top
logo


Опасная уязвимость в реализациях LZO/LZ4, затрагивающая ядро Linux, FFmpeg, OpenVPN и другие проекты PDF Печать E-mail
27.06.14 06:55

В различных реализациях алгоритмов распаковки LZO и LZ4 выявлена опасная уязвимость (CVE-2014-4607), которая присутствует уже около 20 лет и может привести к повреждению областей памяти при распаковке специально оформленных сжатых данных. Проблема вызвана целочисленным переполнением, проявляющимся при обработке больших непрерывных блоков нулевых байтов (более 16Мб).

В настоящее время обозначена возможность применения уязвимости в LZO для совершения DoS-атак и теоретически для организации выполнения кода злоумышленника. При использовании LZO в многопоточных программах уязвимость может привести к повреждению структур, влияющих на процесс выполнения, что может быть использовано для получения контроля за выполнением нитей или процессов из другого контекста. Особенность работы алгоритма LZ4 делает возможность организации выполнения кода более реалистичной, так как в результате атаки можно изменить указатель по заданному смещению и переписать часть структур, влияющих на выполнение кода.

Проблему усугубляет то, что, в силу специфики использования LZO/LZ4, уязвимость во многих случаях может быть эксплуатирована удалённо. Кроме того, быстрые и эффективные алгоритмы LZO/LZ4 очень широко используются в программном обеспечении: от ядра Linux, Juniper Junos, MPlayer2, Libav, FFmpeg и OpenVPN до различных встраиваемых платформ и устройств, в том числе автомобильных систем и даже марсохода Curiosity. Поддержка сжатия с использованием LZO применяется во многих файловых системах, включая btrfs, squashfs, jffs2 и ubifs. LZ4 применяется в файловой системе ZFS.

Уязвимоcти подвержены все версии пакетов lzo1, lz4 и liblzo2 (за исключением платформ, на которых при сборке используются макросы LZO_UNALIGNED_OK_8 и LZO_UNALIGNED_OK_4), а также многие сторонние реализации LZO и LZ4, входящие в состав различных библиотек и продуктов. Проявление уязвимости протестировано на архитектурах x86_64, i386 и ARM. Проблема уже исправлена в выпусках ядра Linux 3.15.2, 3.14.9, 3.4.95 и 3.10.45. В дистрибутивах обновления пока на стадии подготовки. Оценить появление обновлений можно на следующих страницах: Debian, Ubuntu, CentOS, RHEL, Fedora, openSUSE, SLES, Slackware, Gentoo, OpenBSD, NetBSD, FreeBSD.

  1. Главная ссылка к новости (http://blog.securitymouse.com/2014/06/ra...)
Тип: Интересно / Проблемы безопасности
Ключевые слова: lzo, lz4, security, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
Реклама
id=adv>
      3.7, ryoken, 11:32, 27/06/2014 [^] [ответить] [смотреть все] –1 +/
да он вроде на Power-е ... весь текст скрыт [показать]
 
  4.74, Аноним, 21:26, 27/06/2014 [^] [ответить] [смотреть все]  +3 +/
Как раз самое оно для марсиан ... весь текст скрыт [показать]
 
4.79, Серж, 04:55, 28/06/2014 [^] [ответить] [смотреть все]  
+/
Биткоины на марсоходе майнить - самое оно!
 
  5.90, Аноним, 11:21, 28/06/2014 [^] [ответить] [смотреть все]  +/
А потом окажется что Сатоши с другой планеты и давным давно контрольный пакет а... весь текст скрыт [показать]
 
3.9, Аноним, 11:46, 27/06/2014 [^] [ответить] [смотреть все]  +9 +/ Зачем марсианам допотопная техника дикарей?
 
  4.15, Аноним, 12:19, 27/06/2014 [^] [ответить] [смотреть все]  +8 +/
Можно извлечь немало лулзов, показывая наивным дикарям не то что есть, а то что хочется.
 
