Jump to content
Калькуляторы

Buffer overflow/vuln в TCP/IP стеке FreeBSD

В TCP-стеке всех поддерживаемых веток FreeBSD выявлена опасная уязвимость (CVE-2014-3000), позволяющая инициировать крах ядра через отправку специально оформленного набора TCP-пакетов в рамках установленного сетевого соединения. Так как в результате уязвимости часть памяти стека может быть переписана данными из других нитей ядра, не исключается вариант эксплуатации уязвимости, при котором злоумышленник может получить доступ к областям памяти ядра, которые потенциально могут содержать конфиденциальные данные, такие как параметры входа. При этом проведение подобной атаки отмечается как слишком трудоёмкий процесс, требующий тщательной организации атаки с учётом особенностей целевой системы.

...

Проблема исправлена в выпусках 8.4-STABLE, 8.4-RELEASE-p9, 8.3-RELEASE-p16, 9.2-STABLE, 9.2-RELEASE-p5, 9.1-RELEASE-p12, 10.0-STABLE и 10.0-RELEASE-p2. В качестве обходного пути для защиты от уязвимости при помощи пакетного фильтра pf может быть включен режим нормализации входящих пакетов (правило "scrub in all").

 

http://www.opennet.ru/opennews/art.shtml?num=39674

Share this post


Link to post
Share on other sites

Еще бы привести вариант скрипта для тестирования :)

Edited by vlad11

Share this post


Link to post
Share on other sites

ядрокот пытался вбросить, не получилось. лол. :)

Share this post


Link to post
Share on other sites

Ришыто!

 

Но в реальности то vuln зачинили до появления эксплойта, да?

Share this post


Link to post
Share on other sites
Но в реальности то vuln зачинили до появления эксплойта, да?

Тут как хербертом в опенссл: хз кто знал и юзал.

Правда последствия тут несколько иные.

Share this post


Link to post
Share on other sites

Тут как хербертом в опенссл: хз кто знал и юзал.

Правда последствия тут несколько иные.

 

Надо было оставаться на 6.х, джунипер вон остался и не прогадал! :)

Share this post


Link to post
Share on other sites

Junos 13.2 на базе freebsd 7.3. 13.3 лень качать и грепать.

 

Просто Juniper'у от freebsd не так уж и много надо

Share this post


Link to post
Share on other sites

Junos 13.2 на базе freebsd 7.3. 13.3 лень качать и грепать.

 

Есть мнение, что там по-разному.

VSRX линейка 12.1Х на 6.1, думаю для разных цпу по-разному. Поддержка PPC до 7.х была никакая (да она и сейчас-то еле-еле).

 

Ну и насчет не так уж много... у того же VSRX куча изменений. Там запилены таблицы роутинга, интерфейсы, утилиты запатчены под таблицы... Сам md_root там в виде исошника в кернеле. Система контроля подписей бинарников. В общем-то много-немного, но залезли они очень глубоко, и думаю каждый мердж из апстрима дается им колосальным кол-вом боли и страданий :)

Share this post


Link to post
Share on other sites

7.3 это именно про Junos ppc.

 

мнение

есть мнение, а есть grep 'FreeBSD: release' filename. Вряд ли Juniper будут заниматься такой ерундой, как подмена версии Freebsd. Другой вопрос, что они там действительно могли бэкпортировать кучу всего из апстрима и получить примерно тоже самое, что и Redhat с ядром линукса. ядро называется 2.6.32, а от ванильного 2.6.32 отличается как небо и земля

Share this post


Link to post
Share on other sites

ядрокот пытался вбросить, не получилось. лол. :)

 

Если бы я пытался вбросить, я написал бы где-то в таком стиле:

Сначала в openssl со слишком свободной лицензией, а теперь и в фряшечке которую любят закрывать и толкать проприетарщики - обнаружили черный ход американских спецслужб и радость кулхацкеров. Встречайте, ваша попаболь, теперь официально - CVE-2014-3000. Расчехляйте киловатты и начинайте компилять исправления.

