IPv6-os OpenBSD boxok összeomlása

Címkék

Georgi Guninski (ismert a Windows sebezhetőségek felfedezéseiről) egy hibát talált az OpenBSD IPv6 stack-jében. Nem tiszta egyelőre, hogy a NetBSD sebezhető-e, viszont a FreeBSD nem sebezhető.

Guninski oldalán ez olvasható:'Lehetséges az OpenBSD 3.4-es rendszert összeomlasztani, ha a host icmpv6 csomagokat fogad, és ha van figyelő TCP portja"

Idézet de Raadt-tól: "ez csak egy összeomlás."

A távolról kihasználható hiba megzavarja a kernel működését, de egyelőre nem tudni, hogy a hiba kihasználható-e kód futtatásra.

Bővebb információ:

www.guninski.com/obsdmtu.html

Úgy tűnik, hogy az OpenBSD -CURRENT már immunis a hibával szemben.

Hozzászólások

Érdekes lenne egy statisztikát készíteni ezekről a hibákról.

Amire ki kéne hegyezni az a következő:

ha egy hiba "örökölt" BSD kódban volt, más (újonnan bekerült) projektből került átemelésre, illetve ha saját (OpenBSD ppl) fejlesztés.

Utóbbit még részletezném, hogy az adott hibát melyik ember tette bele a kódba.

Azt hiszem érdekes dolgok derülnének ki...

Ehh... Nem tudom mennyire vagy te tisztába az IP hálózatok működésével, de spec. az icmp az egy olyan protokoll, amit engedélyezned kell a hálózat korrekt működése érdekében.

Ettől függetlenül persze lehet ügyes dolgokat trükközni, és pl. echo -t pl. kitilthatod, meg amit akarsz, pl. netfilter/iptables linux alatt is nyújt pár lehetőséget a játszadozásra, de attól az icmp úgy egy az egyben nem tiltható ki.

"Georgi Guninski (ismert a Windows sebezhetőségek felfedezéseiről) ..."

Õ volt az a mókus, aki a qmail-hibát is megtalálta....

A "de attól az icmp úgy egy az egyben nem tiltható ki." (szerintem) nem ugy ertendo, hogy fizikai keptelenseg, hanem a normalis IP feletti kommunikaciohoz szukseges.

icmp-ben ilyenek is vannak: destination-unreachable, time-exceeded (ttl-exceeded), parameter-problem, ...

miert jo neked ha ezeket is kitiltod? (azon kivul, h most ettol a bug-tol mentes vagy...)

Mert enélkül is működik...

SYSV_SHM is épp ezért nincs a kernelben, mert anélkül is futnak azok a programok, amiket használok (PostgreSQL-nek pl. ha jól emléxem kellene, de azt nem használom). Épp emiatt pont az összes BSD-t érintő SYSV_SHM bugtól is mentes vagyok.

hunger irta a kovetkezoket 2004-02-07 23:09 -n:
> Theo úgy értette az "ez csak egy összeomlás"-t, hogy "csak" a rendszer
> ledöglesztésére használható fel a hiba, kód futtatásra nem...
>
> Nem kellene állandóan negatívan hozzáállni se az OpenBSD-hez se Theohoz.

De nemcsak a kodfuttatas tud kart okozni... Sokszor csak arra mennek,
hogy a rendszer mukodeskeptelen legyen, hogy ne tudjon szolgaltatni.
Ugyanis ezt konnyebb elerni es tud nagy karokat is okozni.

IroNiQ
--
Web: http://ironiq.hu
Email: iron@ironiq.hu
LinuxCounter: #331532

Elég durva...

Szerencsére nálam nincs ipv6 beforgatva kernelbe.

Micskó Gábor (trey) irta a kovetkezoket 2004-02-05 19:48 -n:
> Idézet de Raadt [4]-tól: "ez csak egy összeomlás."

Ehhe... :)))
Vagyis inkabb :(((

Nos, en nem vagyok nagy *BSD fan, de azert durva, hogy igy lenez egy
osszeomlast eloidezo bugot... Eleg sokba tud kerulni egy kieses a
megfelelo helyen, meg akkor is, ha az csak rovid idore szol, fuggetlenul
az opreacios rendszer tipusatol...

IroNiQ
--
Web: http://ironiq.hu
Email: iron@ironiq.hu
LinuxCounter: #331532

Sajnos Theotol ez a fitymalo megjegyzes nem is meglepo. Egyre inkabb az az erzesem hogy a fiuk summantanak, egy rakas bsd-s hiba erinti az openbsd-t is es megis folyamatosan nyomjak az 'Only one remote hole in the default install, in more than 7 years' marketingdumat.