LINUX.ORG.RU

Уязвимость NFS-сервера в ядре Linux

 


1

1

Выявлена уязвимость NFS-сервера в ядре, ее кодовое название — CVE-2017-7895.

Уязвимость позволяет удаленно прочитать произвольную область в памяти. Специально созданный запрос позволит читать любую информацию, как в адресном пространстве ядра, так и в адресном пространстве пользователя.

Проблема была выявлена в ядрах: 2.6.22, 2.6.32, 3.2, 4.4, 4.8 и 4.10 (и их ветках). Исправлено в версии 4.11. Проблема была создана 10 лет назад из-за изменения fs/nfsd для ядра 2.6.22.

>>> Патч из апстрима

>>> Подробности на Openwall

NFS говно.

Забил себе винт на банане блюреями - и все, через nfs все перестало показьівать (постоянньіе рьівки), пока не почистил место.

А через ftp все гладко.

anonymous ()
Ответ на: комментарий от anonymous

Там тупо драйверов нет и исправлений уязвимостей, клован)

бяда бяда огорчение

там есть UMSDOS... накатишь, бывало, систему прямо на fat - и аж душа радуется. где сейчас взять ядра, чтобы душа радовалась?

buratino ★★ ()

but there are a few places where we do arithmetic on the pointers involved and don't account for the possibility that a length could be negative

ШТО????

омг.

я как то даже не думал, что nfs так плохо придумана на уровне дизайна, пока не посмотрел, что же они там делают.

ckotinko ★★★ ()
Ответ на: комментарий от buratino

Особенно, когда глянешь этот трайс

traceroute to 195.245.205.76 (195.245.205.76), 30 hops max, 40 byte packets
 1  msk17.msk36.transtelecom.net (188.43.7.210)  173.441 ms  185.359 ms  205.163 ms
     MPLS Label=26141 CoS=0 TTL=250 S=1
 2  miit-gw.transtelecom.net (188.43.7.209)  178.022 ms !X  177.872 ms !X *
Ждёшь ядро 4.12 с многометочным MPLS!
или ставишь linux-next!!

ne-vlezay ★★★ ()
Последнее исправление: ne-vlezay (всего исправлений: 1)

Будут и впредь такие глупые уязвимости, пока не поумнеем. Гонимся за гигабитами в ущерб надежности, и продолжаем кодить на сишечке, как во времена царя Гороха. Будущее за языками высокого уровня, статическим анализом и формальным доказательством корректности. Без этого - утонем в багах.

dimss ★★★★★ ()
Ответ на: комментарий от anonymous

Эта мода стала баяном еще в 2k16. Сейчас говорят «двадцать семнадцатом». Будет ли следующий год 20!8..

Кто-нибудь пользуется nfs? Какие профиты по сравнению с smb?

makoven ★★★★ ()
Ответ на: комментарий от spellbinder

Жабы и шарпы мозгов говнокодеру не добавят

Однако, снизят вероятность тупых, глупых ошибок.

Но меня интересуют более высокоуровневые возможности, чем джава. Что-то, что позволяло бы описывать задачу и ее решение более глобально, чтобы большую часть логики брала на себя машина.

dimss ★★★★★ ()
Ответ на: комментарий от dimss

Однако, снизят вероятность тупых, глупых ошибок.

Пруфы? Истории успеха проектов, которые совершили такую миграцию?

Что-то, что позволяло бы описывать задачу и ее решение более глобально, чтобы большую часть логики брала на себя машина

На L начинается, на isp заканчивается.

BceM_IIpuBeT ()