И... если у вас открыт хоть один порт - вас поимели, но все равно вы ничего об этом не узнаете. Желающие перейти с фряшечки на всемогущий и намного более производительный линукс - пишите, помогу.

Share this post


Link to post
Share on other sites

Вряд ли Juniper будут заниматься такой ерундой, как подмена версии Freebsd.

 

Я не про подмену версий, я про разные ветки для разных архитектур. Впрочем никто ничего доподлинно не знает, а качать тонны джуносов для разных архитектур забава та еще.

Share this post


Link to post
Share on other sites
Junos 13.2 на базе freebsd 7.3. 13.3 лень качать и грепать.
есть мнение, а есть grep 'FreeBSD: release' filename. Вряд ли Juniper будут заниматься такой ерундой, как подмена версии Freebsd.
да где ты что нашел та ? тока что погрепал от 10.Х до 13.2. ничего интересного. freebsd-version бинаря там нет, тем более уж файла текстового с версией. нагрепал:
grep FreeBSD /etc/rc.d/devfs

# $FreeBSD: releng/8.1/etc/rc.d/devfs 203178 2010-01-29 20:42:03Z kib $

но я бы не расчитывал.

в release notes'ах было сказано про миграцию на 6.1 в 9.Х, емнип. но больше про такое нигде не сказано. какой им смысл заниматься синхронизацией кода если они им не пользуются ?

вобщем по-мойму как то нет оснований полагать что-то конкретное.

Share this post


Link to post
Share on other sites

http://www.juniper.net/techpubs/software/junos-es/junos-es91/rn-junos-es-91/junos-software-with-enhanced-services-upgrade-and-downgrade-instructions.html

In JUNOS Release 8.5, the JUNOS software was extended to use FreeBSD version 6.1. As a result, the following requirements apply when you upgrade your router to JUNOS Release 8.5 and later

 

про более поздние junos'ы не нашлось пруфа.

 

хотя вот тут http://networkengineering.stackexchange.com/questions/3232/junos-freebsd-version гражданин пишет:

% strings jkernel-ppc-13.2R1.7|grep "FreeBSD: release"

$FreeBSD: release/7.3.0/sys/kern/kern_pmc.c 193634 2009-06-07 10:00:35Z fabient $

 

может в этом что-то и есть, хз.

Share this post


Link to post
Share on other sites

Вот что у меня нагрепалось по 13.3R2.7 для EX9200:

# grep --binary-files=text -i 'freebsd:' jkernel64-13.3R2.7 | sed 's/\$/\n/g' | grep --binary-files=text -i release

FreeBSD: release/7.3.0/sys/kern/kern_pmc.c 193634 2009-06-07 10:00:35Z fabient

FreeBSD: svn://svn.freebsd.org/base/release/9.0.0/sys/kern/subr_acl_posix1e.c 212002 2010-08-30 16:30:18Z jh

FreeBSD: svn://svn.freebsd.org/base/release/9.0.0/sys/kern/vfs_acl.c 225617 2011-09-16 13:58:51Z kmacy

FreeBSD: release/7.3.0/sys/amd64/amd64/initcpu.c 203047 2010-01-26 20:58:09Z jhb

FreeBSD: release/7.3.0/sys/amd64/amd64/local_apic.c 196616 2009-08-28 14:22:01Z jhb

FreeBSD: release/7.3.0/sys/amd64/amd64/trap.c 198589 2009-10-29 14:34:02Z jhb

Share this post


Link to post
Share on other sites

Там видимо сборная солянка надерганная с репы. Релизы трехзначные намекают.

В общем-то это увы ничего не дает, т.е. это все таки кастом чистой воды...

Share this post


Link to post
Share on other sites
Релизы трехзначные намекают.
в svn'е же они трехзначные: 7.3p14 -> 7.3.14 в svn'е. а так да, солянка надерганная )

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this