Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Der k(l)eine Sicherheitslücken - Thread
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Diskussionsforum
View previous topic :: View next topic  
Author Message
ChrisJumper
Advocate
Advocate


Joined: 12 Mar 2005
Posts: 2055
Location: Germany

PostPosted: Tue Jan 24, 2017 9:10 pm    Post subject: Der k(l)eine Sicherheitslücken - Thread Reply with quote

So ich dachte weil mir immer wieder Dinge vor die Nase springen wie Sicherheitslücken im Kernel, oder diversen anderen Programmen. Eröffne ich hier mal einen Thread und Poste zu aktuellen Ereignissen und gebe meinen Senf dazu ab. Wenn euch das Auch passiert, könnt ihr gerne diesen Thread dafür nutzen, oder auch einfach nur um über eine Sicherheitslücke zu Diskutieren.

Heute: Systemd

Es ist eine Lücke die schon seit Systemd 228 im System ist und angeblich unentdeckt blieb.

Mein Gentoo wurde davon verschont weil es noch Systemd 226-r2 (die aktuelle Stabile Version) verwendet. Aber etwas das mir dann doch bei der Berichterstattung aufgestoßen ist, dieser vor einem Jahr (!) eingepflegt wurde.

Quote:
committed on 29 Jan 2016


Die Tragödie war wohl das es eben nur als DOS Lücke eingestuft wurde, also man eventuell das System dadurch zum Einfrieren oder abschießen konnte. Aber eben nicht als Rechteausweitung.

Im Paket systemd-231 und systemd232, ist diese Lücke auch schon gefixed.

Ich bin mir jetzt nicht wirklich sicher wo genau der Skandal war.. wahrscheinlich weil einige Distributionen darüber gestolpert sind, die nicht alle Patches im Hauptzweig von Systemd verwendet haben um ihre eigenen Stable-Zweige zu pflegen? Es ist schon etwas seltsam.
Back to top
View user's profile Send private message
firefly
Advocate
Advocate


Joined: 31 Oct 2002
Posts: 4332

PostPosted: Wed Jan 25, 2017 7:20 am    Post subject: Reply with quote

AFAIK ist der "Skandel" eher der, dass der Fehler "heimlich" gefixt wurde ohne groß das irgendwie zu melden/mitzuteilen.
Weil die systemd entwickler zu dem Zeitpunkt der Meinung waren das es kein schlimmer fehler sei.
Erst durch die Überprüfung von externen Entwicklern (AFAIK von einer oder mehreren Distributionen) kam raus, das man anscheinend diesen Fehler auch zu einer rechte Erweiterung verwenden konnte
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn.
Back to top
View user's profile Send private message
ChrisJumper
Advocate
Advocate


Joined: 12 Mar 2005
Posts: 2055
Location: Germany

PostPosted: Thu Feb 23, 2017 12:15 pm    Post subject: Reply with quote

DCCP double-free vulnerability (local root)

Wieder ein Zweizeiler-Patch:

git.kernel.org
Code:
diff --git a/net/dccp/input.c b/net/dccp/input.c
index ba34718..8fedc2d 100644
--- a/net/dccp/input.c
+++ b/net/dccp/input.c
@@ -606,7 +606,8 @@ int dccp_rcv_state_process(struct sock *sk, struct sk_buff *skb,
          if (inet_csk(sk)->icsk_af_ops->conn_request(sk,
                             skb) < 0)
             return 1;
-         goto discard;
+         consume_skb(skb);
+         return 0;
       }
       if (dh->dccph_type == DCCP_PKT_RESET)
          goto discard;


Ich hatte jetzt noch keine Zeit zu prüfen in welchen Gentoo-Sourcen der Patch schon drin ist. Aber kann man ja schnell selber nach prüfen.
Back to top
View user's profile Send private message
firefly
Advocate
Advocate


Joined: 31 Oct 2002
Posts: 4332

PostPosted: Thu Feb 23, 2017 12:37 pm    Post subject: Reply with quote

ChrisJumper wrote:
DCCP double-free vulnerability (local root)

Wieder ein Zweizeiler-Patch:

git.kernel.org
Code:
diff --git a/net/dccp/input.c b/net/dccp/input.c
index ba34718..8fedc2d 100644
--- a/net/dccp/input.c
+++ b/net/dccp/input.c
@@ -606,7 +606,8 @@ int dccp_rcv_state_process(struct sock *sk, struct sk_buff *skb,
          if (inet_csk(sk)->icsk_af_ops->conn_request(sk,
                             skb) < 0)
             return 1;
-         goto discard;
+         consume_skb(skb);
+         return 0;
       }
       if (dh->dccph_type == DCCP_PKT_RESET)
          goto discard;


Ich hatte jetzt noch keine Zeit zu prüfen in welchen Gentoo-Sourcen der Patch schon drin ist. Aber kann man ja schnell selber nach prüfen.

Wobei das einspielen dieses Patches nur notwendig ist, wenn man CONFIG_IP_DCCP im kernel aktiv hat. Ansonsten kann man warten bis ein kernel version mit dem fix released wurde
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Diskussionsforum All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum