Jump to content

Buffer overflow/vuln в TCP/IP стеке FreeBSD

nuclearcat
 Share

Recommended Posts

nuclearcat

nuclearcat

Posted
Posted

В TCP-стеке всех поддерживаемых веток FreeBSD выявлена опасная уязвимость (CVE-2014-3000), позволяющая инициировать крах ядра через отправку специально оформленного набора TCP-пакетов в рамках установленного сетевого соединения. Так как в результате уязвимости часть памяти стека может быть переписана данными из других нитей ядра, не исключается вариант эксплуатации уязвимости, при котором злоумышленник может получить доступ к областям памяти ядра, которые потенциально могут содержать конфиденциальные данные, такие как параметры входа. При этом проведение подобной атаки отмечается как слишком трудоёмкий процесс, требующий тщательной организации атаки с учётом особенностей целевой системы.

...

Проблема исправлена в выпусках 8.4-STABLE, 8.4-RELEASE-p9, 8.3-RELEASE-p16, 9.2-STABLE, 9.2-RELEASE-p5, 9.1-RELEASE-p12, 10.0-STABLE и 10.0-RELEASE-p2. В качестве обходного пути для защиты от уязвимости при помощи пакетного фильтра pf может быть включен режим нормализации входящих пакетов (правило "scrub in all").

 

http://www.opennet.ru/opennews/art.shtml?num=39674

Ivan_83

Ivan_83

Posted
Posted
Но в реальности то vuln зачинили до появления эксплойта, да?

Тут как хербертом в опенссл: хз кто знал и юзал.

Правда последствия тут несколько иные.

DVM-Avgoor

DVM-Avgoor

Posted
Posted

Тут как хербертом в опенссл: хз кто знал и юзал.

Правда последствия тут несколько иные.

 

Надо было оставаться на 6.х, джунипер вон остался и не прогадал! :)

DVM-Avgoor

DVM-Avgoor

Posted
Posted

Junos 13.2 на базе freebsd 7.3. 13.3 лень качать и грепать.

 

Есть мнение, что там по-разному.

VSRX линейка 12.1Х на 6.1, думаю для разных цпу по-разному. Поддержка PPC до 7.х была никакая (да она и сейчас-то еле-еле).

 

Ну и насчет не так уж много... у того же VSRX куча изменений. Там запилены таблицы роутинга, интерфейсы, утилиты запатчены под таблицы... Сам md_root там в виде исошника в кернеле. Система контроля подписей бинарников. В общем-то много-немного, но залезли они очень глубоко, и думаю каждый мердж из апстрима дается им колосальным кол-вом боли и страданий :)

s.lobanov

s.lobanov

Posted
Posted

7.3 это именно про Junos ppc.

 

мнение

есть мнение, а есть grep 'FreeBSD: release' filename. Вряд ли Juniper будут заниматься такой ерундой, как подмена версии Freebsd. Другой вопрос, что они там действительно могли бэкпортировать кучу всего из апстрима и получить примерно тоже самое, что и Redhat с ядром линукса. ядро называется 2.6.32, а от ванильного 2.6.32 отличается как небо и земля

nuclearcat

nuclearcat

Posted
  • Author
Posted

ядрокот пытался вбросить, не получилось. лол. :)

 

Если бы я пытался вбросить, я написал бы где-то в таком стиле:

Сначала в openssl со слишком свободной лицензией, а теперь и в фряшечке которую любят закрывать и толкать проприетарщики - обнаружили черный ход американских спецслужб и радость кулхацкеров. Встречайте, ваша попаболь, теперь официально - CVE-2014-3000. Расчехляйте киловатты и начинайте компилять исправления.

И... если у вас открыт хоть один порт - вас поимели, но все равно вы ничего об этом не узнаете. Желающие перейти с фряшечки на всемогущий и намного более производительный линукс - пишите, помогу.

DVM-Avgoor

DVM-Avgoor

Posted
Posted

Вряд ли Juniper будут заниматься такой ерундой, как подмена версии Freebsd.

 

Я не про подмену версий, я про разные ветки для разных архитектур. Впрочем никто ничего доподлинно не знает, а качать тонны джуносов для разных архитектур забава та еще.

pfexec

pfexec

Posted
Posted
Junos 13.2 на базе freebsd 7.3. 13.3 лень качать и грепать.
есть мнение, а есть grep 'FreeBSD: release' filename. Вряд ли Juniper будут заниматься такой ерундой, как подмена версии Freebsd.
да где ты что нашел та ? тока что погрепал от 10.Х до 13.2. ничего интересного. freebsd-version бинаря там нет, тем более уж файла текстового с версией. нагрепал:
grep FreeBSD /etc/rc.d/devfs

# $FreeBSD: releng/8.1/etc/rc.d/devfs 203178 2010-01-29 20:42:03Z kib $

но я бы не расчитывал.

в release notes'ах было сказано про миграцию на 6.1 в 9.Х, емнип. но больше про такое нигде не сказано. какой им смысл заниматься синхронизацией кода если они им не пользуются ?

вобщем по-мойму как то нет оснований полагать что-то конкретное.

pfexec

pfexec

Posted
Posted

http://www.juniper.net/techpubs/software/junos-es/junos-es91/rn-junos-es-91/junos-software-with-enhanced-services-upgrade-and-downgrade-instructions.html

In JUNOS Release 8.5, the JUNOS software was extended to use FreeBSD version 6.1. As a result, the following requirements apply when you upgrade your router to JUNOS Release 8.5 and later

 

про более поздние junos'ы не нашлось пруфа.

 

хотя вот тут http://networkengineering.stackexchange.com/questions/3232/junos-freebsd-version гражданин пишет:

% strings jkernel-ppc-13.2R1.7|grep "FreeBSD: release"

$FreeBSD: release/7.3.0/sys/kern/kern_pmc.c 193634 2009-06-07 10:00:35Z fabient $

 

может в этом что-то и есть, хз.

s.lobanov

s.lobanov

Posted
Posted

Вот что у меня нагрепалось по 13.3R2.7 для EX9200:

# grep --binary-files=text -i 'freebsd:' jkernel64-13.3R2.7 | sed 's/\$/\n/g' | grep --binary-files=text -i release

FreeBSD: release/7.3.0/sys/kern/kern_pmc.c 193634 2009-06-07 10:00:35Z fabient

FreeBSD: svn://svn.freebsd.org/base/release/9.0.0/sys/kern/subr_acl_posix1e.c 212002 2010-08-30 16:30:18Z jh

FreeBSD: svn://svn.freebsd.org/base/release/9.0.0/sys/kern/vfs_acl.c 225617 2011-09-16 13:58:51Z kmacy

FreeBSD: release/7.3.0/sys/amd64/amd64/initcpu.c 203047 2010-01-26 20:58:09Z jhb

FreeBSD: release/7.3.0/sys/amd64/amd64/local_apic.c 196616 2009-08-28 14:22:01Z jhb

FreeBSD: release/7.3.0/sys/amd64/amd64/trap.c 198589 2009-10-29 14:34:02Z jhb

DVM-Avgoor

DVM-Avgoor

Posted
Posted

Там видимо сборная солянка надерганная с репы. Релизы трехзначные намекают.

В общем-то это увы ничего не дает, т.е. это все таки кастом чистой воды...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.