LINUX.ORG.RU

Целочисленное переполнение буфера в OpenBSD


0

0

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Целочисленное переполнение буфера существует в реализации BSD UNIX systrace(). Локальный пользователь может вызвать отказ в обслуживании, получить доступ к памяти ядра и повысить свои привилегии на системе.

>>> Подробности

★★★

Проверено: Demetrio ()

Re: Целочисленное переполнение буфера в OpenBSD

Ну что, понеслась? :)

AngryElf ★★★★★ ()

Re: Целочисленное переполнение буфера в OpenBSD

fine =)

vovans ★★★★★ ()

Re: Целочисленное переполнение буфера в OpenBSD

неуловимый джо кому-то понадобился?

vasaka ★★★ ()

Re: Целочисленное переполнение буфера в OpenBSD

А на амд64 пойдёт?

anonymous ()

Re: Целочисленное переполнение буфера в OpenBSD

Ой, опять дырочка в самой безопасной ОС...

clubber ()

Re: Целочисленное переполнение буфера в OpenBSD

> Ну что, понеслась? :)

Давно уже несётся. Си - один из ненадёжных языков. И чтобы сделать программы, написаннные на нём, надёжными, необходимо прикладывать титанические усилия, как то: 1) Компиляция с ассертами в нужных местах с целью последующей отладки; 2) Опытная эксплуатация ПО в течение продолжительного срока; 3) Сдача ПО в эксплуатацию, сопряжённая с немалым риском отказов.

И обычно на всё это наслаивается определённой тулкит по исправлению мелких проблем в ходе эксплуатации (компилятор и отладчик). Так, невозможность перекомпилировать ядро и динамической загрузить его модули превратили бы системы типа *BSD (и Linux) в бездыханных, крайне неэффективных монстров.

anonymous ()

Re: Целочисленное переполнение буфера в OpenBSD

че то помню времена, когда опенбсдя хвасталась что в ней небыло ни одной уязвимости с момента основания... могу ошибаться, но что то подобное было... Как времена меняются... :)

Slack ★★★ ()

Re: Целочисленное переполнение буфера в OpenBSD

>Си - один из ненадёжных языков. И чтобы сделать программы, написаннные на нём, надёжными, необходимо прикладывать титанические усилия, как то:

Ага, чтобы сдеалть программы, вобще необходимо прикладывать титанические услилия --- топтать клаву или жать батоны, а еще думать надо :))

>И обычно на всё это наслаивается определённой тулкит по исправлению мелких проблем в ходе эксплуатации (компилятор и отладчик). Так, невозможность перекомпилировать ядро и динамической загрузить его модули превратили бы системы типа *BSD (и Linux) в бездыханных, крайне неэффективных монстров.

Это ты вобще о чем? Причем тут модули ядра???

А новость хорошая, хватить OpenBSDишникам бить себя пяткой в грудь и кричать, что у них самая лучшая ОС.

mky ★★★★★ ()

Re: Целочисленное переполнение буфера в OpenBSD

>существует в реализации BSD UNIX systrace()

Ну что за бред, systrace в OpenBSD выполняет совсем другие функции.

Sun-ch ()

Re: Целочисленное переполнение буфера в OpenBSD

1)Что-то последнее время в "самой надежной оси" находят просто детские ошибки.

2)Может мне кто-нить объяснить какой смысл во фразе "Целочисленное переполнение буфера в OpenBSD" имеет слово "Целочисленное"? :)

anonymous ()

Re: Целочисленное переполнение буфера в OpenBSD

> Может мне кто-нить объяснить какой смысл во фразе "Целочисленное переполнение буфера в OpenBSD" имеет слово "Целочисленное"? :)

А там ошибка. В оригинале просто "целочисленное переполнение".

the_one ()

Re: Целочисленное переполнение буфера в OpenBSD

> 2)Может мне кто-нить объяснить какой смысл во фразе "Целочисленное переполнение буфера в OpenBSD" имеет слово "Целочисленное"? :)

Полтора баяна порвать невозможно - либо два, либо один.

e ()

Re: Целочисленное переполнение буфера в OpenBSD

Локальных уязвимостей полно в любых системах.

OpenBSD хвастается, что у неё только одна удалённая дыра в инсталляции по-умолчания за 10 лет. ("Only one remote hole in the default install, in more than 10 years!", http://www.openbsd.org/)

km ★★★ ()

Re: Целочисленное переполнение буфера в OpenBSD

> 2)Может мне кто-нить объяснить какой смысл во фразе "Целочисленное переполнение буфера в OpenBSD" имеет слово "Целочисленное"?

Ну ещё же ведь бывает переполнение с плавающей точкой ;)

rezuq ()

Re: Целочисленное переполнение буфера в OpenBSD

видать опёнок совсем мало кому интересен, раз такие уязвимости на паблик выкладывают :(

enormous ()

Re: Целочисленное переполнение буфера в OpenBSD

Всё, что написано на С имеет дыры. Если дыру не нашли, то это не значит, что её нет. Яву для этого и придумали, чтобы избавиться от болезней С, только получилось не очень.

P.S. А кто орёт "ниасилил" тот болеше, чем "Hello world" не писал.

anonymous ()

Re: Целочисленное переполнение буфера в OpenBSD

безопасный язык!.. небезопасный язык!... ну кагдети ейбогу! безопасность <---I---> применимость_на_практике ненужное зачеркнуть . ну ладно, сдвинуть ползунок на желаемую позицию, но потом уж не физдипеть! - что выбрал, то выбрал =)

anonymous ()

Re: Целочисленное переполнение буфера в OpenBSD

>P.S. А кто орёт "ниасилил" тот болеше, чем "Hello world" не писал.
сцылку в студию на ваши бессмертные творения... а иначе не пи*дите и идите обратно в песочек играться

anonymous ()

Re: Целочисленное переполнение буфера в OpenBSD

>OpenBSD хвастается, что у неё только одна удалённая дыра в инсталляции по-умолчания за 10 лет. ("Only one remote hole in the default install, in more than 10 years!", http://www.openbsd.org/)

а недавно с openssh что было?

AcidumIrae ★★★★★ ()

Re: Целочисленное переполнение буфера в OpenBSD

Ну вот и хорошо! Ещё одну дырку залатают. Ещё на одну ошибку станет меньше!

Lumi ★★★★★ ()

Re: Целочисленное переполнение буфера в OpenBSD

Ну да, проблема в отдельных небезопасных библиотеках обрабатывающие напр. массивы. Есть безопасные, которые естественно несколько медленее работают. Все эти "переполнения буферов" какраз оттуда (небезопасные библиотеки) и расут.

Если-бы ОС писали не на Си, то проблем было меньше. Но вот насколько они были-бы шустрыми?

iv_ru ()

Re: Целочисленное переполнение буфера в OpenBSD

все вышесказанное - полный бред
учите матчасть (с)

devil ()

Re: Целочисленное переполнение буфера в OpenBSD

не переживай, это осеннее обострение. :-)
я уже предлагал составить список найденных дыр в самых распостранненных дистрибах линукса и всех bsd, причем обязательно с сервисами. потому что, народ читает: а вот нашлась дырка в bsd (в дистрибе), а вот нашлась дырка в кернеле линукса (плюс дырки в дистрибе), и сравнивают, а кто дальше летит слоны или муравьи?

ss ()

Re: Целочисленное переполнение буфера в OpenBSD

>Если-бы ОС писали не на Си, то проблем было меньше. Но вот насколько они были-бы шустрыми?

А вот как раз по этому вопросу флеймят тут: http://www.linux.org.ru/view-message.jsp?msgid=1603324

Rolex ★★ ()

Re: Целочисленное переполнение буфера в OpenBSD

>вы бредите товарищ? ниасилили что-ли? мощная трава...

А чего он такого сказал? Использование Asm/Си/C++ оборачивается ошибками, позволяющими выполнить произвольный код в системе, что практически невозможно в тех же Java-программах.

anonymous ()

Re: Целочисленное переполнение буфера в OpenBSD

> бредятина. на любом языке можно написать дырявый код... если руки из жопы.

Сначала попробуй на Java написать код с переполнением буфера на стеке, с переполнением буфера на хипе, с целочисленным переполнением или переполнение с помощью форматной строки. Си, в отличие от безопасных языков, предлагает огромный ассортимент любезно разложенных под ногами граблей.

anonymous ()

Re: Целочисленное переполнение буфера в OpenBSD

>любезно разложенных под ногами граблей.
а вы на них не наступайте... научитесь безопасно программировать и будет вам счастье.

anonymous ()

Re: Целочисленное переполнение буфера в OpenBSD

> Си, в отличие от безопасных языков, предлагает огромный ассортимент любезно разложенных под ногами граблей.

А вот Си++ - вообще ночной кошмар прикладников (ядра к операционкам на нём вряд ли кто пишет). Там столько граблей раскидано и разных, что нескольких талмудов для полного описания стандарта языка и всех его нелепейших несуразностей НЕДОСТАТОЧНО.

Pascal - отличный безопасный язык... для обучения, тем не менее использовался Apple для прикладного программирования, API MacOS до девятой версии было на ObjectPascal (соглашения по передаче значений при вызовах функций, кто отчечает за очистку стэка и т.д.).

Таких граблей, как в Си, в Pascal или Ada просто напросто нет, они не были предусмотрены изначально. :)

Примем ка должное, что подавляющее число прикладных(!!!) программистов использует язык Си не по назначению, а именно: для написания прикладного кода. Си - это "высокоуровневый ассемблер для переноса операционных систем и компилятора на другие аппаратные платформы" - именно для этого и ничего другого задумывался этот язык Керниганом и Ритчи. В те времена Томпсон, создатель UNIX, для которого, собственно, создавался этот язык, использовал p-код системы UCSD для решения прикладных задач.

anonymous ()

Re: Целочисленное переполнение буфера в OpenBSD

>Я задал вопрос и получил в ответ снова вопрос, спасибо за ответ, читайте лучше что вам пишут.

полубуйтесь в зеркало

я первый задал вопрос и получил в ответ вопрос ;)))

AcidumIrae ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.