https://www.bleepingcomputer.com/news/security/linux-kernel-prior-to-50…
https://old.reddit.com/r/netsec/comments/bofpri/linux_kernel_prior_to_5…
- 1492 megtekintés
Hozzászólások
https://twitter.com/grsecurity/status/1128258820327845889
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
+1
"announced in a security advisory (before or after a news article) as remote code execution but requiring users to spend at least half an hour digging through source trees to ascertain actual impact."
- A hozzászóláshoz be kell jelentkezni
Az érdekesség kedvéért említsük meg, hogy a RDS az Oracle terméke, azt jelenti, hogy Reliable Datagram Sockets.
https://oss.oracle.com/projects/rds/dist/documentation/rds-3.1-spec.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11815
Patch: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/comm…
- A hozzászóláshoz be kell jelentkezni
Meg azt is, hogy ahogy fentebb linkeltem, blacklist-en normálisabb disztrókban:
root@alderaan:/etc/modprobe.d# grep -ri RDS *
blacklist-rare-network.conf:# rds
és nem remote csak azért, mert megemlítették vele kapcsolatban a "tcp" és "net" szavakat.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Fedora 29:
$ modinfo rds
modinfo: ERROR: Module rds not found.
- A hozzászóláshoz be kell jelentkezni
Archon jelen van ez az RDS izé, a modinfo hoz róla egy csomó adatot. Viszont Archon 5.0.8-asnál újabb kernel van, konkrétan 5.1.2-es.
No keyboard detected... Press F1 to run the SETUP
- A hozzászóláshoz be kell jelentkezni
érdekes...
Az F30-ban van:
# modinfo rds
filename: /lib/modules/5.0.14-300.fc30.x86_64/extra/net/rds/rds.ko.xz
alias: net-pf-21
license: Dual BSD/GPL
version: 4.0
description: RDS: Reliable Datagram Sockets v4.0 (Feb 12, 2009)
author: Oracle Corporation
srcversion: 0BED03EE3BD37A12FAC4A70
depends:
retpoline: Y
intree: Y
name: rds
vermagic: 5.0.14-300.fc30.x86_64 SMP mod_unload
sig_id: PKCS#7
signer:
.....
- A hozzászóláshoz be kell jelentkezni
De, gondolom ott sem betöltve és blacklist-elve.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Úgy látom a `kernel-modules-extra` csomagon múlik ami nekem nincs fenn by default.
- A hozzászóláshoz be kell jelentkezni
# modinfo rds
filename: /lib/modules/3.16.0-4-amd64/kernel/net/rds/rds.ko
license: Dual BSD/GPL
version: 4.0
description: RDS: Reliable Datagram Sockets v4.0 (Feb 12, 2009)
author: Oracle Corporation <rds-devel@>
srcversion: 9AE4771CE50783C575E815E
depends:
intree: Y
vermagic: 3.16.0-4-amd64 SMP mod_unload modversions
parm: send_batch_count: batch factor when working the send queue (int)
További intézkedésig a rds.ko fájl törlöm, nem fog hiányozni senkinek.
- A hozzászóláshoz be kell jelentkezni