LINUX.ORG.RU

«Дырка» в ядре FreeBSD


0

0

Обнаружена новая уязвимость filedescriptors в FreeBSD (only), при использовании которой можно положить систему.

"Problem Description
A programming error in the readv system call can result in the given
file descriptor's reference count being erroneously incremented."

Патч выпущен; обновляемся.

>>> Детальное описание

Re: "Дырка" в ядре FreeBSD

Хуже того:

Exploitability
On most vulnerable systems this vulnerability can be reliably
exploited by local users to escalate their privileges or cause
an effective denial of service attack.

anonymous ()

Re: "Дырка" в ядре FreeBSD

BSD - R.I.P.!

anonymous ()

Re: "Дырка" в ядре FreeBSD

опять дыра во фрюшке! чтож такое :(

anonymous ()
Ответ на: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: "Дырка" в ядре FreeBSD

ХА, с чего это вдруг? Ну нашли дырку (кста эт за какое время, последняя была где-то полгода назад, если мне не изменяет склероз...) ну и что? Все быстренько CVSнулись и забыли/забили... А скоко дыр находят в Linux? Почитай рассылки CERT, там в основном идут дыры в Линухах и Мелгомягких (недавно дыра в OpenBSD проскакивала, единственная за нескоко лет).

Так что прежде чем говорить FreeBSD - R.I.P. подумай хорошенько!

P.S. Хотя если ты имел ввиду, что только узнал, что фря поддерживает протокол RIP и поетому нормально может с кошками общаться, то извини пожалуйста...

anonymous ()
Ответ на: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: "Дырка" в ядре FreeBSD

дык сколько народу юзает линух и сколько бсдю :-)

anonymous ()
Ответ на: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: "Дырка" в ядре FreeBSD

> Почитай рассылки CERT, там в основном идут дыры в Линухах и Мелгомягких

специально зашел на http://www.cert.org/advisories/ и за последние два года не нашел ни одного упоминания линукса (дальше смотреть стало лень)
может ты какие другие рассылки CERT куришь, так ты поделись...

award ()
Ответ на: Re: Re: Re: Re: от Alex_M

Re: Re: Re: Re: Re:

> freebsd 42%
> linux 32%

"юзать" - это не только "поддерживать DNS для доменов в зоне .ru"

award ()
Ответ на: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: "Дырка" в ядре FreeBSD

"ХА, с чего это вдруг? Ну нашли дырку (кста эт за какое время, последняя была где-то полгода назад, если мне не изменяет склероз...) ну и что? Все быстренько CVSнулись и забыли/забили... А скоко дыр находят в Linux? Почитай рассылки CERT, там в основном идут дыры в Линухах и Мелгомягких (недавно дыра в OpenBSD проскакивала, единственная за нескоко лет). "

Где ищут - там и находят.

Dead ★★★★ ()

Re: "Дырка" в ядре FreeBSD

очередной раз в "самой защищённой" и "стабильной" системе находят дыру

anonymous ()
Ответ на: Re: Re: Re: Re: "Дырка" в ядре FreeBSD от Sun-ch

Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD

2Статистик. Ну и рассмешили вы меня, господин хороший, со своей статистикой. Если в Крыму по статистике умирает больше всего больных лёгочными заболеваниями, то означает ли это, что в Крыму климат плохой? Если на маленьких серверочках "Пупкин-телеком" крутится *BSD (как правило, до 5.0), то означает ли это, что БЗДючку можно доверить приложения уровня предпрятия?

PS. Специально для клоунишки-Масяныча, облажавшегося с Hercules-эмулятором. zSeries, то биш mainframe, это не "большой писюк", а машина с весьма специфичной архитектурой ввода-вывода, которая для нескольких тысяч одновременно работающих пользователей рвёт "санки", как Тузик грелку. Linux для T-Rex'a есть, а где бздёх для z990? Ха-ха-ха!!!:)))

anonymous ()
Ответ на: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: "Дырка" в ядре FreeBSD

> очередной раз в "самой защищённой" и "стабильной" системе находят дыру

Это просто говорит о том, что не надо кричать XXX - sucks/RIP, YYY - rulez/forever.

