image

Cisco levert per ongeluk software met exploit voor Linux-lek

donderdag 8 november 2018, 16:52 door Redactie, 5 reacties

Cisco heeft per ongeluk software geleverd die een exploit voor het Dirty COW-lek in Linux bevat. De netwerkgigant wijst naar een fout in de kwaliteitscontrole van het geautomatiseerde buildsysteem van de Cisco Expressway Series en Cisco TelePresence Video Communication Server (VCS) software.

Het buildsysteem wordt gebruikt voor het maken van images van de genoemde software, zodat die aan klanten kan worden aangeboden. Om te controleren dat de software niet kwetsbaar is voor Dirty COW maakt Cisco gebruik van validatiescripts met de exploitcode. Door een fout in de laatste validatiestap werd de exploitcode juist aan de software-images toegevoegd.

De aanwezigheid van de exploitcode vormt geen risico voor de software en maakt die ook niet kwetsbaar, aangezien alle patches voor Dirty COW in alle images zijn verwerkt, zo laat Cisco weten. De images in kwestie zijn inmiddels door Cisco van de eigen website verwijderd en zullen binnenkort met nieuwe images worden vervangen. Dirty COW is een uit 2016 stammende kwetsbaarheid in de Linux-kernel waardoor een lokale gebruiker zijn rechten kan verhogen en bestanden kan aanpassen.

Reacties (5)
08-11-2018, 20:41 door -karma4 - Bijgewerkt: 08-11-2018, 20:52
Het Smerige KOE-lek? Gelukkig heeft btrfs een manier om die KOE uit te zetten:

Turn off COW on file or folder (only works on 0 byte sized files):
# chattr +C file

Maar dat zal een andere KOE zijn dan die waar het hier om gaat? De ene KOE is ten slotte de andere niet, nietwaar?
09-11-2018, 06:47 door spatieman
dooie koeien uit de sloot halen hehe
09-11-2018, 08:30 door Anoniem
Door The FOSS: Het Smerige KOE-lek? Gelukkig heeft btrfs een manier om die KOE uit te zetten:

Turn off COW on file or folder (only works on 0 byte sized files):
# chattr +C file

Maar dat zal een andere KOE zijn dan die waar het hier om gaat? De ene KOE is ten slotte de andere niet, nietwaar?
Dat is inderdaad een hele andere COW dan hier over word gesproken (filesystem vs memory).
09-11-2018, 09:25 door Anoniem
Door The FOSS: Het Smerige KOE-lek? Gelukkig heeft btrfs een manier om die KOE uit te zetten:

Turn off COW on file or folder (only works on 0 byte sized files):
# chattr +C file

Maar dat zal een andere KOE zijn dan die waar het hier om gaat? De ene KOE is ten slotte de andere niet, nietwaar?
In de link naar Cisco staat een CVE-nummer en uit de omschrijving daarvan kan je opmaken dat het om Copy-on-Write gaat bij memory mapped files. Zie 'man mmap' voor details.
10-11-2018, 14:50 door Spiff has left the building
Door spatieman, vr.09-11, 06:47 uur:
dooie koeien uit de sloot halen hehe
Oude koeien uit de sloot halen.
(Een heel andere uitdrukking, met wél een dood dier: Het is trekken aan een dood paard.)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.