В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root. Проблема устранена 17 февраля и проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 (октябрь 2005 г.) и вплоть до выпуска 4.9.11.Обнаруживший уязвимость исследователь сообщил о создании рабочего эксплоита, который будет опубликован через несколько дней, как только основные дистрибутивы выпустят обновление с устранением проблемы. Обновления пакетов пока выпущены для RHEL и Ubuntu. Проблема остаётся неисправленной в Debian, Fedora, openSUSE, SUSE. Уязвимость проявляется только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая почти во всех дистрибутивах включена по умолчанию.Уязвимость выявлена Андреем Коноваловым при fuzzing-тестировании ядра при помощи пакета syzkaller. Проблема вызвана двойным освобождением блока памяти в функции dccp_rcv_state_process (net/dccp/input.c) и может быть эксплуатирована при обработке специально оформленного пакета DCCP_PKT_REQUEST, переданного через сокет, открытый с опцией IPV6_RECVPKTINFO. В обычных условиях выделенный под пакет буфер dccp_skb освобождается вызовом __kfree_skb из функции dccp_rcv_state_process при успешном завершении функции dccp_v6_conn_request.При наличии флага IPV6_RECVPKTINFO адрес буфера dccp_skb дополнительно сохраняется в структуре ireq->pktopts и выставляется флаг использования буфера. Функция очистки в dccp_rcv_state_process вызывается независимо от флага, что может быть использовано для манипуляции с данными после их освобождения (use-after-free). В частности, атакующий может переписать произвольными данными содержимое другого объекта в ядре, используя технику "heap spraying". Если перезаписанный объект содержал указатели на функции, вызываемые в процессе работы, то атакующий может добиться выполнения своего кода на уровне ядра.
>>1971386 (OP)>непривилегированному локальному пользователю выполнить код с правами root
>>1971386 (OP)Нахуй ты сюда копипасту с опеннета тащишь, петух?Почитать мы это и там можем. И в каментах посраться - там же.
>>1971386 (OP)>Проблема вызвана двойным освобождением блока памяти>2017Пиздец. Когда же уже напишут нормальную ОС не на говносишечке?
>>1971391Мань, думаешь, RCE мало что ли? Добавляем к сплоету эту LPE и твоя жопа порвана в клочья. Никакие коконтейнеры не помогут.
Эти ваши петухосники кукарекают в сто раз меньше чем спепрмачи, как ни странно. А когда у спермачей дело доходит до очередной ёбли от хозяина, они встают в позу рака и молчат.
>>1971404>Зато мы лучше спермачейТы ещё похвастайся что лучше собаки помойной. мимо бсд-боярин
>>1971407Тоже хуита. мимо solaris боярин
>>1971408Ебать вы говноедымимо plan9 боярин
>>1971407>>1971408>>1971410Семён не палится.
>>1971427Это разные семены. Я - средний
>>1971386 (OP)>выявлена Андреем Коноваловым при fuzzing-тестировании ядраВ воскресенье в АНТИКАФЕ "КОУЗИ-МИТИНГ" был проведен КОВОРКИНГ среди ЭМБЕДДЕРОВ, QA и просто айтишников. КОВОРКИНГ состоял из нескольких частей: ВОРКШОП с перерывами на КОФЕ-БРЕЙКИ (кстати были вкуснейшие МАФФИНЫ с ванильным кремом, а также безалкогольный мохито и СМУЗЗИ) и выступления докладчиков - СТАРТАПЕРОВ со смелыми КРАУДФАНДИНГОВЫМИ ПРОЕКТАМИ. Общая аудитория состояла из специалистов довольно широкого круга: здесь мы видели как новичков в КОВОРКИНГ-ЦЕНТРЕ, так и знакомых нам по прошлым встречам людей. Воркшоп состоял из ТРЕНИНГОВ по применению ОБЛАЧНЫХ ТЕХНОЛОГИЙ в системах УМНЫЙ ДОМ, использованию там искусственного интеллекта и обучающей модели для самонастройки системы. Информация была