RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Lücke im Kernel CAN BCM

https://www.rootforum.org/forum/viewtopic.php?t=51377

Page 1 of 1

Re: Lücke im Kernel CAN BCM

Posted: 2010-08-30 22:15
by daemotron
matzewe01 wrote:Selbstprüfung:

ls -l /lib/modules/<kernelbez>/kernel/net/can/can-bcm.ko
Ist die Datei vorhanden und der Kernel jünger als 2.6.36-rc1 ist man davon betroffen.
1. Selbstprüfung:

Code: Select all

lsmod | grep can-bcm
dürfte wohl aussagekräftiger sein - wenn das Modul nicht geladen ist, kann es auch keinen Schaden anrichten

2. s/jünger/älter/

P. S. wen's interessiert: Der Standard-Kernel von Arch Linux ist nicht betroffen, da gibt es das entsprechende Modul erst gar nicht...

Re: Lücke im Kernel CAN BCM

Posted: 2010-09-23 21:28
by f4rr3ll
Verstehe ich das also richtig das mein Server, auf dem ich einen Kernel ohne Modulsupport betreibe, zu keiner zeit durch den CVE-2010-2959 betroffen war?

Gruß Sven

Re: Lücke im Kernel CAN BCM

Posted: 2010-09-23 21:44
by Joe User
Nein, das verstehst Du falsch. Dein Kernel ist nur dann nicht von der Lücke betroffen, wenn er keinerlei Support (einkompiliert oder als Modul) für den CAN-Bus bietet.

Re: Lücke im Kernel CAN BCM

Posted: 2010-09-23 21:53
by f4rr3ll
Alles klar, danke dir für die Info.
Gruß Sven

Re: Lücke im Kernel CAN BCM

Posted: 2010-09-23 22:52
by dotme
War der CAN-Support nicht ein Geschenk von VW?
Ich überlege gerade ob ich jemals wieder in das Auto eines Kollegen einsteigen sollte. @-)

Re: Lücke im Kernel CAN BCM

Posted: 2010-09-24 00:12
by Joe User
Keine Ahnung, ist auch egal, da CAN (der Bus, nicht das Kernelmodul) trotz "broken-by-design" leider ein Standard-Bus im Automobilsektor geworden ist und von allen Herstellern (fehlerhaft) eingesetzt wird. Die Details dazu sprengen jedoch bei Weitem den Rahmen eines Forums und werden von den betroffenen Beteiligten gar nicht gern gesehen.

Re: Lücke im Kernel CAN BCM

Posted: 2010-09-24 10:48
by Joe User
Schau Dir mal genau an wie die Prioritäten in der Kommunikation zwischen den einzelnen Nodes geregelt ist. Was passiert nun auf einem gut ausgelasteten Bus mit dringenden (Fehler)Meldungen? Richtig, sie kommen nicht durch (ärgerlich, wenn das beim ABS passiert)...
Wenn man jetzt noch bedenkt, dass mitlerweile selbst Glühbirnchen per CAN kommunizieren dürfen und so der Bus auch in der Realität ständig voll ist, wirds lustig.

Re: Lücke im Kernel CAN BCM

Posted: 2010-09-24 11:50
by Joe User
Richtig, es gibt (theoretisch) mehrere CAN-Busse im Fahrzeug, leider sind diese häufiger als erwartet durch die diversen Blackboxen miteinander verbunden. Dadurch wird es dann auch möglich per Funk über die Reifendrucksensoren das ABS zu manipulieren, obwohl diese beiden CAN-Busse gar nicht miteinander verbunden sein dürften. http://www.golem.de/1008/77111.html
All times are UTC+01:00
Page 1 of 1