LINUX.ORG.RU

«Дырка» в ядре FreeBSD


0

0

Обнаружена новая уязвимость filedescriptors в FreeBSD (only), при использовании которой можно положить систему.

"Problem Description
A programming error in the readv system call can result in the given
file descriptor's reference count being erroneously incremented."

Патч выпущен; обновляемся.

>>> Детальное описание

Re: Re: Вот так создаются программы на ассемблере.

2sS (*) (06.10.2003 12:49:38)

> А мпег 4 каким боком относится к видеоконференциям ?

> AFAIK обычно юзается что то типа H323, H225, H245, ... etc.

...а вот когда дело доходит до медленных линий - вот тогда оно и всплывает.

anonymous ()
Ответ на: Re: Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD

>>фишка в том, что я сжал канал в самом узком месте от меня - до провайдера: там сжатие провайдер не поддерживает.

>Я тебе о чем и говорю, а теперь подсоединись к провайдеру и попробуй за счет Линукса скорость как кто то здесь писал ты или нет увеличить в два раза-обломишься.

речь идет о том, что идеология Линукса (BSD, etc) позволяет из кирпичиков создавать разные "дурноватые" настройки, как в моем случае причем, что самое интересное в _моем_ случае это получилось _без_доп_софта_ и на сервере и дома: ssh есть везде (на любом юниксе/линуксе)

> Так что не надо говорить, что Мастдай и здесь мастдай. :)

масдай он и есть масдай

>А в то как реализуеца тунелинг и сжатие я представление имею. Просто еще раз повторюсь. Ты сжимаешь трафиик то что приходит с работы...не будь работы у тебя-не заметил бы разницу.

а разве я утверждал обратное?

>Тоже самое можно и на выньдовсе замутить...

можно, но в линуксе это проще на порядок - бо все стд-модули

anonymous ()
Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD

Смысл в том, что в 99% случаев, для паблик интерфейса файрвола с запасом достаточно 10 Мб/сек.

Сиди с 10Mb/s как раз то, что для тебя нужно с твоим роутером. Только я тебе по секрету скажу, что с переходом с 10BASE на 100BASE скорость ощутимо увеличивается. ;) Особенно если сервер переводишь. :) Он просто шуршать начинает....ну а о гигабите ты пока только мечтаешь, я так понял...

anonymous ()
Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD

речь идет о том, что идеология Линукса (BSD, etc) позволяет из кирпичиков создавать разные "дурноватые" настройки, как в моем случае причем, что самое интересное в _моем_ случае это получилось _без_доп_софта_ и на сервере и дома: ssh есть везде (на любом юниксе/линуксе)

Кирпичики... :) А что в твоей настройке дурноватого? Ну сжал ты трафик, ну молодец ты, но это все у тебя крутится на уровне модемчика диалапного для дома. :) Ну согласись же, что это как то звучит по детски. :)

масдай он и есть масдай

:) Не, ну блин я молчу....

можно, но в линуксе это проще на порядок - бо все стд-модули

Там кто то в первом флейме сказал-Настрой 1С бухгалтерию под Линуксом, раз в Линуксе все так просто во сто крат? :)) Не получилось? :) ЛИНУКС МАСТДАЙ. :) Нарисуй что нить нормальное cadовское? Не получилось? Линукс МАСТДАЙ! Замути схемку типа MS Visio Не получилось ? :)) ЛИНУКС МАСТДАЙ! Короче не суди ибо судим не будешь. :)) Идеология Линукса. :) У твоего Линукса уже знаешь какая идиология? :)) Мастдайны РедХат делают для тех, кто бедный и все верит в идиологию бесплатного обеспечения, а второй AS делают для тех кто бабки платит и побольше чем за Мастдай! И это ждет все Линукс платформы. Ибо без бабок никто интузиазизмом страдать не будет. :) Молись богу, что Новелл посмотрела в сторону Линукса, смотришь с помощью nam eDirectory ZEN и других продуктов вытянут коммерческую версию Линукса, а ты сидел как на мастдайном бесплатном Линуксе с плохой поддержкой и будешь сидет. ТОЧКА.

anonymous ()
Ответ на: Re: Re: Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD

можно, но в линуксе это проще на порядок - бо все стд-модули

Вот и получается, что твой Линукс простой сервачок предназначенный для работы в сети, все остальное под него, что касается десктопной и системы аккаунтинга пользователей, мониторинга сети-полный МАСТДАЙ! Даже игрушек нормальных нет под него, а как грузит графику то, что под ВыньДосом летает....что мастдай? Линукс или Мастдай? :))

anonymous ()

Re: "Дырка" в ядре FreeBSD

> с плохой поддержкой и будешь сидет. ТОЧКА.
Гы-гы-гы! У тебя сам не стоит? Ну и ладно! А у меня - стоит!

anonymous ()
Ответ на: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: "Дырка" в ядре FreeBSD

Гы-гы-гы! У тебя сам не стоит? Ну и ладно! А у меня - стоит!