Все не без греха.

c0ff ()

Re: "Дырка" в ядре FreeBSD

2003 Windows рулит!!! Самая надежная! Как и БЗДи -один раз в пол года патч стянул и радуешься жизни! Одним движением мышки делаешь любой проект!

anonymous ()
Ответ на: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: "Дырка" в ядре FreeBSD

У соседа винды,

У меня Линукс.

У него Интернет - еле ползет,

у меня работает раза в 2 быстрее.

-------------

Но пробовал версии Линукс, которые в сети раюотали очень медленно.

Пока сам ручками не настроил - Линукс летать не научился. По умолчанию

только у некоторых дистрибутивов Линукс хорошие настройки.

Когда у меня стояли винды, я их тоже летать заставлял при помощи

различных настроек.

anonymous ()
Ответ на: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: "Дырка" в ядре FreeBSD

> я их тоже летать заставлял при помощи различных настроек.

Как заставить летать FreeBSD? Форматнуть диск с FreeBSD >= 5.0 и поставить FreeBSD < 5.0. Linux (причём с ядром 2.6.x !) прекрасно оптимизируется. Так что FreeBSD умерла после 4.7. Rest In Peace!

anonymous ()
Ответ на: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: "Дырка" в ядре FreeBSD

Гонишь. :) У соседа может и железо быть плохое и провайдер скорость зарезать. :) И в инет cir никто тебе не гарантирует-завтра все поменяться местами может и Линукс отсосет. ;) А еще есть такое слово как скорость порта, так провайдеры его делают обычно 19.200, во всяком случае мои друзья, и пофигу какая скорость у тебя. :) Так что Мастдай рулит совершенством. :)

anonymous ()
Ответ на: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: "Дырка" в ядре FreeBSD

у меня работает раза в 2 быстрее.

Хауту напиши- Увеличить скорость Инета в два раза. :)) И прогу еще мне дай "как взломать провайдера" ;))

anonymous ()
Ответ на: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: "Дырка" в ядре FreeBSD

Для чего нужет BSD? Только для дешёвого серверочка полустатических страничек Web. Ни native Oracle, ни Lotus, ни DB2, ни MQSeries, ни Tuxedo, ни WebSphere, ни Borland ES для него нет. Да и брандмауэр у него на уровне Linux с ядром 2.0.x. Бсдешникам остаётся только смирииться с мыслью, что BSD умирающая система.

anonymous ()
Ответ на: Re: Re: Re: Re: от Alex_M

Re: Re: Re: SVR4

2Alex_M

>дык сколько народу юзает линух и сколько бсдю :-) >http://www.netstat.ru/

>OS в Рунете:

>OS Class %

>freebsd 42% >linux 32%

Это статистика по доменам

При учете того что виртуально хостится 80%, точтность статистики по уникальным хостам можешь посчитать сам ;)

sS ★★★★★ ()
Ответ на: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: "Дырка" в ядре FreeBSD

2anonymous (*) (03.10.2003 13:20:12)

> 2003 Windows рулит!!! Самая надежная! Как и БЗДи - один раз в пол года патч стянул и радуешься жизни! Одним движением мышки делаешь любой проект!

Спасибо. Давно я так не смеялся...

Делать проекты на сервере, "одним движением мышки"...

Про периодичность патчей - тоже понравилось.

:-)

anonymous ()
Ответ на: Re: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: Re: "Дырка" в ядре FreeBSD

Вы че? Какой файрвол на Линуксах и БЗДЯХ? :) Вот он файрвол! http://www.sibit.ru/tovar6_21.shtml http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/index.html А вы здесь детский дом и дом пристарелых защищаете Линуксами только. :) Виндз и Циско своей интеграцией рулят!

anonymous ()
Ответ на: Re: Re: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD

Только не говорите мне про цены! С безопасностью шутить незя и на ней не экономят. ;)

anonymous ()
Ответ на: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD

>Только не говорите мне про цены! С безопасностью шутить незя и на ней не экономят. ;)

http://www.securityfocus.com/advisories/5919

Affected Products

The following products have their SSL implementation based on the OpenSSL
code and may be affected by the OpenSSL vulnerabilities.

* Cisco IOS 12.1(11)E and later in the 12.1E release train

* Cisco PIX Firewall

* Cisco Firewall Services Module (FWSM) for the Cisco Catalyst 6500
Series and Cisco 7600 Series routers

* Cisco Network Analysis Modules (NAM) for the Cisco Catalyst 6000 and
6500 Series switches and Cisco 7600 Series routers

* Cisco Content Service Switch (CSS) 11000 series

* Cisco Global Site Selector (GSS) 4480

* Cisco Application & Content Networking Software (ACNS)

* Cisco SN 5428 Storage Router

* CiscoWorks 1105 Hosting Solution Engine (HSE)

* CiscoWorks 1105 Wireless LAN Solution Engine (WLSE)

* CiscoWorks Common Services (CMF)

* Cisco SIP Proxy Server (SPS)

Sun-ch ()

Re: "Дырка" в ядре FreeBSD

Таки объясните мне, пожалуйста, почему так медленно происходит переход с 4.x на 5.1?

Бывший пользователь FreeBSD, перешедший ныне на Linux.

anonymous ()
Ответ на: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re:

Дык код тестят не на пользователях, как в лялихе

и сырую весчь никогда не рекомендуют в продакшн

Sun-ch ()
Ответ на: Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD от Sun-ch

Re: Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD

Ну вы даете блин...Этим багам уже год как. :))) Вы че народ? Смешите меня прошлогодней давностью!

anonymous ()
Ответ на: Re: Re: Re: Re: "Дырка" в ядре FreeBSD от sS

Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD

2Sun-ch

Эк мы отдуплились ;)

Отдулся он. :)) Неужто Линукс мало ломают? ;) На все ваши баги уже патчи давно есть. :)

anonymous ()
Ответ на: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: "Дырка" в ядре FreeBSD

Спасибо. Давно я так не смеялся...

Делать проекты на сервере, "одним движением мышки"...

Про периодичность патчей - тоже понравилось.

:-)

Ты лучше оцени как я стараюсь! Смотри как флейм раздувается, что Циска отсасывает. ;)) Виндз рулит вместе с Циской. ОпенВью поставил и работай. :) А в Линуксе все не так и все не то...завтра буду пересобирать ssh, а послезавтра опять буду пересобирать ssh а послезавтра openssl а послезавтра опять ssh и патчить ядра. :)

anonymous ()
Ответ на: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: Re: "Дырка" в ядре FreeBSD

>Неужто Линукс мало ломают? ;) На все ваши баги уже патчи давно есть. :)

А на какие нет для фри и линуха ? Это-ж не виндовз чтобы по полгода патча ждать ...

Тут нужно смотреть не на давность а на тенденции

sS ★★★★★ ()
Ответ на: Re: Re: Re: Re: "Дырка" в ядре FreeBSD от sS

Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD

Тут нужно смотреть не на давность а на тенденции

Дело в том, что Линук не серьезный файрвол... ;( Гигабит плату покупать? Сколько она там стоит? На UTP-5 если поднимать-400 баков, на оптике 800...смогу ли я ее настроить или нет-понятия не имею, я не извращениц. ;) Но то что на Циске смогу и то что баги редко находят и то что аппаратная реализация-это не ошибка программера Пупкина-это факт. :)

anonymous ()
Ответ на: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: Re: "Дырка" в ядре FreeBSD

>Дело в том, что Линук не серьезный файрвол... ;( Гигабит плату покупать? Сколько она там стоит? На UTP-5 если поднимать-400 баков, на оптике 800

Медь -70 Стекло -120-140

Циска однозначно дороже в разы а гарантии отсутствия дырок где-то фифти/фифти - циски удобнее (по крайней мере были раньше) для коммутации разнородных сред передачи

>Но то что на Циске смогу и то что баги редко находят и то что аппаратная реализация-это не ошибка программера Пупкина-это факт. :)

Дык цискари ведь тоже не святые ;) А вот цена ошибки при покупке циски вырастает в разы ;)

sS ★★★★★ ()
Ответ на: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD

Дело в том, что Линук не серьезный файрвол... ;( Гигабит плату покупать? Сколько она там стоит? На UTP-5 если поднимать-400 баков

Я купил Интел маму для двух ксенов и встроенный гигабит X-PCI-64

4 независимых канала UWSCSI 160 за $700, год назад

Драйвера под сетевуху писала бригада FreeBSD по контракту с Intel

Ты почитай сначала про пакетные фильтры чего нибудь

man ipfw2, man ipf, man pf и сравни возможности с киской за такие

деньги.

Sun-ch ()
Ответ на: Re: Re: Re: Re: "Дырка" в ядре FreeBSD от sS

Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD

Циска однозначно дороже в разы а гарантии отсутствия дырок где-то фифти/фифти - циски удобнее (по крайней мере были раньше) для коммутации разнородных сред передачи

Не то что удобнее,но и надежность выше...;)

Дык цискари ведь тоже не святые ;) А вот цена ошибки при покупке циски вырастает в разы ;)

Ну началось святые или нет...:) Я покупаю продукт и соответственно меня не пошлют при поддержке как тебя с шапочкой. :) скажут иди ты со своей Шапочкой к Бабушке....она защитит тебя или защищайся сам. ;)

anonymous ()
Ответ на: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD

Не то что удобнее,но и надежность выше...;)

А что на кисках порты не горят ? Сколько времени займет ремонт.

Или под столом запасная стоит :)

Sun-ch ()

Re: "Дырка" в ядре FreeBSD

Мужики, не надоело еще фаллометрией заниматься? Ну дети малые, честное слово. :)

Раз уж тут все равно глухой оффтопик пошел, вы лучше вот что скажите: что ведущие собаководы насчет стабильности BSD-native Java говорят? Уже можно на боевые сервера ее впаивать, или лучше пока здоровье поберечь?

Rem ()
Ответ на: Re: Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD

А можно сделать как хочешь, файервал, роутер, бридж

У кисок цена за порт меньше когда их много, это правда

Sun-ch ()
Ответ на: Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD от Sun-ch

Re: Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD

А что на кисках порты не горят ? Сколько времени займет ремонт.

У цисок гарантия обычно есть, а если закончилось, то порты снять можно и купить новый. ;) А вот Линукс сможет 140000 коннектов обработать не загнувшись? :) Или трафик пустить 440 метров...? ;)

anonymous ()
Ответ на: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: "Дырка" в ядре FreeBSD

FreeBSD проделалал большой путь. Новая ветка 5.x подходит для корпоративного использования, наконец нормально работает SMP. В файловой системе реализованы UFS2 с поддержкой posix1e ACL. Неделю назад я в учебном учереждении (институт) наконец избавился от MS Active Directory и ушел на связку FreeBSD 5.1 + OpenLDAP 2.1 + samba3.0.0 (решился наконец, когда вышел релиз samba3.0.0). В базе содержится порядка 1000 учетных записей. Конечно по функциональностии нельзя сравнить с Novell NDS или с той же MS AD, но в плане стоимости и надежности вполне устраивает. Причем такая схема может работать в очень больших организациях при использовании реплик в LDAP. Так что реальное применение FreeBSD в корпоративной среде находит и фряха живее всех живых. Я вообще не понимаю остервенелых выпадок линуксоидов против FreeBSD. Она что, на яйца вам наступила что ли?

Bushi ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.