Elképesztően súlyos! Karácsony alkalmából! 10-es skálán 10.0-s!!4!1! magukra hagyott szerverek!

HUP cikkturkáló

https://pcforum.hu/hirek/25459/elkepesztoen-sulyos-sebezhetoseget-talal…

  • 1563 megtekintés

( zeller | 2022. 12. 27., k – 15:21 )

Szerkesztve: 2022. 12. 27., k – 15:21

Új lehetsz errefelé... :-) a Sting nicken "alkotó" billentyűkoptatótól nem nagyon lehet mást várni... :-D :-D :-D

Édes istenem, most komolyan... Hup-on vagyunk, probléma is bárkinek a remote X? Én ugyan ssh-n szocializálódtam, de nem jelent megugorhatatlan feladatot egy rdp csatlakozás (néha perverz módon ssh tunnelba is csomagolom), V rendszergazdáknál egy remoteX vagy vnc megugorhatatlan? 

--
Kis problémából egy kis munkával nagy problémát lehet gyártani. Ha valami müxik ne b***tasd :)
Uriember az, aki nem beszél a Windows-ról, pedig tudna...

Azért ne emlitsük már egy lapon az rdp-vel se a remote X-et se a VNC-t. Se minőségben, se sávszél igényben, se tudásban.

A remote X kimondottan egy vicc, egy a feladatra teljesen alkalmatlan technológia erőltetése. Persze feature listán mind a kettőnél ki lehet pipálni, hogy távoli grafikus megjelenités...

Anno teljesen jó volt akár 10Mbit/s half duplex Etherneten is (tudom, napi szinten használtam), de azóta a wm-ek annyira bloatosodtak, hogy nincs az a nagy sávszélesség és alacsony válaszidő, ami elegendő lenne hozzájuk az X-es "ezt rajzold ki ide ilyen paraméterekkel"-ek tömkelegét lekezelni.

Nem ismerem, de hallottam, hogy nagy Windows fan, és Linux hater. Lelke rajta. Kicsit el van maradva azonban időügyileg a gyerek, most decemberben lehozza, hogy az 5.15-ben javították, de arról sikerült lemaradni, hogy azóta voltak még 5.16, 5.17, 5.18, 5.19, 6.0 kernelek, most már a 6.1-et használják azok a disztrók, amelyek nem a ragadjunk ősi verziókon elveket vallják, és közben a fejlesztők már a 6.2-őn dolgoznak. Persze írja is, hogy már júliusban jelentették és javították, szóval érezhetné, hogy ennek túl nagy hírértéke így decemberre nincs.

Továbbá ezt a ksmbd kernelmodult se használja mindenki, pl. én se, így ez anno se érintett messze minden linuxos gépet.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

( uid_6201 v | 2022. 12. 27., k – 15:31 )

Szerencsére a Debian, Redhat, stb. alapú szervereket nem érinti. A jelenlegi disztribúció még ez előtti kernellel van, a következő disztribúcióban már nem lesz.
Ubuntu 22.04-et viszont néhány hónapig érintette.
Egyébként a Samsung által belefejlesztett ksmbd modul volt a ludas. Elképzelhető hogy az 5.15+ kernellel kiadott új telefonok és tabletek esetén ez nagyobb biztonsági problémát jelentett.

Nekem csak az örök kérdés motoszkál a fejemben: Rust kernelbeli terjedése mennyit fog az ilyenek elkerülésében segíteni?
Sok reményt fűznek hozzá, de a puding próbája ...

A 6.2-es kernelben picit továbbmennek a Rust alrendszerrel. Egyelőre óvatosan, szép apró lépésekkel. Viszont a memóriakezelése kulturált lesz, az biztos.
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree…

( NevemTeve | 2022. 12. 27., k – 18:01 )

Mondjuk érthető, hogy kernelspace-ben implementálják az SMB-protokollt, hiszen az közismerten egyszerű és problémamentes, így joggal gondolhatták, hogy nem lesz gond.

