Lücke im Kernel CAN BCM

Rund um die Sicherheit des Systems und die Applikationen
User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Re: Lücke im Kernel CAN BCM

Post by daemotron » 2010-08-30 22:15

matzewe01 wrote:Selbstprüfung:

ls -l /lib/modules/<kernelbez>/kernel/net/can/can-bcm.ko
Ist die Datei vorhanden und der Kernel jünger als 2.6.36-rc1 ist man davon betroffen.


1. Selbstprüfung:

Code: Select all

lsmod | grep can-bcm
dürfte wohl aussagekräftiger sein - wenn das Modul nicht geladen ist, kann es auch keinen Schaden anrichten

2. s/jünger/älter/

P. S. wen's interessiert: Der Standard-Kernel von Arch Linux ist nicht betroffen, da gibt es das entsprechende Modul erst gar nicht...
“Some humans would do anything to see if it was possible to do it. If you put a large switch in some cave somewhere, with a sign on it saying 'End-of-the-World Switch. PLEASE DO NOT TOUCH', the paint wouldn't even have time to dry.” — Terry Pratchett, Thief of Time

f4rr3ll
Posts: 36
Joined: 2008-03-09 23:36
Location: Schweitenkirchen

Re: Lücke im Kernel CAN BCM

Post by f4rr3ll » 2010-09-23 21:28

Verstehe ich das also richtig das mein Server, auf dem ich einen Kernel ohne Modulsupport betreibe, zu keiner zeit durch den CVE-2010-2959 betroffen war?

Gruß Sven
Last edited by f4rr3ll on 2010-09-23 21:48, edited 2 times in total.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Lücke im Kernel CAN BCM

Post by Joe User » 2010-09-23 21:44

Nein, das verstehst Du falsch. Dein Kernel ist nur dann nicht von der Lücke betroffen, wenn er keinerlei Support (einkompiliert oder als Modul) für den CAN-Bus bietet.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

f4rr3ll
Posts: 36
Joined: 2008-03-09 23:36
Location: Schweitenkirchen

Re: Lücke im Kernel CAN BCM

Post by f4rr3ll » 2010-09-23 21:53

Alles klar, danke dir für die Info.
Gruß Sven

dotme
Posts: 150
Joined: 2004-12-15 16:48

Re: Lücke im Kernel CAN BCM

Post by dotme » 2010-09-23 22:52

War der CAN-Support nicht ein Geschenk von VW?
Ich überlege gerade ob ich jemals wieder in das Auto eines Kollegen einsteigen sollte. @-)

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Lücke im Kernel CAN BCM

Post by Joe User » 2010-09-24 00:12

Keine Ahnung, ist auch egal, da CAN (der Bus, nicht das Kernelmodul) trotz "broken-by-design" leider ein Standard-Bus im Automobilsektor geworden ist und von allen Herstellern (fehlerhaft) eingesetzt wird. Die Details dazu sprengen jedoch bei Weitem den Rahmen eines Forums und werden von den betroffenen Beteiligten gar nicht gern gesehen.
Last edited by Joe User on 2010-09-24 00:13, edited 1 time in total.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Lücke im Kernel CAN BCM

Post by Joe User » 2010-09-24 10:48

Schau Dir mal genau an wie die Prioritäten in der Kommunikation zwischen den einzelnen Nodes geregelt ist. Was passiert nun auf einem gut ausgelasteten Bus mit dringenden (Fehler)Meldungen? Richtig, sie kommen nicht durch (ärgerlich, wenn das beim ABS passiert)...
Wenn man jetzt noch bedenkt, dass mitlerweile selbst Glühbirnchen per CAN kommunizieren dürfen und so der Bus auch in der Realität ständig voll ist, wirds lustig.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Lücke im Kernel CAN BCM

Post by Joe User » 2010-09-24 11:50

Richtig, es gibt (theoretisch) mehrere CAN-Busse im Fahrzeug, leider sind diese häufiger als erwartet durch die diversen Blackboxen miteinander verbunden. Dadurch wird es dann auch möglich per Funk über die Reifendrucksensoren das ABS zu manipulieren, obwohl diese beiden CAN-Busse gar nicht miteinander verbunden sein dürften. http://www.golem.de/1008/77111.html
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.