интересна как людям, напрямую работающими с ЭМБЕДДЕД-ПО, так и просто ДЕВЕЛОПЕРАМ и специалистам QA. Далее была самая вкусная часть, а именно: доклады СТАРТАПЕРОВ, которые уже стабильно стоят на ногах и готовы продвигать свои КРЕАТИВНЫЕ ИДЕИ в наш быт. Стоит отметить почти четырехчасовой доклад с презентацией дизайнера и профессионального фотографа Ивана Сурикомова. Иван известен нам по уже описанному ранее КРАУДФАНДИНГОВОМУ ПРОЕКТУ выключателя света на платформе ARDUINO. Смелые БИЗНЕС-ИДЕИ, отличная задумка, мощная HARDWARE-ПОДДЕРЖКА - всё это про систему Ивана. Публика активно задавала вопросы, в ходе показа презентации Иван детально описал своё устройство. ИННОВАЦИОННОСТЬ заключается в том что длявыключения и включения освещения вам не нужно переключать выключатель! Вся прелесть конструкции Ивана в простоте и ЮЗЕР-ФРЕНДЛИ интерфейсе. Подумайте только - свет управляется одной кнопкой, причем она сама запоминает свое состояние, словно включение системного блока стандарта ATX! К тому же, кнопка повторяет форму пальца человека. Из презентации Сурикомова стало ясно, что подобных проектов в мире пока что не было. Иван разработал трехмерную модель кнопки и продемонстрировал ее в презентации. "На данный момент мой проект находится на стадии прототипирования и просчетаБИЗНЕС-ИДЕЙ" - сказал Сурикомов. Модель кнопки в будущем будет распечатана на 3D-ПРИНТЕРЕ у ребят в ФАП-ЛАБЕ, для этого наКИКСТАРТЕРЕ Ивану нужно собрать всего лишь $21,000. Увы, пока что Ивану не удалось совместить работающий макет своего устройства с реальной лампочкой, по словам Ивана для управления лампой используется опасное высокое напряжение в 220В, а выводы ARDUINO выдают 5В. Но ничего, HARDWARE-СПЕЦИАЛИСТЫ будут разрабатывать блок для управления высоким напряжением. "Возможно мы применим трансформатор для преобразования 5В в 220В" - отметил Иван в завершении доклада. Не обошло наше мероприятие и представительниц прекрасного пола, помимо знакомой нам с прошлых встреч Ираиды Сандро, сегодня выступила новая девушка из ХАКЕРСПЕЙСА по имени Елена. Ее доклад тоже был принят с вниманием и интересом, ведь Елена затронула очень актуальную тему на сегодняшний день - печать больших объектов на 3D-ПРИНТЕРЕ. В частности, Елена продвигает идею печати стульев и пуфиков и даже продемонстрировала залу модель своего будущего стула, всего 7см в высоту. Елена намерена набрать нужную сумму для ВОРКШОПА с помощью иностранной СТАРТАП-КАМПАНИИ с КРАУДИНВЕСТИНГОМ в основном из США. К тому же, Елена разработала смелое дизайнерское решение надеть картонную коробку на раму велосипеда. "Я давно думала о таком велосипеде, ведь никто до меня этого не сделал" - заявила девушка. Нельзя сказать что все выступления в АНТИКАФЕ были интересны публике: под вечер двое ребят пытались рассказать о построении каких-то антенных систем на основе дешевых китайских ТВ-тюнеров. Публика отметила что проект пока что очень сырой и требует доработок, а также в нем изюминки, нет элементов ХАЙТЕК-СТАРТАПА. Но слушатели предложили применить ТВ-тюнер для управления вебкамерой в квартире с возможностью СТРИМА через ВЕБ-ИНТЕРФЕЙС. Ваня Сурикомов даже сказал что готов купить такое устройсто, если оно будет вести стрим на его IPHONE 5.
>>1971450Хуй знает, чего тебя так порвало от fuzzing-тестирования.
>>1971450блять, не знаю паста это или ты сам написал, но очень смешно ))))
>>1971450Один мой знакомый хипстерок именно так и общается.
>>1971386 (OP)>ЯДРО ПИТУШИНУКСА ВНОВЬ ПРОБИТО>Проблема устраненаЛюблю эти треды.
>>1971401Хочешь чтобы у тебя вместо ОС 95% времени работал GC? И то он не панацея
>>1971544>>Проблема устраненана 5% устройств?
>>1971549>~ # zcat /proc/config.gz | grep DCCP># CONFIG_NF_CT_PROTO_DCCP is not set># CONFIG_IP_DCCP is not setОн вообще по умолчанию включен где-нибудь? И есть хоть одно приложение, использующее этот протокол вместо простого UDP?
>>1971579>Пруфани "эксплойтабельность" убунты.Ну вот же, соседний тред: >>1971386 (OP)Мимо проходил
>>1971584А в генте и школооси типа исправлено?
>>1971587Нет, там ты просто не включаешь то, что тебе не нужно. Ты можешь назвать хотя бы парочку приложений, использующих DCCP?
>>1971603Если по дефолту включено - то многие не выключат
>>1971582Как проверить если у меня нет такого файла?Мимо убунтовод
>>1971610enjoy your kolyaskque
>>1971608Что значит "по дефолту"? В .config, который генерится по умолчанию? Он минимальный, такая экзотика там выключена.>>1971610У тебя эта фича может быть собрана модулем. Сделай sudo modprobe configs и посмотри, появился ли файл.
>>1971612Да я енжою. Ты скажи, где проверить, включена ли у меня эта хуета?
>>1971613modprobe: FATAL: Module configs not found.
Третий раз за год? Или только второй?
>>1971615>The /proc interface to the kernel configuration is not enabled in Ubuntu by default. Presumably the idea was not to bloat the kernel unnecessarily. It tends to be copied into /boot though, so cat /boot/config-`uname -r` should accurately reflect your kernel's configuration (unless you've altered/deleted it for some reason).Взоржал громогласно, убунта как всегда радует.
>>1971622http://termbin.com/7pqwЯ в безопасносте?
>>1971624Сорри за вопрос, уже нашёл что в опасности.Как отключить эту хуету?
>>1971386 (OP)>__kfree_skb>dccp_skb>IPV6_RECVPKTINFO>dccp_v6_conn_request> CONFIG_IP_DCCPА я думал, в WinAPI все плохо с именованием...
>>1971624sudo lsmod | grep dccp
>>1971625Засунуть модуль dccp в blacklist.
>>1971627Пусто.Но в отличие от анона >>1971582 у меня ># CONFIG_NF_CT_PROTO_DCCP = ># CONFIG_IP_DCCP = mя так понимаю это значит моя система уязвима?
>>1971631Cпасибо. Кстати способ блеклистинга нагуглился за секунды. Так что в убунте всё не так плохо. Другое дело что я не очень понимаю, зачем эту хуету DCCP (хотя я вообще не очень понимаю, для чего она нужна) по дефолту разрешали.https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-6074.html
>>1971631Я же правильно понял, что надо создать файл/etc/modprobe.d/blacklist-dccp.confсо строчками: alias net-pf-2-proto-0-type-6 off alias net-pf-2-proto-33-type-6 off alias net-pf-10-proto-0-type-6 off alias net-pf-10-proto-33-type-6 off
>>1971633>Другое дело что я не очень понимаю, зачем эту хуету DCCP (хотя я вообще не очень понимаю, для чего она нужна) по дефолту разрешали.Чтобы одно ядро работало везде, типа вот у нас одновременно и богу свечка, и черту кочерга. Та же история, что и с бинарными пакетами.>>1971634ХЗ, у убунтоводов погугли. Может в каком-нибудь CVE будет написано.
У меня ядро 4.4.0-53-generic на минте.Как пофиксить баг?
>>1971939Установи Виндоус 10.
>>1972023Установил тебя за щеку.
>>1972037А проверять кто будет?
>>1972039Господин.
>>1971386 (OP)ТО Xen лет восемь дырки не патчит, но линух. Где укрыться параноику?
>>1971544>ЯДРО ПИТУШИНУКСА ВНОВЬ ПРОБИТО>Проблема устранена>СПУСТЯ 12 ЛЕТЛюблю эти треды.