  5.23, Аноним, 12:57, 27/06/2014 [^] [ответить] [смотреть все]  +1 +/
Так вот как он снимает сам себя А то пишут - склейка из нескольких фото ... весь текст скрыт [показать]
 
  6.45, Аноним, 15:21, 27/06/2014 [^] [ответить] [смотреть все]  +2 +/
Так не врут же Они просто постеснялись уточнить где именно произведена склейка ... весь текст скрыт [показать]
 
2.38, Аноним, 15:06, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  +/ 
1.3, Ordu, 10:40, 27/06/2014 [ответить] [смотреть все]  +2 +/ Ждём юбилейного пятидесятилетнего бага. Двадцатилетний уже находили, если память мне не изменяет.
 
  2.6, Штунц, 11:26, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
Не думаю, что из 1965го года хоть что то дошло Язык Си, к примеру, только в 196... весь текст скрыт [показать] [показать ветку]
 
  3.8, Ordu, 11:34, 27/06/2014 [^] [ответить] [смотреть все]  +1 +/
Именно потому, что ничего из 65 ничего не дошло, мы и ждём до сих пор, когда ка... весь текст скрыт [показать]
 
3.10, жабабыдлокодер, 11:47, 27/06/2014 [^] [ответить] [смотреть все]  +3 +/
Вот потому и нет багов 65 года, что Си начали разрабатывать в 69-м ... весь текст скрыт [показать]
 
 
 
Часть нити удалена модератором

5.68, Аноним, 18:33, 27/06/2014 [^] [ответить] [смотреть все]  
+1 +/
И что такого страшного в Lisp который лет на 10 старше C ... весь текст скрыт [показать]
 
  6.85, Аноним, 09:09, 28/06/2014 [^] [ответить] [смотреть все]  +1 +/
Туева хуча совершенно одинаковых скобочек на все случаи жизни Разновидностей ск... весь текст скрыт [показать]
 
3.11, Штунц, 11:52, 27/06/2014 [^] [ответить] [смотреть все]  +/
Единственно, думаю, в какой-нибудь FORTRAN-библиотеке, написанной на FORTRAN e, ... весь текст скрыт [показать]
 
  4.52, жабабыдлокодер, 16:06, 27/06/2014 [^] [ответить] [смотреть все]  –1 +/
В программе на классическом фортране нет и не может быть багов Только ошибки в ... весь текст скрыт [показать]
 
  5.58, Аноним, 17:07, 27/06/2014 [^] [ответить] [смотреть все]  +/
дЫк - особенности реализации же, какие такие ашипки ... весь текст скрыт [показать]
 
5.86, Аноним, 09:12, 28/06/2014 [^] [ответить] [смотреть все]  +/
Очень смелое и очень некомпетентное заявление А это, типа, не баги Вообще-то б... весь текст скрыт [показать]
 5.95, Аноним, 14:26, 29/06/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
программа 8212 частный случай реализации... весь текст скрыт [показать]
 3.53, rob pike, 16:35, 27/06/2014 [^] [ответить] [смотреть все]  +1 +/
В названии ALGOL 60 ничего не просматривается К 1965-ому уже IO-монады придум... весь текст скрыт [показать]
 
  4.84, Аноним, 09:06, 28/06/2014 [^] [ответить] [смотреть все]  –1 +/
Вижу динозавров ... весь текст скрыт [показать]
 
2.17, Аноним, 12:24, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  +3 +/ 
  3.19, Нанобот, 12:28, 27/06/2014 [^] [ответить] [смотреть все]  +/
возможно но это не ответ на поставленный вопрос ... весь текст скрыт [показать]
 
  4.21, Аноним, 12:31, 27/06/2014 [^] [ответить] [смотреть все]  +/
Это почему же Знавал тут одних Починили возможность рекурсивного сноса всех фа... весь текст скрыт [показать]
 
2.18, Аноним, 12:27, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  –1 +/
Ну да, какой-нибудь MS просто починит тихой сапой и вообще CVE не выпустит Впро... весь текст скрыт [показать] [показать ветку]
 
  3.56, Штунц, 17:05, 27/06/2014 [^] [ответить] [смотреть все]  +/
RAR ?
 
