BPF security issues in Debian

Firewall, Server, Monitoring e tutto quello che riguarda la sicurezza della nostra Linux Box

Re: BPF security issues in Debian

Messaggioda Lioce » 23/12/2017, 23:47

Ho appena ricevuto un aggiornamento di sicurezza del kernel 4.9 (Stretch).
Nel changelog leggo:

Codice: Seleziona tutto
linux (4.9.65-3+deb9u1) stretch-security; urgency=high
 ...
    * bpf/verifier: Fix multiple security issues:
    - adjust insn_aux_data when patching insns
    - fix branch pruning logic
    - reject out-of-bounds stack pointer calculation
    - fix incorrect sign extension in check_alu_op() (CVE-2017-16995)
    - Fix states_equal() comparison of pointer and UNKNOWN
    ...
     -- Ben Hutchings <ben@decadent.org.uk>  Sat, 23 Dec 2017 00:39:51 +0000


Secondo voi il consiglio di aggiungere a sysctl

Codice: Seleziona tutto
kernel.unprivileged_bpf_disabled=1


rimane valido o a questo punto è superfluo? E in caso affermativo dove inserirlo (/etc/sysctl.conf, /etc/sysctl.d/99-sysctl.conf o /etc/sysctl.d/local.conf)?

Grazie
Lioce
Full Member
Full Member
 
Messaggi: 140
Iscritto il: 30/03/2014, 21:17

Re: BPF security issues in Debian

Messaggioda AS » 24/12/2017, 0:51

Dovrebbe essere tutto ok (se ho capito bene):
https://security-tracker.debian.org/tracker/CVE-2017-17852.
Attendiamo conferma da Aki. ;)
Se la casa del tuo vicino brucia, la cosa ti riguarda, e parecchio.


Immagine
Avatar utente
AS
Hero Member
Hero Member
 
Messaggi: 1162
Iscritto il: 01/05/2010, 10:22

Re: BPF security issues in Debian

Messaggioda Lioce » 26/12/2017, 16:00

Spero di non infastidirvi con la mia insistenza, ma in:

https://www.debian.org/security/2017/dsa-4073

leggo che:

The various problems in the Extended BPF verifier can be mitigated by disabling use of Extended BPF by unprivileged users: sysctl kernel.unprivileged_bpf_disabled=1

Debian disables unprivileged user namespaces by default, but if they are enabled (via the kernel.unprivileged_userns_clone sysctl) then CVE-2017-17448 can be exploited by any local user.
Lioce
Full Member
Full Member
 
Messaggi: 140
Iscritto il: 30/03/2014, 21:17


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti