LINUX.ORG.RU

Уязвимость драйверов для сетевых карт Intel


0

0

Обнаружена критичная уязвимость в драйверах e100/e1000 для сетевых чипов Intel PRO/10/100/1000/10GbE, приводящая к возможности непривилегированного локального пользователя исполнять код в контексте ядра (local kernel).

>>> Подробности



Проверено: Shaman007 ()

гм..

Affected Driver Versions: 7.2.7 or previous Corrected Driver Versions: 7.3.15 or later

А у меня 7.2.9... И что это значит ? "Уязвимость как бы есть, но ее как бы нет" (с) почти Винни Пух

romka
()
Ответ на: комментарий от romka

> А у меня 7.2.9... И что это значит ? "Уязвимость как бы есть, но ее как бы нет" (с) почти Винни Пух

Corrected - читай последняя версия. У тебя уязвимости нет. Равно как и у большинства пользователей. В списке дистрибутивов линукса с проблемами по версиям видно, что в последних версиях проблем по-моему нигде нет. Только в винде..

anonymous
()

ну бля, здравствуй, жопа, новый год! докатились...скоро в дровах для датчика закрытия корпуса критическую уязвимость обнаружат и все...пиндык. пока пропатчишься, юзвери твой сервак порвут как обезьяна газету

anonymous
()
Ответ на: комментарий от anonymous

если честно то надо отрывать руки за такие баг репорты. сидишь и гадаешь - уязвим твой софт или нет.

lv77 ★★★
()

>В списке дистрибутивов линукса с проблемами по версиям видно, что в последних версиях проблем по-моему нигде нет. Только в винде..

modinfo e1000 | grep ver filename: /lib/modules/2.6.17-2-vserver-k7/kernel/drivers/net/e1000/e1000.ko description: Intel(R) PRO/1000 Network Driver version: 7.0.33-k2-NAPI vermagic: 2.6.17-2-vserver-k7 SMP mod_unload K7 REGPARM gcc-4.1

Че-то непонятно, как нету, когда есть. Или я что не понял и в последних ядрах накатили патч?

anonymous
()
Ответ на: комментарий от Rain

Ага. Хоть какая то отмазка есть на слова "Ваш линукс дрявый", было бы по дргому-опять бы сказали, что Линукс-это всего лишь навсего сознание.

anonymous
()

Re:Уязвимость драйверов для сетевых карт Intel

ss@visual:~$ lsmod | grep e100
ss@visual:~$  

Вроде пронесло ;)

sS ★★★★★
()

Ужас! tg3+3c59x+frocedeth = наше все!

e
()
Ответ на: комментарий от anonymous

> В списке дистрибутивов линукса с проблемами по версиям видно, что в
> последних версиях проблем по-моему нигде нет.

Да-да... Это вот из 2.6.18:

#define DRV_VERSION "3.5.10-k2"DRV_EXT

AS ★★★★★
()

Re:Уязвимость драйверов для сетевых карт Intel

> а если он статчино в ядре?

А у нас никаких "если" ;)

ss@visual:~$ lsmod | grep eepro
eepro100               29200  0
mii                     5504  1 eepro100


BTW: 
ss@visual:~$ /sbin/modinfo eepro100 | grep author
author:         Maintainer: Andrey V. Savochkin <saw@saw.sw.com.sg>
ss@visual:~$/sbin/modinfo e100 | grep author
author:         Copyright(c) 1999-2005 Intel Corporation


Пущай интеля учатся писать код у "красноглазых пионеров" ;)))

sS ★★★★★
()

а эти сетевухи интелявские, нормальные хоть?

у мя сеть длинк и marvell yukon на гигабит, надеюсь, в них багов не найдут

TERRANZ ★★★★
()
Ответ на: комментарий от anonymous

> Это что ли опять эти долбаные обновления тянуть тоннами???

Ставь Linux, тогда можно будет скачивать небольшие патчи к исходникам.

askh ★★★★
()

Re:Уязвимость драйверов для сетевых карт Intel

> >В смысле ? Исходник драйвера запостить ?

> Ссылку на родной сайт или на описание, если не жалко

В смысле ? на eepro100 ? www.kernel.org вообще-то.


AS ★★★★★
()
Ответ на: комментарий от TERRANZ

> а эти сетевухи интелявские, нормальные хоть?

Я бы сказал, что одни из лучших, как по железке, так и по драйверу. :-(


AS ★★★★★
()
Ответ на: комментарий от AS

Re:Уязвимость драйверов для сетевых карт Intel

>Я бы сказал, что одни из лучших, как по железке, так и по драйверу. :-(

Ну broadcom-ы по железу как минимум не хуже...

А по драйверу ... тестили мы производительность (на транке) eepro100 vs e100 годике этак в 2002. Родные интеловские слили.

sS ★★★★★
()

Re:Уязвимость драйверов для сетевых карт Intel

> (на транке) eepro100 vs e100 годике этак в 2002.

Это давно было. Для e100 много воды с тех пор утекло. Да и про 802.1q я не зря спрашивал - не работает оно на eepro100, в ограничение по MTU упирается. Плюс всякие NAPI

а у eepro100 дата последнего исправления, вроде как

2000 Aug 31 David Mosberger <davidm@hpl.hp.com>
rx_align support: enables rx DMA without causing unaligned accesses.

AS ★★★★★
()

Re:Уязвимость драйверов для сетевых карт Intel

Ну сейчас это малоактуально. У меня интел только в ноуте встроенный

ss@visual:~$/sbin/lspci | grep net 01:08.0 Ethernet controller: Intel Corporation 82801DB PRO/100 VE (MOB) Ethernet Controller (rev 83)

Да и тот не при делах (подключение к оффисной и домашней сеткам через WiFi идёт).

А так вообще везде гигабитные bcm57xx стоят ... пока

sS ★★★★★
()

Вроде ды и настораживающая новость, но, думаю, в реальности всё не так уж и плохо..

MiracleMan ★★★★★
()

Блин, ща сравнил версии для e100 в 2.6.16 и 2.6.18, они одинаковые! Драйвер не апдейтился с 2005 года. У меня лично и там и там 3.5.10-k2.

gh0stwizard ★★★★★
()
Ответ на: комментарий от gh0stwizard

уязвимость не критичная, а критическая, исправьте новость.

frd ★★
()
Ответ на: комментарий от anonymous

>ну бля, здравствуй, жопа, новый год! докатились...скоро в дровах для датчика закрытия корпуса критическую уязвимость обнаружат и все...пиндык. пока пропатчишься, юзвери твой сервак порвут как обезьяна газет

мораль: в жопу ляпикс в жопу соляру в жопу винду в жопу бсд да здравствует миникс-3 - там дрова в юзерспейс-е работают.

anonymous
()

Товарищи, все фигня. Даже вон Линус отписался в сорцах ядрёных: > Fix an impossible memory overwrite bug

короче заэксплоитить это не получится. Почитайте описание собственно.

MakcuM
()

Я посмотрел изменения которые вносились в e100 с версии 3.5.14 по 3.5.17 и единственное что похоже на фикс уязвимости, это:

e100, e1000, ixgb: Fix an impossible memory overwrite bug

We keep getting requests from people that think that this might be an exploitable hole where we would overwrite 4 bytes in the netdev struct if the pci name would exceed 15 characters. In reality this will never happen but we fix it anyway.

Signed-off-by: Auke Kok <auke-jan.h.kok@intel.com>

Конкретно фикс: - strcpy(netdev->name, pci_name(pdev)); + strncpy(netdev->name, pci_name(pdev), sizeof(netdev->name) - 1);

Подробнее тут: http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=blobdi...

И теперь самое интересное, кто нибудь знает способ, которым непривилегированный юзер может изменить имя pci девайса чтобы вставить туда эксплоит?

anonymous
()

Чего-то я не понял: на сайте интела обновления драйвера нет, в ядре только "невозможная" ошибка... Где исправление уязвимости-то? И где сама уязвимость?

slav ★★
()
Ответ на: комментарий от slav

> Чего-то я не понял: на сайте интела обновления драйвера нет,

На сайте Intel на много более новый драйвер, там обновлять нечего. Фактически, это только ядер каается

AS ★★★★★
()
Ответ на: комментарий от anonymous

>мораль: в жопу ляпикс в жопу соляру в жопу винду в жопу бсд

А жопа у тебя не треснет?

DIMON ★★★
()
Ответ на: комментарий от AS

> На сайте Intel на много более новый драйвер, там обновлять нечего. Фактически, это только ядер каается

Это где же? Вот здесь у них (для e100): http://downloadfinder.intel.com/scripts-df-external/filter_results.aspx?strTy...*&lang=eng&strOSs=39&submi t=Go%21 только 3.5.14 - последняя из уязвимых. Более новой (не вижу. Или я искал плохо?

slav ★★
()
Ответ на: комментарий от Id

> Богатая до БАГов неделя выдалась, один лучше другого .

Конец года. План горит.

Lumi ★★★★★
()
Ответ на: комментарий от AS

>> а эти сетевухи интелявские, нормальные хоть?

> Я бы сказал, что одни из лучших, как по железке, так и по драйверу. :-(

Ну, какие у них драйверы, я уже понял, а что с железками не так?

anonymous
()
Ответ на: комментарий от anonymous

> Ну, какие у них драйверы, я уже понял, а что с железками не так?

Все так, просто конкуренты завидуют.

anonymous
()
Ответ на: Re:Уязвимость драйверов для сетевых карт Intel от anonymous

Re:Уязвимость драйверов для сетевых карт Intel

>Жидко покакали-с? Питаетесь неправильно?

Уж не знаю чем там интеля питаются, но получилось у них действительно жидко.

sS ★★★★★
()
Ответ на: комментарий от slav

> 3.5.14 - последняя из уязвимых. Более новой (не вижу.

Забавно. Я, чесно говоря, на анонс посмотрел, там про 3.5.17. У меня даже и мысли не было, что не выложили...

AS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.