  4.65, Аноним, 17:21, 27/06/2014 [^] [ответить] [смотреть все]  +/
Ни разу не видел сообщений что они починили уязвимость Хотя при сложности форма... весь текст скрыт [показать]
 
  5.80, arisu, 05:29, 28/06/2014 [^] [ответить] [смотреть все]  +/
> Хотя при сложности
> формата и алгоритмов как у них - там запросто может чего-нибудь
> накопаться.

особенно если учесть, например, что там есть няшная VM. теоретически, конечно, она работает в своей песочнице… но.

 
  6.83, Аноним, 09:04, 28/06/2014 [^] [ответить] [смотреть все]  +/
А что она там выполняет ... весь текст скрыт [показать]
 
  7.87, arisu, 09:12, 28/06/2014 [^] [ответить] [смотреть все]  +/
>> особенно если учесть, например, что там есть няшная VM.
> А что она там выполняет?

идея была такая, что на ней можно всякие фильтры писать, которые сжатие улучшают. типа преобразования e8,ofs32 в e8,addr32 в x86-бинарях и подобное. на практике особо никто не пользовался, насколько знаю. на, любопытствуй:
http://blog.cmpxchg8b.com/2012/09/fun-with-constrained-programming.html
https://github.com/taviso/rarvmtools

в ней, вроде бы, и уязвимости находили. но это уже дальше первых двух ссылок гугля, мне лень.

 
  8.91, Аноним, 12:22, 28/06/2014 [^] [ответить] [смотреть все]  +/
Ухтыб ВНЕЗАПНО Спасибо, ценно Я как-то всегда считал что архиватору достато... весь текст скрыт [показать]
 
  9.92, arisu, 18:27, 28/06/2014 [^] [ответить] [смотреть все]  +/
> Ладно, в качестве спасибов поделюсь еще одним не очень очевидным и не
> очень приятным наблюдением: если RTFMнуть получше, в N900 GPS таки делается
> с участием сотового модема - beware.

хм. я как-то даже не задумывался в эту сторону. спасибо, учту и покопаю.

 
9.93, arisu, 18:30, 28/06/2014 [^] [ответить] [смотреть все]  +/ > Я как-то всегда считал что архиватору достаточно "пассивного" формата.

так это. mp4, что ли, или какой-то из них, или прототип — тоже ведь имел внутри себя VM, на которой куски декомпрессора работали. тоже с целью адаптивного сжатия под разные потоки. да и zpaq, например…

 4.70, Аноним, 18:43, 27/06/2014 [^] [ответить] [смотреть все]  +/
Вы думаете в RAR уникальные алгоритмы Они основаны на тех же самых ... весь текст скрыт [показать]
 2.24, бедный буратино, 13:02, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  +3 +/
открытый код помог найти ДРУГИЕ ошибки а вот найти ВСЕ ошибки он не может ... весь текст скрыт [показать] [показать ветку]
 
  3.31, Аноним, 14:16, 27/06/2014 [^] [ответить] [смотреть все]  +/
Интересно, скорость накопления ошибок всегда меньше скорости их исправления ... весь текст скрыт [показать]
 
  4.39, Аноним, 15:08, 27/06/2014 [^] [ответить] [смотреть все]  +/
Раз на раз не приходится Бывает так что чинят 2, сажают 1 А бывает и так что ... весь текст скрыт [показать]
 
2.26, Аноним, 13:19, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  +/ 2.29, Аноним, 13:55, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  +/ 2.32, Аноним, 14:17, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  +/ 
  3.36, Michael Shigorin, 14:50, 27/06/2014 [^] [ответить] [смотреть все]  +/
Да если б, это уже взрослые особи ... весь текст скрыт [показать]
 
2.34, Аноним, 14:41, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
А тебя сильно утешит, что в проприетарщине и твоем любимом коде под лицензией BS... весь текст скрыт [показать] [показать ветку]
 
  3.40, Аноним, 15:09, 27/06/2014 [^] [ответить] [смотреть все]  +/
ЧСХ, LZ4 - таки под BSD И у проприетарщиков в их appliance он ничуть не менее б... весь текст скрыт [показать]
 
2.42, тигар, 15:18, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  –1 +/
я был не прав в 14, они начали рефлексировать - мишенька в 35 вообще умничка ... весь текст скрыт [показать] [показать ветку]
 
  3.43, Michael Shigorin, 15:20, 27/06/2014 [^] [ответить] [смотреть все]  +/
image
 
  4.55, rob pike, 16:45, 27/06/2014 [^] [ответить] [смотреть все]  +/
За грамотность?
 
