Кто бывает всюду, тот нигде не встречает интереса к своей особе

Два часа ночи. Травмпункт­. В приёмный покой поступают два джентльмен­а, у одного рука по локоть в заднице у другого. ...

Некоторым пользователям Firefox навязано непонятное дополнение Looking Glass
Fri, 15 Dec 2017 23:58:26 +0600

Федеральное агентство по связи США отменяет правила сетевого нейтралитета
Fri, 15 Dec 2017 08:51:16 +0600

HTML 5.2 получил статус рекомендованного стандарта
Thu, 14 Dec 2017 19:09:17 +0600

Red Hat Enterprise Linux 7 сертифицирован на соответствие уровню безопасности EAL4+
Thu, 14 Dec 2017 18:17:01 +0600

Сравнение качества кода Firebird, MySQL и PostgreSQL в анализаторе PVS-Studio (реклама)
Thu, 14 Dec 2017 12:54:40 +0600

Для Ubuntu 16.04 подготовлены модули, имеющие сертификат безопасности FIPS 140-2
Wed, 13 Dec 2017 23:57:06 +0600

Линус Торвальдс рассчитывает выпустить ядро Linux 5.0 летом 2018 года
Tue, 12 Dec 2017 11:33:06 +0600

Artifex и Hancom урегулировали конфликт, связанный с нарушением GPL
Tue, 12 Dec 2017 10:53:44 +0600

Проект Let's Encrypt опубликовал планы на 2018 год
Sat, 09 Dec 2017 21:52:07 +0600

Правительство Нидерландов открыло код информационной системы регистрации жителей
Fri, 08 Dec 2017 17:35:27 +0600

В OpenBSD обеспечена официальная поддержка платформы ARM64
Fri, 08 Dec 2017 17:09:18 +0600

IP-адреса сайта проекта MATE попали в реестр запрещённных в РФ ресурсов
Thu, 07 Dec 2017 16:02:23 +0600

Проект Debian ввёл в строй сайт для навигации по исходным текстам пакетов
Wed, 06 Dec 2017 10:11:25 +0600

Mozilla и Yahoo обменялись судебными исками
Wed, 06 Dec 2017 08:33:09 +0600

16 декабря в Санкт-Петербурге пройдёт семинар для разработчиков на языке Perl
Tue, 05 Dec 2017 20:13:06 +0600

Новости OPENNET
Новости

В реализации сокетов с поддержкой протокола DCCP выявлена уязвимость CVE-2017-8824, потенциально позволяющая выполнить код на уровне ядра Linux через локальные манипуляции с сокетами DCCP из непривилегированного процесса. Уязвимость проявляется начиная с выпуска ядра Linux 2.6.16. Для тестирования подготовлен прототип эксплоита.

Проблема вызвана обращением к уже освобождённому блоку памяти в коде обработки сокетов DCCP: Когда объект сокета находится в состоянии DCCP_LISTEN и выполняется вызов функции connect(), выполнение dccp_disconnect() переводит сокет в состояние DCCP_CLOSED, но не освобождает память для структур dccps_hc_tx_ccid и dccps_hc_rx_ccid и не обнуляет их. В дальнейшем, если вызвать connect() в режиме AF_INET6, объект сокета будет клонирован функцией dccp_create_openreq_child(), а на выходе выдан новый объект сокета, в котором сохранятся ссылки dccps_hc_rx_ccid и dccps_hc_tx_ccid из старого объекта сокета. Таким образом, старый и новый объекты сокета будут ссылаться на одну и ту же область памяти.

Уязвимость проявляется только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая, как правило, включена по умолчанию. Исправление пока доступно только в виде патча. Обновления пакетов с ядром для дистрибутивов пока не выпущены (Debian, Fedora, openSUSE, SUSE, RHEL, Ubuntu). Примечательно, что критические проблемы в реализации DCCP уже обнаруживались в феврале 2017 года, а также в 2014 и 2008 годах. В качестве обходного пути защиты можно запретить загрузку модуля ядра dccp, который в обычных условиях загружается автоматически:


echo "install dccp /bin/true" >> /etc/modprobe.d/disable-dccp.conf

58.8987 69.4298 0.5252 8.9132

НОВОСТИ: Для Ubuntu 16.04 подготовлены модули, имеющие сертификат безопас ... Wed, 13 Dec 2017 23:57:06 +0600

Компания Canonical объявила о публикации для Ubuntu 16.04 криптографических модулей, прошедших сертификацию на предмет соответствия стандарту безопасности FIPS 140-2 (level 1). Сертификация пройдена для модулей Kernel Crypto API, OpenSSL, OpenSSH Client, OpenSSH Server и Strongswan на серверах IBM Power System 8001-22C/8247-22L/8335-GTB, IBM z13 и Supermicro SYS-5018R-WR.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome