LINUX.ORG.RU

Уязвимость драйверов для сетевых карт Intel


0

0

Обнаружена критичная уязвимость в драйверах e100/e1000 для сетевых чипов Intel PRO/10/100/1000/10GbE, приводящая к возможности непривилегированного локального пользователя исполнять код в контексте ядра (local kernel).

>>> Подробности



Проверено: Shaman007 ()

Re: Уязвимость драйверов для сетевых карт Intel

зашибись...

mrdeath ★★★★★ ()

Re: Уязвимость драйверов для сетевых карт Intel

Богатая до БАГов неделя выдалась, один лучше другого .

Id ★★ ()

Re: Уязвимость драйверов для сетевых карт Intel

гм..

Affected Driver Versions: 7.2.7 or previous Corrected Driver Versions: 7.3.15 or later

А у меня 7.2.9... И что это значит ? "Уязвимость как бы есть, но ее как бы нет" (с) почти Винни Пух

romka ()

Re: Уязвимость драйверов для сетевых карт Intel

Ну, спасибо, что хоть "локального пользователя"...

Rain ★★★★ ()

Re: Уязвимость драйверов для сетевых карт Intel

> А у меня 7.2.9... И что это значит ? "Уязвимость как бы есть, но ее как бы нет" (с) почти Винни Пух

Corrected - читай последняя версия. У тебя уязвимости нет. Равно как и у большинства пользователей. В списке дистрибутивов линукса с проблемами по версиям видно, что в последних версиях проблем по-моему нигде нет. Только в винде..

anonymous ()

Re: Уязвимость драйверов для сетевых карт Intel

ну бля, здравствуй, жопа, новый год! докатились...скоро в дровах для датчика закрытия корпуса критическую уязвимость обнаружат и все...пиндык. пока пропатчишься, юзвери твой сервак порвут как обезьяна газету

anonymous ()

Re: Уязвимость драйверов для сетевых карт Intel

>В списке дистрибутивов линукса с проблемами по версиям видно, что в последних версиях проблем по-моему нигде нет. Только в винде..

modinfo e1000 | grep ver filename: /lib/modules/2.6.17-2-vserver-k7/kernel/drivers/net/e1000/e1000.ko description: Intel(R) PRO/1000 Network Driver version: 7.0.33-k2-NAPI vermagic: 2.6.17-2-vserver-k7 SMP mod_unload K7 REGPARM gcc-4.1

Че-то непонятно, как нету, когда есть. Или я что не понял и в последних ядрах накатили патч?

anonymous ()

Re: Уязвимость драйверов для сетевых карт Intel

Это что ли опять эти долбаные обновления тянуть тоннами???

anonymous ()

Re: Уязвимость драйверов для сетевых карт Intel

Ага. Хоть какая то отмазка есть на слова "Ваш линукс дрявый", было бы по дргому-опять бы сказали, что Линукс-это всего лишь навсего сознание.

anonymous ()

Re:Уязвимость драйверов для сетевых карт Intel

ss@visual:~$ lsmod | grep e100
ss@visual:~$  

Вроде пронесло ;)

sS ★★★★★ ()

Re: Уязвимость драйверов для сетевых карт Intel

Ужас! tg3+3c59x+frocedeth = наше все!

e ()

Re: Уязвимость драйверов для сетевых карт Intel

> В списке дистрибутивов линукса с проблемами по версиям видно, что в
> последних версиях проблем по-моему нигде нет.

Да-да... Это вот из 2.6.18:

#define DRV_VERSION "3.5.10-k2"DRV_EXT

AS ★★★★★ ()

Re:Уязвимость драйверов для сетевых карт Intel

> а если он статчино в ядре?

А у нас никаких "если" ;)

ss@visual:~$ lsmod | grep eepro
eepro100               29200  0
mii                     5504  1 eepro100


BTW: 
ss@visual:~$ /sbin/modinfo eepro100 | grep author
author:         Maintainer: Andrey V. Savochkin <saw@saw.sw.com.sg>
ss@visual:~$/sbin/modinfo e100 | grep author
author:         Copyright(c) 1999-2005 Intel Corporation


Пущай интеля учатся писать код у "красноглазых пионеров" ;)))

sS ★★★★★ ()

Re: Уязвимость драйверов для сетевых карт Intel

а эти сетевухи интелявские, нормальные хоть?

у мя сеть длинк и marvell yukon на гигабит, надеюсь, в них багов не найдут

TERRANZ ★★★★ ()

Re: Уязвимость драйверов для сетевых карт Intel

> Это что ли опять эти долбаные обновления тянуть тоннами???

Ставь Linux, тогда можно будет скачивать небольшие патчи к исходникам.

askh ★★★★ ()

Re:Уязвимость драйверов для сетевых карт Intel

>Я бы сказал, что одни из лучших, как по железке, так и по драйверу. :-(

Ну broadcom-ы по железу как минимум не хуже...

А по драйверу ... тестили мы производительность (на транке) eepro100 vs e100 годике этак в 2002. Родные интеловские слили.

sS ★★★★★ ()

Re:Уязвимость драйверов для сетевых карт Intel

> (на транке) eepro100 vs e100 годике этак в 2002.

Это давно было. Для e100 много воды с тех пор утекло. Да и про 802.1q я не зря спрашивал - не работает оно на eepro100, в ограничение по MTU упирается. Плюс всякие NAPI

а у eepro100 дата последнего исправления, вроде как

2000 Aug 31 David Mosberger <davidm@hpl.hp.com>
rx_align support: enables rx DMA without causing unaligned accesses.

AS ★★★★★ ()

Re:Уязвимость драйверов для сетевых карт Intel

Ну сейчас это малоактуально. У меня интел только в ноуте встроенный

ss@visual:~$/sbin/lspci | grep net 01:08.0 Ethernet controller: Intel Corporation 82801DB PRO/100 VE (MOB) Ethernet Controller (rev 83)

Да и тот не при делах (подключение к оффисной и домашней сеткам через WiFi идёт).

А так вообще везде гигабитные bcm57xx стоят ... пока

sS ★★★★★ ()

Re: Уязвимость драйверов для сетевых карт Intel

Вроде ды и настораживающая новость, но, думаю, в реальности всё не так уж и плохо..

MiracleMan ★★★★★ ()

Re: Уязвимость драйверов для сетевых карт Intel

Блин, ща сравнил версии для e100 в 2.6.16 и 2.6.18, они одинаковые! Драйвер не апдейтился с 2005 года. У меня лично и там и там 3.5.10-k2.

gh0stwizard ★★★★★ ()

Re: Уязвимость драйверов для сетевых карт Intel

>ну бля, здравствуй, жопа, новый год! докатились...скоро в дровах для датчика закрытия корпуса критическую уязвимость обнаружат и все...пиндык. пока пропатчишься, юзвери твой сервак порвут как обезьяна газет

мораль: в жопу ляпикс в жопу соляру в жопу винду в жопу бсд да здравствует миникс-3 - там дрова в юзерспейс-е работают.

anonymous ()

Re: Уязвимость драйверов для сетевых карт Intel

Товарищи, все фигня. Даже вон Линус отписался в сорцах ядрёных: > Fix an impossible memory overwrite bug

короче заэксплоитить это не получится. Почитайте описание собственно.

MakcuM ()

Re: Уязвимость драйверов для сетевых карт Intel

Я посмотрел изменения которые вносились в e100 с версии 3.5.14 по 3.5.17 и единственное что похоже на фикс уязвимости, это:

e100, e1000, ixgb: Fix an impossible memory overwrite bug

We keep getting requests from people that think that this might be an exploitable hole where we would overwrite 4 bytes in the netdev struct if the pci name would exceed 15 characters. In reality this will never happen but we fix it anyway.

Signed-off-by: Auke Kok <auke-jan.h.kok@intel.com>

Конкретно фикс: - strcpy(netdev->name, pci_name(pdev)); + strncpy(netdev->name, pci_name(pdev), sizeof(netdev->name) - 1);

Подробнее тут: http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=blobdi...

И теперь самое интересное, кто нибудь знает способ, которым непривилегированный юзер может изменить имя pci девайса чтобы вставить туда эксплоит?

anonymous ()

Re: Уязвимость драйверов для сетевых карт Intel

Чего-то я не понял: на сайте интела обновления драйвера нет, в ядре только "невозможная" ошибка... Где исправление уязвимости-то? И где сама уязвимость?

slav ★★ ()

Re: Уязвимость драйверов для сетевых карт Intel

> Чего-то я не понял: на сайте интела обновления драйвера нет,

На сайте Intel на много более новый драйвер, там обновлять нечего. Фактически, это только ядер каается

AS ★★★★★ ()

Re: Уязвимость драйверов для сетевых карт Intel

> На сайте Intel на много более новый драйвер, там обновлять нечего. Фактически, это только ядер каается

Это где же? Вот здесь у них (для e100): http://downloadfinder.intel.com/scripts-df-external/filter_results.aspx?strTy...*&lang=eng&strOSs=39&submi t=Go%21 только 3.5.14 - последняя из уязвимых. Более новой (не вижу. Или я искал плохо?

slav ★★ ()

Re: Уязвимость драйверов для сетевых карт Intel

>> а эти сетевухи интелявские, нормальные хоть?

> Я бы сказал, что одни из лучших, как по железке, так и по драйверу. :-(

Ну, какие у них драйверы, я уже понял, а что с железками не так?

anonymous ()

Re:Уязвимость драйверов для сетевых карт Intel

>Жидко покакали-с? Питаетесь неправильно?

Уж не знаю чем там интеля питаются, но получилось у них действительно жидко.

sS ★★★★★ ()

Re: Уязвимость драйверов для сетевых карт Intel

> 3.5.14 - последняя из уязвимых. Более новой (не вижу.

Забавно. Я, чесно говоря, на анонс посмотрел, там про 3.5.17. У меня даже и мысли не было, что не выложили...

AS ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.