Nem is tudtam, hogy ez már kernel szinten támogatott. Szerintem is felesleges volt a kernelbe beletenni, az SMB egy szutyok protokoll volt mindig is, tele lyukakkal, szokásos MS-os minőség, rég temetni kellett volna már. 2000-es évek elején használtuk, mert nem volt más, de így 23 év után már illett volna valami használhatóbb univerzális, multiplatformos megosztási protokollt kitalálni, lévén, hogy az NFS se népszerű.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Mac és linux tud nfs-t, worksforme :) 

Amúgy tényleg ég és föld sambához képest, nincs karikázás, tempóra is sokkal gyorsabb (sok pici és nagy fájlnál egyaránt), ha sok fájl van egy mappában akkor se homokórázik hanem instant eléd dobja mintha lokálban lennél.

Aki meg windózozik annak marad a samba, íjé.

Azt nem tudom hogy "nagyipari" környezetben hogy működik, a saját tapasztalatomat írtam le ami röviden:

Samba: Mocsoklassú, főleg ha sok fájl van egy mappában, vagy sok pici fájlt kell mozgatni

NFS: Kb mintha lokálisan böngésznék fájlokat olyan gyors

Sok fájl alatt értek mondjuk ezres nagyságrendben fényképeket/videókat.

Akkor úgy mondom hogy nekem home használatra ég és föld, céges környezetben passzolom.

Nem tudom mi számít nagyipari környezetnek, de nálunk ha jól emlékszem iSCSI van több helyen. Azzal konkrétan soha nem volt semmilyen probléma. Tényleg úgy működik ahogy kell, de ezt nem igazán tudom elképzelni napi használatra felhasználói oldalon.

Egyébként megosztásra kb. bármi jó ami működik, hozzáférést lehet szabályozni NTFS jogokkal (ha win).

Ilyen user szintű hozzáférésre még az SFTP/SSHFS szerintem tökéletes, mert azon túl, hogy titkosított, stabil és viszonylag gyors is. Nyilván tizedmásodperceket nem mértem, de SMB-hez képest látványos a különbség.

WebDAV amúgy mennyire életképes alternatíva?

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

( elod v | 2022. 12. 27., k – 18:05 )

Megnyugodtam...

"Vulnerability only affects SMB servers using the experimental ksmbd module (Intro'd in Linux 5.15). If your SMB server uses Samba, you're safe. If it uses ksmbd, an attacker with read access could leak your server's memory (similar to Heartbleed)."

( mauzi v | 2022. 12. 27., k – 23:01 )

Van ilyen, hogy ksmbd? Nahát! :)

(Nálunk még 5.10.x van mindenhol)

BTW, valaki kipróbálta már? Mármint, nem az exploitot, hanem a ksmbd-t...? Mennyit visz át 10/25/40 gigabiten? :)

( kleinie | 2022. 12. 28., sze – 08:40 )

Nem ismertem idáig ezt a "billentyűzet koptatót"! Valami linux ellenforradalmár?

Elolvastam pár ilyen bejelentését, vetekszik a bulvársajtóval.

"Most azonnal frissíts, mert a kernel 0.1-es verziója óta tátongó, 10-es skálán 100-as biztonsági rés van a Linux kernelben! Mindmeghalunk! A föld is elpusztul! Meg lehet még a nap is!"

Ez már a rágalmazás kategóriát súrolja!

Elolvastam pár ilyen bejelentését, vetekszik a bulvársajtóval.

Melyik nem? :)

Ez már a rágalmazás kategóriát súrolja!

Ha bűncselekményről van tudomásod, mindenképpen tegyél feljelentést. Mondjuk nekem nem világos, hogy kit rágalmaz pontosan, meg nekem gyanús, hogy ez 229-es lenne.

Nem tudom, gondolom van a köznyelvben is nem-Btk-s jelentése, mint az önbíráskodásnak. Az is olyan messze van a hétköznapi beszédben a Btk-s tényállástól, hogy öröm nézni. 

Én azért asszociáltam bcs-re a rágalmazásról, mert ha hétköznapi értelemben nézzük, akkor szvsz ez nem regálmazás, hanem sima clickbait szenny. :)

( ricsip v | 2022. 12. 28., sze – 09:36 )

pcforum-ot olvasnak az ide járók? Ez olyan, mintha az onkológus szakmai továbbképzésre blikket járatna.