LINUX.ORG.RU

Уязвимость NFS-сервера в ядре Linux

 


1

1

Выявлена уязвимость NFS-сервера в ядре, ее кодовое название — CVE-2017-7895.

Уязвимость позволяет удаленно прочитать произвольную область в памяти. Специально созданный запрос позволит читать любую информацию, как в адресном пространстве ядра, так и в адресном пространстве пользователя.

Проблема была выявлена в ядрах: 2.6.22, 2.6.32, 3.2, 4.4, 4.8 и 4.10 (и их ветках). Исправлено в версии 4.11. Проблема была создана 10 лет назад из-за изменения fs/nfsd для ядра 2.6.22.

Патч из апстрима

>>> Подробности на Openwall



Проверено: jollheef ()
Последнее исправление: JB (всего исправлений: 3)

Уязвимость есть только если запущен nfs-server, или вообще у всех с ядром <4.11, подключенных к инету?

Psych218 ★★★★★
()
Ответ на: комментарий от buratino

Проблема была создана 10 лет назад

а нефиг бегать за новыми версиями.

*рукалицо*

fehhner ★★★★★
()
Ответ на: комментарий от Psych218

fs/nfsd/nfs3xdr.c

Дальше сам додумаешь?

anonymous
()

NFS говно.

Забил себе винт на банане блюреями - и все, через nfs все перестало показьівать (постоянньіе рьівки), пока не почистил место.

А через ftp все гладко.

anonymous
()
Ответ на: комментарий от sT331h0rs3

И old stable 2.2

у меня бабушка на 2.2 сидит, и ничё

buratino ★★★★★
()
Ответ на: комментарий от anonymous

Там тупо драйверов нет и исправлений уязвимостей, клован)

бяда бяда огорчение

там есть UMSDOS... накатишь, бывало, систему прямо на fat - и аж душа радуется. где сейчас взять ядра, чтобы душа радовалась?

buratino ★★★★★
()

but there are a few places where we do arithmetic on the pointers involved and don't account for the possibility that a length could be negative

ШТО????

омг.

я как то даже не думал, что nfs так плохо придумана на уровне дизайна, пока не посмотрел, что же они там делают.

ckotinko ☆☆☆
()
Ответ на: комментарий от ne-vlezay

и без интернета жили, и с интернетом жили, и с фидо жили. а сейчас - разве это жизнь. в интернет заходить вообще не хочется.

buratino ★★★★★
()
Ответ на: комментарий от buratino

Особенно, когда глянешь этот трайс

traceroute to 195.245.205.76 (195.245.205.76), 30 hops max, 40 byte packets
 1  msk17.msk36.transtelecom.net (188.43.7.210)  173.441 ms  185.359 ms  205.163 ms
     MPLS Label=26141 CoS=0 TTL=250 S=1
 2  miit-gw.transtelecom.net (188.43.7.209)  178.022 ms !X  177.872 ms !X *
Ждёшь ядро 4.12 с многометочным MPLS!
или ставишь linux-next!!

ne-vlezay ★★★★★
()
Последнее исправление: ne-vlezay (всего исправлений: 1)

Когда ждать новости от Valman_new_new_new?

anonymous
()

никогда такого не было и вот опять

sartakov
()

NFS ненужен. Есть кошерный sshfs. Да, я знаю про проблемы с отваливанием при повышенном i/o, но уж лучше юзерспейс.

leg0las ★★★★★
()

Это что? В дополнение к CVE-2017-5689? Тогда серверам на Intel вообще капец.

anonymous
()

Будут и впредь такие глупые уязвимости, пока не поумнеем. Гонимся за гигабитами в ущерб надежности, и продолжаем кодить на сишечке, как во времена царя Гороха. Будущее за языками высокого уровня, статическим анализом и формальным доказательством корректности. Без этого - утонем в багах.

Deleted
()
Ответ на: комментарий от buratino

а нефиг бегать за новыми версиями. есть же вполне стабильное 2.4 3.16

Fixed.

Odalist ★★★★★
()
Ответ на: комментарий от anonymous

Эта мода стала баяном еще в 2k16. Сейчас говорят «двадцать семнадцатом». Будет ли следующий год 20!8..

Кто-нибудь пользуется nfs? Какие профиты по сравнению с smb?

makoven ★★★★★
()
Ответ на: комментарий от makoven

Какие профиты по сравнению с smb?

В три раза быстрее на

router ~ # cat /proc/cpuinfo 
system type		: MediaTek MT7620 SoC
processor		: 0
cpu model		: MIPS 24KEc V5.0
BogoMIPS		: 385.02

anonymous
()
Ответ на: комментарий от spellbinder

Жабы и шарпы мозгов говнокодеру не добавят

Однако, снизят вероятность тупых, глупых ошибок.

Но меня интересуют более высокоуровневые возможности, чем джава. Что-то, что позволяло бы описывать задачу и ее решение более глобально, чтобы большую часть логики брала на себя машина.

Deleted
()
Ответ на: комментарий от Deleted

И как себе представляешь ведро на таковом языке? Или микроядро предлагаешь? Человек-стол вот всё никак не заколхозит уже 20 с лишком лет.

spellbinder
()
Ответ на: комментарий от Deleted

Однако, снизят вероятность тупых, глупых ошибок.

Пруфы? Истории успеха проектов, которые совершили такую миграцию?

Что-то, что позволяло бы описывать задачу и ее решение более глобально, чтобы большую часть логики брала на себя машина

На L начинается, на isp заканчивается.

BceM_IIpuBeT ★★☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.