>>1972171Не подменяй понятия, манька, патчи вышли сразу после того, как об уязвимости стало известно.А если тебя волнует, сколько лет прошло до обнаружения, то вспомни, что в питухоси клоунада ещё лучше.>Уязвимость 19-летней давности позволяет захватить компьютер через Internet Explorerhttps://habrahabr.ru/company/pt/blog/243047/>В Windows найдена уязвимость 17-летней давностиhttp://www.securitylab.ru/news/390022.phpRatio?pagen=4&el_id=390022>В Windows нашли уязвимость возрастом старше 20 лет. На протяжение двух десятилетий в системах Windows существует уязвимость, позволяющая устанавливать на компьютеры вредоносное ПО через принтеры или выдающие себя за принтеры устройства в локальной сети.http://www.oszone.net/29652/Windows_bug_lets_printers_install_malware
>>1971450Сейчас бы смеяться над заимствованными словами, когда в твой язык это сплошные заимствования из тюркского, французского и итальянского.
>>1972316> питухосипeрдоля, неужели тебе печет от того, что ты пeрдоля?
>>1972601ебать, сажа
>>1972601Как там твой Microsoft Питух ОС™?
>>1972621> эти жалкие попытки перефорса
>>1972628А всё-таки, как там твой Microsoft Питух ОС™?
>>1972655> эти попытки сопротивляться струям мочи
>доказывает, что ты Пердoля>бомбанёт в ответ боевой картинкойПердoля. Пердoля не меняется.Ещё спроси у меня, почему ты не меняешься.
>>1972628может он новенький из вк и пока не знает положняк? >>1970241
>>1972791да, очередной раковый младенчик с январскими пруфсами сам себя обоссывает(((
>>1972791>>1972796Нужно добавить к списку семёнство.
>>1972797под кроватью поищи))0
> линукс ни питухос!!1> маам ну я скозал вендапитух, яжи пруфс, нускожиим!!!!> аааа там симены!!
Ахахахахаха Хуёвос-Питухос)))))0000000Лоооол)))0
>>1972809Huevos по испански яйца.
>>1972811@Годнота как она есть
ОП - школота. Даже не знает что такое DCCP и что он используется 1.5 васянами и 0.5 программой. Хы
>>1972800>>1972803>ну обратите на меня внимание>ну пожалуйстаНу обратил.
>>1972828> Уязвимость проявляется только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая почти во всех дистрибутивах включена по умолчанию.
>>1972881По-умолчанию большинство пользователей ебут твою мать при включении ПК.Веришь?
>>1972902> Обновления пакетов пока выпущены для RHEL и Ubuntu. Проблема остаётся неисправленной в Debian, Fedora, openSUSE, SUSE (дополнение: спустя несколько часов вышли обновления для openSUSE и Debian).inb4 «я на другом дистре, мне пох». Обосрался — обтекай.
>>1972920Ну перечислены коляски, дальше-то что?
>>1972960Дальше ничего. Ты обосрался.> Ubuntu, Debian, RHEL, Fedora, openSUSE, SUSE> модуль скачивается при первом запросе> используется 1.5 васянами
>>1971386 (OP)>локальному пользователюЛол, найс уязвимость.
Для федоры уже выкатили апдейт, тащемта
> пердоли о виндовс:> вирусы, только для игор! ты их госдолг видел? решето!!1> пердоли о прыщиксе:> нисаснули!! уже есть апдейт!!1 зато вирасав нету!! а я вапще аниме((
бамб отсосу петухов!!
>>1975292>уже есть апдейтЧерез 12 лет.
>>1976069>кокок!-> >>1972316
>>1976107> бизапасный!!! ни единой дырки!!!!> а мы уже доску забили и жопу вазелинчиком помазали!!!!! совсем нибалит теперь))
>>1975292Как называется ланчер или что это?
>>1975292Это что за древнее ведро?
>>1976306>>1976309хз наверное что-то из 2.х
>>1976186Спермач, ты чего юзерагент меняешь? Стыдно стало?
>>1976342а ты пeрдоля зачем меняешь? Больно быть пeрдолей?
