Login Form
IPv6 Ready
Εμφάνιση 1-4 από 4
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    70.976
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Cyta Hellas
    Router
    Pirelli, DGN2200
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Linux
    Ευπάθεια του Systemd που μπορεί να γίνει στόχος και μέσω δικτύου, έχει σαν συνέπεια το κρασάρισμα ενός Linux συστήματος ή την εκτέλεση κακόβουλου κώδικα σε αυτό.

    Η ευπάθεια εντοπίζεται στον DHCPv6 client του Systemd, που ενεργοποιείται αυτόματα αν είναι ενεργή η υποστήριξη IPv6.

    Όπως αναφέρει η Red Hat

    systemd-networkd is vulnerable to an out-of-bounds heap write in the DHCPv6 client when handling options sent by network adjacent DHCP servers. A attacker could exploit this via malicious DHCP server to corrupt heap memory on client machines, resulting in a denial of service or potential code execution.
    Η ευπάθεια με την κωδική ονομασία CVE-2018-15688, εντοπίστηκε από τον Felix Wilhelm του Google Security Team.

    Wilhelm found that a specially crafted DHCPv6 network packet could trigger "a very powerful and largely controlled out-of-bounds heap write," which could be used by a remote hacker to inject and execute code.

    "The overflow can be triggered relatively easy by advertising a DHCPv6 server with a server-id >= 493 characters long," Wilhelm noted.
    Το Systemd χρησιμοποιείται στις διανομές Ubuntu, Red Hat Enterprise Linux (η έκδοση 7 δεν το χρησιμοποιεί από προεπιλογή), Debian, Fedora, CoreOS, Mint, και SUSE Linux Enterprise Server.

    Ο δημιουργός του Systemd, Leonard Poettering, δημοσίευσε ήδη security fix για την ευπάθεια εδώ και εδώ.

    Πηγή : The Register

  2. #2
    Εγγραφή
    28-02-2006
    Μηνύματα
    638
    Downloads
    0
    Uploads
    0
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Νομίζω ότι είναι ζήτημα χρόνου, να εμφανιστούν και άλλες ευπάθειες.

    Μεγαλύτερη πολυπλοκότητα => περισσότερες ευπάθειες
    Επιτέλους ADSL! Αν και χρειάστηκε να περιμένω περισσότερο από ένα μήνα για τις πόρτες του ακατανόμαστου οργανισμού.

  3. #3
    Εγγραφή
    28-03-2006
    Περιοχή
    Salonica City
    Ηλικία
    43
    Μηνύματα
    25.229
    Downloads
    22
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    CRS1092HnD Modem: VMG1312
    Path Level
    Interleaved
    H Red Hat τα λέει αυτά η ΙΒΜ;
    :~$
    "Anyone can build a fast CPU.
    The trick is to build a fast system."

    Seymour Cray...

  4. #4
    Εγγραφή
    22-01-2008
    Ηλικία
    38
    Μηνύματα
    177
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    15.553/1.023
    ISP
    Net One
    DSLAM
    Net One - ΓΗΡΟΚΟΜΕΙΟΥ
    Router
    u know...
    SNR / Attn
    9,5(dB) / 16(dB)
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Το Systemd χρησιμοποιείται στις διανομές Ubuntu, Red Hat Enterprise Linux (η έκδοση 7 δεν το χρησιμοποιεί από προεπιλογή), Debian, Fedora, CoreOS, Mint, και SUSE Linux Enterprise Server.
    RHEL7/CentOS7 έχουν επίσης default τη χρήση του systemd

    https://access.redhat.com/documentat...stemd-Services

    Απλά έχουν διατηρήσει backwards compatibility σε παλιές τεχνικες (σκριπτακια στο rc.local κλπ), αν και δεν εγγυάται η λειτουργία τους λόγω του μη ελεγχόμενου χρόνου εκκίνησης σε σχέση με όλα όσα έχουν γίνει ήδη services (highly configured VPNs ήταν το πρώτο θύμα για μένα...).

    Τώρα το "...We were told that..." που αναφέρει στο άρθρο, μου φαίνεται λίγο ύποπτο εκτός και αν η RH έχει κάνει τροποποιήσεις στο networkd :-)
    Τελευταία επεξεργασία από το μέλος Archer77 : 31-10-18 στις 23:04.

Παρόμοια Θέματα

  1. Μηνύματα: 8
    Τελευταίο Μήνυμα: 26-08-18, 19:28
  2. Μηνύματα: 13
    Τελευταίο Μήνυμα: 24-04-18, 11:16
  3. Μηνύματα: 10
    Τελευταίο Μήνυμα: 22-01-18, 15:02
  4. Μηνύματα: 1
    Τελευταίο Μήνυμα: 30-12-17, 23:11
  5. Μηνύματα: 5
    Τελευταίο Μήνυμα: 14-11-17, 15:49

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας