LINUX.ORG.RU
НовостиБезопасность

Ошибка обработки SCTP сокетов в ядре Linux


0

0

Уязвимость существует из-за ошибки при обработке SCTP сокетов. Локальный пользователь может открыть SCTP сокет со специально сформированным значением SO_LINGER и аварийно завершить работу ядра.

>>> Подробности

anonymous

Проверено: Pi ()

Re: Ошибка обработки SCTP сокетов в ядре Linux

У меня дежавю или там постоянно находят ошибки? В этом SCTP.

rusxakep ()
Ответ на: Re: Ошибка обработки SCTP сокетов в ядре Linux от rusxakep

Re: Ошибка обработки SCTP сокетов в ядре Linux

Периодически находят. Поддержку SCTP добавили в ядро вроде бы не так давно, так что не удивительно, что там часто находят баги.

mutronix ★★★★ ()

Re: Ошибка обработки SCTP сокетов в ядре Linux

Who runs Linux anyway?! I do BSD :P

anonymous ()

Re: Ошибка обработки SCTP сокетов в ядре Linux

SCTP это наше многое, это птокол для телекоммуникацционых прлижоений, в особенности сигнализации. Без него Линукс не очень entreprise grade. Такие дела.

pustota1 ()

Re: Ошибка обработки SCTP сокетов в ядре Linux

локальный пользователь может

while ( fork() ) { while (1) malloc 1024; }

и это обрушит дефолтно сконфигурированную машину

swar0g ★★★★ ()
Ответ на: Re: Ошибка обработки SCTP сокетов в ядре Linux от swar0g

Re: Ошибка обработки SCTP сокетов в ядре Linux

> локальный пользователь может

> while ( fork() ) { while (1) malloc 1024; }

> и это обрушит дефолтно сконфигурированную машину

если админ индюк ;-)

/etc/limits ...

anonymous ()
Ответ на: Re: Ошибка обработки SCTP сокетов в ядре Linux от dmesg

Re: Ошибка обработки SCTP сокетов в ядре Linux

не прикидывайся. дефолтно должно быть максимально безопасно, а вот если админ начинает играть в то, о чем он только догадывается, тогда ой.
ты вспомни openbsd & семафоры (не так давно), по дефолту -- все работает, выставили неправильно -- получили баг.
а в линуксе получается, что надо обязательно настраивать машину, с чем вас и поздравляю.

ps на fsd уже давно существуют sctp сокеты, багов пока не было. на линуксе на моей памяти уже второй баг с sctp.

ss ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность