rapture 22.06.2012 13:16 unknown

Дополнительно можно отметить обнаружение в NFC-стеке ядра Linux пяти удалённо эксплуатируемых переполнений буфера, которые можно использовать для организации выполнения кода через отправку на устройство жертвы специально оформленных пакетов с полями некорректной длины. Положительным моментом является то, что NFC-стек интегрирован в ядро Linux относительно недавно и ещё не получил распространения. Для решения проблемы представлен патч, но авторы патча предупреждают, что проблема имеет системный характер и требует для своего решения более глобальной переработки кода.
> переполнений буфера
> пакетов с полями некорректной длины
> авторы патча предупреждают, что проблема имеет системный характер
И вы говорите, что MS решето?

linux, opennet
#onsgez
re 9 comments !recommend ~bookmark Ssubscribe
1. Minoru 22.06.2012 13:26 antaeus

Ты впервые узнал о том, что в Linux есть уязвимости? Впервые услышал про переполнение буфера в сетевом стеке? MS решето не потому что там баги, а потому что там баги годы спустя после обнаружения.

#onsgez/1
rereply
2. raptureMinoru /1 22.06.2012 13:29 unknown

я впервые услышал о том, что в код ядра красноглазики принимают стек у которого везде ПЕРЕПОЛНЕНИЯ от НЕКОРРЕКТНОЙ ДЛИННЫ ПАКЕТОВ. Единичный случай — ок. Но это былинный отказ. Который какбэ намекает, что никто там ни за чем не смотрит.

#onsgez/2
rereply
3. Minorurapture /2 22.06.2012 13:33 antaeus

Ты так говоришь, как будто ошибка, приводящая к такого рода эксплоиту, всегда очевидна.

#onsgez/3
rereply
4. raptureMinoru /3 22.06.2012 13:36 unknown

если в стеке сразу 5 переполнений буферов и "авторы патча предупреждают, что проблема имеет системный характер и требует для своего решения более глобальной переработки кода"
читай — ОЧЕВИДНО что таких ошибок там ДОХУЯ, т.е. стек писался в принципе левой пяткой.

#onsgez/4
rereply
5. Minorurapture /4 22.06.2012 13:38 antaeus

Я в этом читаю лишь несовершенство архитектуры конкретной подсистемы. Кернер-девелоперы хоть и круты, но не боги, чтобы с первого раза всё правильно делать.

#onsgez/5
rereply
6. raptureMinoru /5 22.06.2012 13:39 unknown

s/кернел-девелоперы/линукс-кернел-девелоперы
- nfcb_poll→attrib_res_len = *data++;
+ nfcb_poll→attrib_res_len = min_t(__u8, *data++, 50);
Линусу похоже пора прислать еще одну коробку с рожками и запиской ;)

#onsgez/6
rereply
7. Minorurapture /6 22.06.2012 13:43 antaeus

Ну вот, не было проверки длины какого-то там хедера. Я считаю, что если баги впоследствии находят и фиксят, то ничего страшного в их появлении нет.
Что за рожки (also, рожки́ или ро́жки?) и записка? Не гуглится.

#onsgez/7
rereply
8. raptureMinoru /7 22.06.2012 14:01 unknown

http://www.linux.org.ru/news/bsd/1363683...
http://blogerator.ru/page/bsd-big-scary-... (если лень читать все, ищи "Разработчики как минимум FreeBSD ответили на это Линусу, прислав ему по почте подарок-коробочку перевязанную праздничными ленточками")

#onsgez/8
rereply
9. Minorurapture /8 22.06.2012 14:02 antaeus

Будем почитать, спасибо.

#onsgez/9
rereply
Do you really want to delete ?