local root CVE-2016-8655

0

1

https://access.redhat.com/security/cve/cve-2016-8655

A race condition issue leading to a use-after-free flaw was found in the way the raw packet sockets implementation in the Linux kernel networking subsystem handled synchronization while creating the TPACKET_V3 ring buffer. A local user able to open a raw packet socket (requires the CAP_NET_RAW capability) could use this flaw to elevate their privileges on the system.

http://seclists.org/oss-sec/2016/q4/607

From: Philip Pettersson <philip.pettersson () gmail com> Date: Tue, 6 Dec 2016 11:50:57 +0900
The bug was introduced on Aug 19, 2011: https://github.com/torvalds/linux/commit/f6fb8f100b807378fda19e83e5ac6828b638...
Fixed on Nov 30, 2016: https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=84...

Ссылка

←	Использование несертифицированных реализаций ГОСТ 2012, 2015.

I'm giving up on PGP

→

A local user able to open a raw packet socket

Расходимся.

intelfx ★★★★★
(06.12.16 15:33:53 MSK)

Видимо, лучше убрать на всякий случай CAP_NET_RAW c /usr/bin/dumpcap.

Deleted
(06.12.16 15:59:51 MSK)

Ответ на: комментарий от Deleted 06.12.16 15:59:51 MSK

Лучше вообще компьютер выключить. Вытащить кабель из розетки и обмотать системный блок фольгой.

post-factum ★★★★★
(06.12.16 16:31:06 MSK)

Ответ на: комментарий от intelfx 06.12.16 15:33:53 MSK

Расходимся.

А что у гну/линукс уже мало не дырявого прикладного ПО которое даёт локального пользователя ? :)

robot12 ★★★★★
(06.12.16 16:38:21 MSK)

Ответ на: комментарий от post-factum 06.12.16 16:31:06 MSK

Зря иронизируешь. Атаки на анализаторы трафика не являются чем-то неординарным.

Deleted
(06.12.16 17:11:31 MSK)

Ссылка

Ответ на: комментарий от robot12 06.12.16 16:38:21 MSK

Я для кого выделил «able to open a raw net socket»?

intelfx ★★★★★
(06.12.16 18:26:20 MSK)

Ссылка

Ответ на: комментарий от intelfx 06.12.16 15:33:53 MSK

А как насчёт вот этого?

В том числе, уязвимость может быть использована для выхода за пределы изолированных контейнеров, работающих с использованием пространств имён идентификаторов пользователей.

http://www.opennet.ru/opennews/art.shtml?num=45632

hateyoufeel ★★★★★
(07.12.16 18:51:12 MSK)
Последнее исправление: hateyoufeel 07.12.16 18:51:25 MSK (всего исправлений: 1)

Ответ на: комментарий от hateyoufeel 07.12.16 18:51:12 MSK

Наличия userns достаточно самого по себе? Или всё-таки у кого-то должна быть эта злополучная CAP_NET_RAW?

intelfx ★★★★★
(07.12.16 20:21:33 MSK)
Последнее исправление: intelfx 07.12.16 20:22:10 MSK (всего исправлений: 1)

Ответ на: комментарий от intelfx 07.12.16 20:21:33 MSK

Если у тебя есть рут внутри контейнера, то какая разница?

hateyoufeel ★★★★★
(07.12.16 21:46:28 MSK)

Ответ на: комментарий от hateyoufeel 07.12.16 21:46:28 MSK

А что, нет разницы? Если у тебя исходно нет этой capability и ты создаёшь userns, то у рута внутри userns она появляется?

intelfx ★★★★★
(07.12.16 23:34:38 MSK)

Ответ на: комментарий от intelfx 07.12.16 23:34:38 MSK

Если у тебя исходно нет этой capability и ты создаёшь userns, то у рута внутри userns она появляется?

Рут разве не сможет использовать AF_PACKET внутри контейнера без неё?

hateyoufeel ★★★★★
(07.12.16 23:51:20 MSK)

Ссылка

4.8.12 можно было уронить «пингом»

icmp6_send null pointer kernel panic

greenman ★★★★★
(10.12.16 09:15:36 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Использование несертифицированных реализаций ГОСТ 2012, 2015.

Security

I'm giving up on PGP

→

Похожие темы