@bortzmeyer Exécution de code arbitraire dés qu'une machine Linux cause TCP. De ce que je comprends cela peut affecter un serveur ou un client TCP.

@bortzmeyer Oula,

@MarcFramboisier
wait, la description parle de réutilisation du socket après fermeture, pas d’exécution de code. J'ai loupé qqchose ?

@Azlux
Lu là, securityfocus.com/bid/108283/d et ailleurs.

Néanmoins, "race condition", signifie que l'attaquant doit maîtriser le contenu des paquets, le séquencement, l'instant d'arrivée. Ce qui est assez facile avec un câble croisé connecté à la cible et beaucoup moins, lorsque l'on en est séparé de quelques routeurs, commutateurs et autres équipements réseaux.

Intuitivement, quasi inexploitable.

@bortzmeyer
CC: @vincib

@Azlux @MarcFramboisier Euh, non, réutilisation d'un tampon déjà libéré (pouvant mener à l'exécution de code), pas réutilisation d'une socket.

@bortzmeyer @sebsauvage si j'ai bien compris, ce n'est exploitable qu'en cas de socket TCP ENCORE OUVERT lors de la suppression d'un Net Namespace

L'exploitation du bug est donc tout sauf évidente
(et c'est confirmé par ceux qui tentent d'en faire un POC...)

@vincib @bortzmeyer @sebsauvage

Dit plus simplement pour un néophyte ça implique quoi ?

@lm @vincib @sebsauvage Que, POUR L'INSTANT, personne ne sait exploiter cette vulnérabilité (mais il faut quand même patcher car des gens vont trouver une exploitation).

@vincib @bortzmeyer @sebsauvage
Je me permets de vous lier un commentaire sur le tracker de Red Hat qui dit qu’il faut que le module rds_tcp soit chargé, ce qui n’est généralement pas le cas par défaut sur la plupart des distribs :
bugzilla.redhat.com/show_bug.c
Donc ça a pas l’air si grave que ça. Je viens de jeter un œil sur qq serveurs, le module n’est pas activé chez moi. Vous connaissez un cas d’usage de ce module ?

@vincib @bortzmeyer @sebsauvage J’ai trouvé un PDF qui parle du module pour faire des trucs dans le « cloud », donc bon, ça pourrait faire mal, mais ça n’impacte pas tout le monde.

Inscrivez-vous pour prendre part à la conversation
Mastodon - Gougère Network

Vive les gougères ! mnt-by: @yapret @papaeng89