LINUX.ORG.RU
НовостиЯдро Linux

Уязвимость NFS-сервера в ядре Linux

 


1

1

Выявлена уязвимость NFS-сервера в ядре, ее кодовое название — CVE-2017-7895.

Уязвимость позволяет удаленно прочитать произвольную область в памяти. Специально созданный запрос позволит читать любую информацию, как в адресном пространстве ядра, так и в адресном пространстве пользователя.

Проблема была выявлена в ядрах: 2.6.22, 2.6.32, 3.2, 4.4, 4.8 и 4.10 (и их ветках). Исправлено в версии 4.11. Проблема была создана 10 лет назад из-за изменения fs/nfsd для ядра 2.6.22.

Патч из апстрима

>>> Подробности на Openwall



Проверено: jollheef ()
Последнее исправление: JB (всего исправлений: 3)

1 2 3
Ответ на: комментарий от Deleted

Бабаян говорит, чтобы сделать железо полностью по уму, надо бы миллиардов 10 денег. Вот тогда заживём. Но денег нет, как известно. А с софтом я не до конца понял. Вроде бы можно хорошо скомпилировать любой код, не содержащий грязных хаков, использующих особенности существующей архитектуры. Худо-бедно можно скомпилировать любой код, но результат будет не очень эффективным.

mr_bender
()
Ответ на: комментарий от vblats

В момент потери соединения - все что работает с файлами - зависает. При чем именно наглухо зависает

Похоже на неправду. По таймауту отваливаться должны вроде. Может вы хотите очень быстро и сейчас?

не отмонтируя примонтированный ресурс

Ну этого и не должно быть, он же примонтирован.

Если соединение восстанавливается - обратно не примонтируется.

autofs?

anc ★★★★★
()
Ответ на: комментарий от anc

Похоже на неправду. По таймауту отваливаться должны вроде.

I/O не отваливается по таймауту, процесс переходит в D-состояние.

anonymous
()
Ответ на: комментарий от anonymous

У меня другая «практика» как раз в выше описанной задаче (падает соединение - переподнимаемся) sshfs норм работает, но правда все проще, один процесс копирования который благополучно падает и скрипт «начинает следующую попытку». Работает стабильно не первый год.

anc ★★★★★
()
Ответ на: комментарий от anonymous

Нет оба (и клиент и сервер) онтопик.

anc ★★★★★
()
Ответ на: комментарий от vblats

echo 1 > /sys/fs/fuse/connections/xx/abort И sshfs разрывается принудительно. Несколько раз так делал. Дома вифи на 2.4 себя так же ведет с разрывами.

anonymous
()
Ответ на: комментарий от anonymous

killall sshfs вполне хватает. Мне интересно другое - можно ли это каким-то образом автоматизировать, и не просто килл, а полный реконнект и сброс промежуточной инфы в удаленную папку когда коннект все же появился.

vblats
()
Ответ на: комментарий от mr_bender

Чочо? А как же мои любимые хипстолямбдочки?

TooPar
()

ftp sftp хороши например для обмена файлами с андроидом. mtp ужос, bluetooth вообще не о чем. по ftp я могу смотреть 26 гиговые mkv на телефоне.не смотрю, но могу

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2 3
Ядро Linux