Гы-Гы-Гы у меня тоже стоит, поэтому и говорю минусы операционки и желал бы лучше ее видеть, а не уперто твердить, что все кроме Ляпиха-Мастдай. ;)) [pupkin@vasya cool_admin]$ uname -a Linux admin 2.4.22 #3 SMP Птн Сен 26 21:56:46 localhost 2003 i686 athlon i386 GNU/Linux

anonymous ()
Ответ на: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD

По данным исследования, проведенного специалистами агентства по информационной безопасности mi2g, самой атакуемой ОС в августе оставалась Linux. Эта же ОС стала самой уязвимой за последний год.

На долю Linux в августе пришлось 67% успешных атак, у Windows показатель гораздо ниже - 23,2%.

В количественном отношении расклад оказался такой: за месяц взломали 12892 Linux-серверов и 4626 Windows-серверов.

Что касается BSD-серверов, количество взломов за август составило 360 (2% от общего ячисла зафиксированных атак).

В правительственных организациях, тем не менее, в августе больше всего взломов пришлось на Windows (51,4%), на Linux пришлось 14,3%.

За последние 12 месяцев Linux стала самой уязвимой системой по оценке экспертов mi2g, 51% всех успешных открытых атак пришлись на серверы под управлением этой ОС.

Одной из причин уменьшения числа взломов продуктов Microsoft специалисты называют совершенствующееся индустриальное сопровождение операционных систем и более внимательное отношение к их обслуживанию со стороны системных администраторов

По материалам: http://www.korrespondent.net

anonymous ()
Ответ на: Re: Re: "Дырка" в ядре FreeBSD от Bushi

Re: Re: Re: "Дырка" в ядре FreeBSD

UFS2 надёжная, говоришь??? Почему-ж она тогда у меня при первой же fsck после 3 дней юзанию похерела весь /usr/X11R6/fonts/misc??? Я попытался шрифты восстановить: вариант для дебиана- apt-get install --reinstall xfonts-base. Для BSD: pkg_delete X...BitmapFonts низя-зависимости. Пришлось руками из архива доставать... UFS страдала тем же. Особенно после kernel panic'a

anonymous ()
Ответ на: Re: Re: Re: Re: SVR4 от Alex_M

Re: Re: Re: Re: Re: SVR4

Умный, ДА? Кто там знает на чём реально крутится? Может на BSD какой-нить промежуточный сервак, а дальше вообще всё идёт к Novell по IPX ;)???

anonymous ()
Ответ на: Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD

Пардон, а что подразумевается под взломом? Дефейс какой-нибудь или как? Если на одном Linux-серваке висит 1000 ламерских сайтов и благодаря одному кривому РНР-скрипту их все задефейсили, то это 1000 взломов, так что ли?

PashaKustov ★★ ()
Ответ на: Re: Re: Re: "Дырка" в ядре FreeBSD от anonymous

Re: Re: Re: Re: "Дырка" в ядре FreeBSD

> UFS2 надёжная, говоришь??? Почему-ж она тогда у меня при первой же fsck после 3 дней юзанию похерела весь /usr/X11R6/fonts/misc??? Я попытался шрифты восстановить: вариант для дебиана- apt-get install --reinstall xfonts-base. Для BSD: pkg_delete X...BitmapFonts низя-зависимости. Пришлось руками из архива доставать... UFS страдала тем же. Особенно после kernel panic'a

а почему для дебиана ты реистал делал, а для BSD деинстал? 1. для идиотов: pkg_delete -f - удаляет даже с зависимостями 2. для нормальных людей: pkg_update, portupgrade и make deinstall; make reinstall

DS: ламер ты, вот и похерилось 8)

PS: у меня 3 года на UFS ничего не херилось, и полгода на UFS2 тоже

anonymous ()
Ответ на: Re: Re: Re: Re: Re: SVR4 от anonymous

Re: Re: Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD

>Умный, ДА? Кто там знает на чём реально крутится? Может на BSD какой-нить промежуточный сервак, а дальше вообще всё идёт к Novell по IPX ;)???

Да 8)

И какая разница, куда там "дальше вообще всё идёт"? Ломали то защиту файрвола, т.е. на машине, которая находится вне DMZ. ОС таких машин и попадала в приведённую статистику.

loki ()
Ответ на: Re: Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD от PashaKustov

Re: Re: Re: Re: Re: Re: Re: Re: "Дырка" в ядре FreeBSD

>Пардон, а что подразумевается под взломом? Дефейс какой-нибудь или как? Если на одном Linux-серваке висит 1000 ламерских сайтов и благодаря одному кривому РНР-скрипту их все задефейсили, то это 1000 взломов, так что ли?

>PashaKustov (*) (28.10.2003 17:48:04)

Уважаемый, всё выше сказанное в равной степени может относиться и к двум другим ОС (BSD и Win), не так ли?

Или Вы полагаете, что тенденция хостинга большого кол-ва "ламерских" сайтов присуща только web-серверам Linux?

loki ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.