Aussehen
Suche Einloggen
[c] [meta] [fefe] [erp]

/c/ – Pufferüberlauf

Antwort erstellen

(≤ 4)



[Zurück]
  • [l] Was ist ein Dirty Frag? Felix Fri, 08 May 2026 08:42:37 GMT Nr. 162711
    eins[…].jpg
    JPG 64×64 1.6k
    Ein schmutziger Schuss?
    1 Frag(e) left?
  • [l] Felix Fri, 08 May 2026 09:51:11 GMT Nr. 162712
    Der Komplexitätssc[…].jpg
    JPG 941×755 140.0k
    Felix nimmt an, OP bezieht sich auf:
    >Dirty Frag Vulnerability Made Public Early: Root Privilege On All Distributions
    https://www.phoronix.com/news/Dirty-Frag-Linux

    >Support for IPsec ESP (Encapsulating Security Payload).
    >ESP can be used with various encryption and authentication algorithms. Besides enabling ESP support itself, this option enables the generic implementations of the algorithms that RFC 8221 lists as MUST be implemented. If you need any other algorithms, you'll need to enable them in the crypto API. You should also enable accelerated implementations of any needed algorithms when available.
    https://cateee.net/lkddb/web-lkddb/INET_ESP.html
    https://cateee.net/lkddb/web-lkddb/INET6_ESP.html

    >Say Y or M here to include support for RxRPC session sockets (just the transport part, not the presentation part: (un)marshalling is left to the application).
    >These are used for AFS kernel filesystem and userspace utilities.
    https://cateee.net/lkddb/web-lkddb/AF_RXRPC.html

    Eine zweite lokale Eskalationslücke zu Root innerhalb weniger Tage. Vermutlich auch mit Claude Opus gefunden. Die Homebrew-Gemeinschaft freut es, denn mit diesen Lücken bedeutet SSH-Zugang/Konsole zum Gerät automatisch, dass man Root-Zugang auf seinem Gerät hat. Wobei die vorherige KopierVersagen-Lücke sehr viel weniger Base64-enkotierte Zeichen auf dem Terminal benötigt.

    >Dirty Frag lives within the decryption fast paths of the esp4, esp6, and rxrpc kernel code.
    Schon wieder Krypto im Kernel-Quellkot! Hätte doch nur jemand vor dem Komplexitätsscheißeturm gewarnt...

    Gentoo-Nutzer, die den Kernel basierend auf defconfig selber kompilieren, sind übrigens sowohl von SchmutzigeFrag als auch von KopierVersagen nicht betroffen. Auch nicht mit dem standardmäßigen GENTOO_LINUX, GENTOO_LINUX_UDEV, GENTOO_LINUX_PORTAGE, GENTOO_LINUX_INIT_SCRIPT aus sys-kernel/gentoo-sources.
  • [l] Felix Fri, 08 May 2026 10:19:48 GMT Nr. 162713
    Danke Felix

    Mit Gentoo wäre das nicht passiert!*
  • [l] Felix Mon, 11 May 2026 07:20:42 GMT Nr. 162725
    logofull.jpg
    JPG 750×720 57.1k
    WOLLT IHR DEN TOTALEN MLG?
  • [l] Felix Sat, 16 May 2026 10:56:34 GMT Nr. 162780
    itse me, Dirty Sanchez!
  • [l] Felix ☎️ Sat, 23 May 2026 15:36:37 GMT Nr. 162863
    Die ganze Kategorie von Sicherheitslücken wird vermutlich ab Linux 7.2 durch den Commit ffdd2bc378953b525aca61902534e753f1f8e734 "crypto: af_alg - Remove zero-copy support from skcipher and aead" ausgemistet, der Nullkopie-Syscalls auf Crypto-Sockets für Altsoftware zwar noch erhält, aber kernelseitig immer die Daten kopiert.
    Manchmal muss man den Komplexitäts-Scheißeturm einfach fällen.

    https://www.phoronix.com/news/Linux-AF-ALF-Zero-Copy-Security
  • [l] Felix Sat, 23 May 2026 16:16:34 GMT Nr. 162866
    Abhängigkeiten HASS.png
    PNG 1017×1085 766.4k
    Komplexitätsschei[…].png
    PNG 648×188 34.0k
    >>162863
    Dazu möchte Felix noch anmerken, dass AF_ALG nur zur Anwendung kam, falls Benutzermodus-Programme auf die Kernel-Krypto-Funktionen zugreifen wollten. Die allermeiste Benutzermodus-Weichware benutzt aber Benutzermodus-Bibliotheken (OpenSSL, LibreSSL, BoringSSL, WolfSSL, mbed TLS etc.), und die allermeisten Kerneltreiber benutzen die Kernel-Krypto direkt (z.B. dm-crypt für LUKS).

    Betroffen sind nur:
    >dev-libs/ell
    >net-wireless/iwd
    >net-wireless/bluez
    >dev-libs/openssl
    >sys-apps/systemd
    >sys-fs/cryptsetup
    https://bugs.gentoo.org/show_bug.cgi?id=973385

    *ell ist nur für bluez und iwd da
    *iwd braucht anscheinend ell für irgendwelche Prüfsummen
    *bluez braucht es nur bei bestimmten USE flags (btpclient, mesh, or test use flags)
    *OpenSSL (>4.0.0) hat ihre Raider "engines" rausgeschmissen und setzt nun auf Twix "provider", AF_ALG hat sich damit mit OpenSSL 4 ausgetwxht.
    *systemd (>250) hat AF_ALG bereits seit ~2021 rausgeworfen
    *cryptsetup braucht es nicht zum Booten, sondern nur bei ganz bestimmten Benutzermodus-Operationen:
    **TrueCrypt support requires CRYPTO_USER_API and CRYPTO_USER_API_SKCIPHER.
    **The benchmark command requires CRYPTO_USER_API and CRYPTO_USER_API_SKCIPHER.
    **Manipulating a LUKS or LUKS2 header (i.e. adding/removing/changing keys) as a non-root user requires CRYPTO_USER_API and CRYPTO_USER_API_SKCIPHER.
    **The --integrity option requires CRYPTO_USER_API, CRYPTO_USER_API_SKCIPHER, and CRYTO_USER_API_AEAD.

    Von dem ganzen Kram scheint gerade der cryptsetup-Benchmark das Schwierigste von allen zu sein, weil das gerade die Kernel-Krypto bankmarken soll. Ohne AF_ALG und ohne Zero-Copy wird das schwieriger. Von den restlichen Sachen kann man den AF_ALG-Kram relativ simpel rausschmeißen.

    Damit hätte man Großabhängigkeit wieder eins ausgewischt.
[Zurück]
[c] [meta] [fefe] [erp]
Proudly made without AI, Blockchain, Kubernetes, Docker, PHP, Java, Perl, MySQL, Postgres, MongoDB and Node.js.
Quellcode