| View previous topic :: View next topic |
| Author |
Message |
ChrisJumper
Advocate
Joined: 12 Mar 2005
Posts: 2390
Location: Germany
|
 Posted: Tue Jan 24, 2017 9:10 pm Post subject: Der k(l)eine Sicherheitslücken - Thread |
 |
|
So ich dachte weil mir immer wieder Dinge vor die Nase springen wie Sicherheitslücken im Kernel, oder diversen anderen Programmen. Eröffne ich hier mal einen Thread und Poste zu aktuellen Ereignissen und gebe meinen Senf dazu ab. Wenn euch das Auch passiert, könnt ihr gerne diesen Thread dafür nutzen, oder auch einfach nur um über eine Sicherheitslücke zu Diskutieren.
Heute: Systemd
Es ist eine Lücke die schon seit Systemd 228 im System ist und angeblich unentdeckt blieb.
Mein Gentoo wurde davon verschont weil es noch Systemd 226-r2 (die aktuelle Stabile Version) verwendet. Aber etwas das mir dann doch bei der Berichterstattung aufgestoßen ist, dieser vor einem Jahr (!) eingepflegt wurde.
| Quote: | | committed on 29 Jan 2016 |
Die Tragödie war wohl das es eben nur als DOS Lücke eingestuft wurde, also man eventuell das System dadurch zum Einfrieren oder abschießen konnte. Aber eben nicht als Rechteausweitung.
Im Paket systemd-231 und systemd232, ist diese Lücke auch schon gefixed.
Ich bin mir jetzt nicht wirklich sicher wo genau der Skandal war.. wahrscheinlich weil einige Distributionen darüber gestolpert sind, die nicht alle Patches im Hauptzweig von Systemd verwendet haben um ihre eigenen Stable-Zweige zu pflegen? Es ist schon etwas seltsam. |
|
| Back to top |
|
 |
firefly
Watchman
Joined: 31 Oct 2002
Posts: 5175
|
| Posted: Wed Jan 25, 2017 7:20 am Post subject: |
|
|
AFAIK ist der "Skandel" eher der, dass der Fehler "heimlich" gefixt wurde ohne groß das irgendwie zu melden/mitzuteilen.
Weil die systemd entwickler zu dem Zeitpunkt der Meinung waren das es kein schlimmer fehler sei.
Erst durch die Überprüfung von externen Entwicklern (AFAIK von einer oder mehreren Distributionen) kam raus, das man anscheinend diesen Fehler auch zu einer rechte Erweiterung verwenden konnte
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn. |
|
| Back to top |
|
|
ChrisJumper
Advocate
Joined: 12 Mar 2005
Posts: 2390
Location: Germany
|
| Posted: Thu Feb 23, 2017 12:15 pm Post subject: |
|
|
DCCP double-free vulnerability (local root)
Wieder ein Zweizeiler-Patch:
git.kernel.org
| Code: | diff --git a/net/dccp/input.c b/net/dccp/input.c
index ba34718..8fedc2d 100644
--- a/net/dccp/input.c
+++ b/net/dccp/input.c
@@ -606,7 +606,8 @@ int dccp_rcv_state_process(struct sock *sk, struct sk_buff *skb,
if (inet_csk(sk)->icsk_af_ops->conn_request(sk,
skb) < 0)
return 1;
- goto discard;
+ consume_skb(skb);
+ return 0;
}
if (dh->dccph_type == DCCP_PKT_RESET)
goto discard; |
Ich hatte jetzt noch keine Zeit zu prüfen in welchen Gentoo-Sourcen der Patch schon drin ist. Aber kann man ja schnell selber nach prüfen. |
|
| Back to top |
|
|
firefly
Watchman
Joined: 31 Oct 2002
Posts: 5175
|
| Posted: Thu Feb 23, 2017 12:37 pm Post subject: |
|
|
| ChrisJumper wrote: | DCCP double-free vulnerability (local root)
Wieder ein Zweizeiler-Patch:
git.kernel.org
| Code: | diff --git a/net/dccp/input.c b/net/dccp/input.c
index ba34718..8fedc2d 100644
--- a/net/dccp/input.c
+++ b/net/dccp/input.c
@@ -606,7 +606,8 @@ int dccp_rcv_state_process(struct sock *sk, struct sk_buff *skb,
if (inet_csk(sk)->icsk_af_ops->conn_request(sk,
skb) < 0)
return 1;
- goto discard;
+ consume_skb(skb);
+ return 0;
}
if (dh->dccph_type == DCCP_PKT_RESET)
goto discard; |
Ich hatte jetzt noch keine Zeit zu prüfen in welchen Gentoo-Sourcen der Patch schon drin ist. Aber kann man ja schnell selber nach prüfen. |
Wobei das einspielen dieses Patches nur notwendig ist, wenn man CONFIG_IP_DCCP im kernel aktiv hat. Ansonsten kann man warten bis ein kernel version mit dem fix released wurde
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn. |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German) 
