Εμφάνιση 1-4 από 4
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Linux
    Ευπάθεια του Systemd που μπορεί να γίνει στόχος και μέσω δικτύου, έχει σαν συνέπεια το κρασάρισμα ενός Linux συστήματος ή την εκτέλεση κακόβουλου κώδικα σε αυτό.

    Η ευπάθεια εντοπίζεται στον DHCPv6 client του Systemd, που ενεργοποιείται αυτόματα αν είναι ενεργή η υποστήριξη IPv6.

    Όπως αναφέρει η Red Hat

    systemd-networkd is vulnerable to an out-of-bounds heap write in the DHCPv6 client when handling options sent by network adjacent DHCP servers. A attacker could exploit this via malicious DHCP server to corrupt heap memory on client machines, resulting in a denial of service or potential code execution.
    Η ευπάθεια με την κωδική ονομασία CVE-2018-15688, εντοπίστηκε από τον Felix Wilhelm του Google Security Team.

    Wilhelm found that a specially crafted DHCPv6 network packet could trigger "a very powerful and largely controlled out-of-bounds heap write," which could be used by a remote hacker to inject and execute code.

    "The overflow can be triggered relatively easy by advertising a DHCPv6 server with a server-id >= 493 characters long," Wilhelm noted.
    Το Systemd χρησιμοποιείται στις διανομές Ubuntu, Red Hat Enterprise Linux (η έκδοση 7 δεν το χρησιμοποιεί από προεπιλογή), Debian, Fedora, CoreOS, Mint, και SUSE Linux Enterprise Server.

    Ο δημιουργός του Systemd, Leonard Poettering, δημοσίευσε ήδη security fix για την ευπάθεια εδώ και εδώ.

    Πηγή : The Register

  2. #2
    Εγγραφή
    28-02-2006
    Μηνύματα
    1.150
    Downloads
    0
    Uploads
    0
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΓΑΛΑΤΣΙ
    Νομίζω ότι είναι ζήτημα χρόνου, να εμφανιστούν και άλλες ευπάθειες.

    Μεγαλύτερη πολυπλοκότητα => περισσότερες ευπάθειες
    NetBSD Rocks!
    http://www.netbsd.org

  3. #3
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.184
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    H Red Hat τα λέει αυτά η ΙΒΜ;
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  4. #4
    Εγγραφή
    22-01-2008
    Ηλικία
    43
    Μηνύματα
    182
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    15.553/1.023
    ISP
    Net One
    DSLAM
    Net One - ΓΗΡΟΚΟΜΕΙΟΥ
    Router
    u know...
    SNR / Attn
    9,5(dB) / 16(dB)
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Το Systemd χρησιμοποιείται στις διανομές Ubuntu, Red Hat Enterprise Linux (η έκδοση 7 δεν το χρησιμοποιεί από προεπιλογή), Debian, Fedora, CoreOS, Mint, και SUSE Linux Enterprise Server.
    RHEL7/CentOS7 έχουν επίσης default τη χρήση του systemd

    https://access.redhat.com/documentat...stemd-Services

    Απλά έχουν διατηρήσει backwards compatibility σε παλιές τεχνικες (σκριπτακια στο rc.local κλπ), αν και δεν εγγυάται η λειτουργία τους λόγω του μη ελεγχόμενου χρόνου εκκίνησης σε σχέση με όλα όσα έχουν γίνει ήδη services (highly configured VPNs ήταν το πρώτο θύμα για μένα...).

    Τώρα το "...We were told that..." που αναφέρει στο άρθρο, μου φαίνεται λίγο ύποπτο εκτός και αν η RH έχει κάνει τροποποιήσεις στο networkd :-)
    Τελευταία επεξεργασία από το μέλος Archer77 : 01-11-18 στις 00:04.

Παρόμοια Θέματα

  1. Μηνύματα: 8
    Τελευταίο Μήνυμα: 26-08-18, 20:28
  2. Μηνύματα: 13
    Τελευταίο Μήνυμα: 24-04-18, 12:16
  3. Μηνύματα: 10
    Τελευταίο Μήνυμα: 22-01-18, 16:02
  4. Μηνύματα: 1
    Τελευταίο Μήνυμα: 31-12-17, 00:11
  5. Μηνύματα: 5
    Τελευταίο Μήνυμα: 14-11-17, 16:49

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας