost | skóre: 7 | Hliněná chýše, 5482/3
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (systemd-networkd)

Hm?

Jen skutečný mankind_boost je zárukou kvality.

Errata Security: Systemd is bad parsing and should feel bad

Several news stories have pointed out that this client was rewritten from scratch, as if that were the moral failing, instead of reusing existing code. That's not the problem.

The problem is that it was rewritten from scratch without taking advantage of the lessons of the past. It makes the same mistakes all over again.

31.10.2018 10:56 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (systemd-networkd)

Autor toho clanku by mel zustat u Javascriptu a nesrat se do C.

I mean, back in the day, it was a useful performance optimization. Iterating through an array can be faster adding to pointer than incrementing an index.

Az na to, ze "back in the days" to delalo vzdycky to stejny a i dneska to dela to stejny.

Please rise for the Futurama theme song.

můj léta osvědčený postup k definitivnímu řešení otázky ipv6: Edit /etc/default/grub and add ipv6.disable=1 in line GRUB_CMDLINE_LINUX

1.11.2018 16:13 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v systemd (systemd-networkd)

To je sice dobrý postup pro stanice, ale bohužel nestačí pro routery, kde chceme, aby router reagoval na jakékoliv RA a příslušným způsobem je okamžitě nuloval, aby žádný stroj ze sebe nemohl udělat v síti "ipv6 router".

Bohužel je ipv6 jěště větší prasárna, než by si člověk mohl myslet...

multicult.fm | monokultura je zlo | welcome refugees!