  5.62, Аноним, 17:16, 27/06/2014 [^] [ответить] [смотреть все]  +/
Школота никогда не скажет я не прав Их физиологически от этого бомбашит на ча... весь текст скрыт [показать]
 
  6.73, Аноним, 21:24, 27/06/2014 [^] [ответить] [смотреть все]  +/
НеШкoлота на опеннете ... весь текст скрыт [показать]
 
  7.78, Аноним, 03:56, 28/06/2014 [^] [ответить] [смотреть все]  +/
Это такое место бро, я бы мог о чём то высоком, но Поручик Тут же никто э... весь текст скрыт [показать]
 
1.13, pansa, 12:12, 27/06/2014 [ответить] [смотреть все]  +/ 16mb для x86_86, для 64 число слишком велико. Ещё один повод обновить арх-ру :)  
 
  2.94, лзз, 00:19, 29/06/2014 [^] [ответить] [смотреть все] [показать ветку]  +/
практически весь арм пока 32битный.
 
1.28, Аноним, 13:36, 27/06/2014 [ответить] [смотреть все]  +/
Работает не трогай Поэтому за 20 лет ни кто аудит и не делал ... весь текст скрыт [показать]
    2.50, quiet, 15:34, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  +/ 
  3.75, Аноним, 21:28, 27/06/2014 [^] [ответить] [смотреть все]  +/
Правильно, должны же кидизы наконец получить себе бесплатный хостинг на каникулы... весь текст скрыт [показать]
 
1.33, Anton, 14:32, 27/06/2014 [ответить] [смотреть все]  +1 +/ http://fastcompression.blogspot.ru/2014/06/debunking-lz4-20-years-old-bug-myt
судя по этому описанию уязвимость не очень опасная - нужна 32битная система и блок больше 8 Мб (обычно размер блока меньше)
 
  2.37, Michael Shigorin, 14:58, 27/06/2014 [^] [ответить] [смотреть все] [показать ветку]  –1 +/
image
 
  3.41, Аноним, 15:12, 27/06/2014 [^] [ответить] [смотреть все]  +/
Автор такой крутой - за все использования либы головой отвечает Зато как это в ... весь текст скрыт [показать]
 
  4.76, Elhana, 01:42, 28/06/2014 [^] [ответить] [смотреть все]  +/
Да он ни на что не уповает, он пишет что ни в одной известной ему реализации не используется блок в 16М, по стандарту для LZ4 он 4М и т.п.... хотя судя по сообщению товарища, который поднял бучу ffmpeg/libav отличились в этом плане (удаленное выполнение кода), но они уже выпустили патч.
image
 
  5.81, Аноним, 09:01, 28/06/2014 [^] [ответить] [смотреть все]  +/
Если обратить внимание, 4M там для поточной версии Мягко говоря, с сжатыми пот... весь текст скрыт [показать]
 
5.89, Аноним, 11:17, 28/06/2014 [^] [ответить] [смотреть все]  +/
Раскладывать минное поле в таких либах - не есть правильно Так что то что в бол... весь текст скрыт [показать]
 3.88, Аноним, 11:12, 28/06/2014 [^] [ответить] [смотреть все]  +/
Что интересно, автор снес из бложика комент, указывавший на то что ffmpeg libav ... весь текст скрыт [показать]
 

Ваш комментарий  

Read more http://www.opennet.ru/opennews/art.shtml?num=40093

 
Интересная статья? Поделись ей с другими:

bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика