[linux-l] Re: [linux-l] [Ethernet] Datenleck über ungenutzte Bereiche in Frames

Jan-Benedict Glaw jbglaw at lug-owl.de
Fr Jan 10 16:39:09 CET 2003 

On Fri, 2003-01-10 16:08:32 +0100, Steffen Dettmer <steffen at dett.de>
wrote in message <20030110160832.A3361 at dx.net.de>:
> * Pascal Volk wrote on Fri, Jan 10, 2003 at 15:22 +0100:
> > http://cert.uni-stuttgart.de/ticker/article.php?mid=1053
> > 
> > Was wird denn in dieser Situation angeraten, ausser 2.4.19-er
> > Kernel kompiliren oder Rechner vom Netz nehmen?
> 
> unverschlüsselte Kommunikation aktiv. Jeder Router packt ja
> ein neues Padding rein, weil ja neue Ethernetframes gebaut
> werden. Damit kann ein externer Angreifer nur die Daten des

Sicher? Ich hab' mir mal gerade so frei 'raus aus'm Bauch ein paar
Treiber angeguckt. Ein paar schieben immer nur ~ 1K5B hin und her. Da
wäre die Chance, den alten Müll mit zu routen durchaus gegeben
(zumindest unter Linux), vorausgesetzt, die IPv4-Schicht 0x00't die
überhängenden Buffer nicht nochmal und man hat passend dumme
Kartentreiber...

Bsp.: "grep dev_alloc_skb ..../linux/drivers/net/*.c"
3c515.c:                        skb = dev_alloc_skb(PKT_BUF_SZ);
3c527.c:                            && ((newskb=dev_alloc_skb(1532)) != NULL)) 
3c59x.c:                        skb = dev_alloc_skb(PKT_BUF_SZ);
3c59x.c:                        skb = dev_alloc_skb(PKT_BUF_SZ);
82596.c:                struct sk_buff *skb = dev_alloc_skb(PKT_BUF_SZ);
82596.c:                                newskb = dev_alloc_skb(PKT_BUF_SZ);
bmac.c:                 bp->rx_bufs[i] = skb = dev_alloc_skb(RX_BUFLEN+2);
eepro100.c:     skb = dev_alloc_skb(PKT_BUF_SZ + sizeof(struct RxFD));
...

Der Empfang von Müll ist also garantiert, und wenn nur routing
stattfindet, dann schafft man's sicher auch, den wieder
'rauszuschicken...

MfG, JBG

-- 
   Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481
   "Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur
    fuer einen Freien Staat voll Freier Bürger" | im Internet!
   Shell Script APT-Proxy: http://lug-owl.de/~jbglaw/software/ap2/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20030110/15c9a0e6/attachment.sig>

Mehr Informationen über die Mailingliste linux-l