LINUX.ORG.RU

«Дырка» в ядре FreeBSD


0

0

Обнаружена новая уязвимость filedescriptors в FreeBSD (only), при использовании которой можно положить систему.

"Problem Description
A programming error in the readv system call can result in the given
file descriptor's reference count being erroneously incremented."

Патч выпущен; обновляемся.

>>> Детальное описание

★★★

Проверено: maxcom

Хуже того:

Exploitability
On most vulnerable systems this vulnerability can be reliably
exploited by local users to escalate their privileges or cause
an effective denial of service attack.

anonymous
()

опять дыра во фрюшке! чтож такое :(

anonymous
()
Ответ на: комментарий от anonymous

ХА, с чего это вдруг? Ну нашли дырку (кста эт за какое время, последняя была где-то полгода назад, если мне не изменяет склероз...) ну и что? Все быстренько CVSнулись и забыли/забили... А скоко дыр находят в Linux? Почитай рассылки CERT, там в основном идут дыры в Линухах и Мелгомягких (недавно дыра в OpenBSD проскакивала, единственная за нескоко лет).

Так что прежде чем говорить FreeBSD - R.I.P. подумай хорошенько!

P.S. Хотя если ты имел ввиду, что только узнал, что фря поддерживает протокол RIP и поетому нормально может с кошками общаться, то извини пожалуйста...

anonymous
()
Ответ на: комментарий от anonymous

> Почитай рассылки CERT, там в основном идут дыры в Линухах и Мелгомягких

специально зашел на http://www.cert.org/advisories/ и за последние два года не нашел ни одного упоминания линукса (дальше смотреть стало лень)
может ты какие другие рассылки CERT куришь, так ты поделись...

award
()
Ответ на: комментарий от Alex_M

> freebsd 42%
> linux 32%

"юзать" - это не только "поддерживать DNS для доменов в зоне .ru"

award
()
Ответ на: комментарий от anonymous

"ХА, с чего это вдруг? Ну нашли дырку (кста эт за какое время, последняя была где-то полгода назад, если мне не изменяет склероз...) ну и что? Все быстренько CVSнулись и забыли/забили... А скоко дыр находят в Linux? Почитай рассылки CERT, там в основном идут дыры в Линухах и Мелгомягких (недавно дыра в OpenBSD проскакивала, единственная за нескоко лет). "

Где ищут - там и находят.

Dead ★★★★
()

очередной раз в "самой защищённой" и "стабильной" системе находят дыру

anonymous
()
Ответ на: комментарий от Sun-ch

2Статистик. Ну и рассмешили вы меня, господин хороший, со своей статистикой. Если в Крыму по статистике умирает больше всего больных лёгочными заболеваниями, то означает ли это, что в Крыму климат плохой? Если на маленьких серверочках "Пупкин-телеком" крутится *BSD (как правило, до 5.0), то означает ли это, что БЗДючку можно доверить приложения уровня предпрятия?

PS. Специально для клоунишки-Масяныча, облажавшегося с Hercules-эмулятором. zSeries, то биш mainframe, это не "большой писюк", а машина с весьма специфичной архитектурой ввода-вывода, которая для нескольких тысяч одновременно работающих пользователей рвёт "санки", как Тузик грелку. Linux для T-Rex'a есть, а где бздёх для z990? Ха-ха-ха!!!:)))

anonymous
()
Ответ на: комментарий от anonymous

> очередной раз в "самой защищённой" и "стабильной" системе находят дыру

Это просто говорит о том, что не надо кричать XXX - sucks/RIP, YYY - rulez/forever.

Все не без греха.

c0ff
()

2003 Windows рулит!!! Самая надежная! Как и БЗДи -один раз в пол года патч стянул и радуешься жизни! Одним движением мышки делаешь любой проект!

anonymous
()
Ответ на: комментарий от anonymous

У соседа винды,

У меня Линукс.

У него Интернет - еле ползет,

у меня работает раза в 2 быстрее.

-------------

Но пробовал версии Линукс, которые в сети раюотали очень медленно.

Пока сам ручками не настроил - Линукс летать не научился. По умолчанию

только у некоторых дистрибутивов Линукс хорошие настройки.

Когда у меня стояли винды, я их тоже летать заставлял при помощи

различных настроек.

anonymous
()
Ответ на: комментарий от anonymous

> 2 anonymous (*) (03.10.2003 13:33:01) прямо хайку. я себе выпишу.

c0ff
()
Ответ на: комментарий от anonymous

> я их тоже летать заставлял при помощи различных настроек.

Как заставить летать FreeBSD? Форматнуть диск с FreeBSD >= 5.0 и поставить FreeBSD < 5.0. Linux (причём с ядром 2.6.x !) прекрасно оптимизируется. Так что FreeBSD умерла после 4.7. Rest In Peace!

anonymous
()
Ответ на: комментарий от anonymous

Гонишь. :) У соседа может и железо быть плохое и провайдер скорость зарезать. :) И в инет cir никто тебе не гарантирует-завтра все поменяться местами может и Линукс отсосет. ;) А еще есть такое слово как скорость порта, так провайдеры его делают обычно 19.200, во всяком случае мои друзья, и пофигу какая скорость у тебя. :) Так что Мастдай рулит совершенством. :)

anonymous
()
Ответ на: комментарий от anonymous

у меня работает раза в 2 быстрее.

Хауту напиши- Увеличить скорость Инета в два раза. :)) И прогу еще мне дай "как взломать провайдера" ;))

anonymous
()
Ответ на: комментарий от anonymous

Для чего нужет BSD? Только для дешёвого серверочка полустатических страничек Web. Ни native Oracle, ни Lotus, ни DB2, ни MQSeries, ни Tuxedo, ни WebSphere, ни Borland ES для него нет. Да и брандмауэр у него на уровне Linux с ядром 2.0.x. Бсдешникам остаётся только смирииться с мыслью, что BSD умирающая система.

anonymous
()
Ответ на: комментарий от Alex_M

2Alex_M

>дык сколько народу юзает линух и сколько бсдю :-) >http://www.netstat.ru/

>OS в Рунете:

>OS Class %

>freebsd 42% >linux 32%

Это статистика по доменам

При учете того что виртуально хостится 80%, точтность статистики по уникальным хостам можешь посчитать сам ;)

sS ★★★★★
()
Ответ на: комментарий от anonymous

2anonymous (*) (03.10.2003 13:20:12)

> 2003 Windows рулит!!! Самая надежная! Как и БЗДи - один раз в пол года патч стянул и радуешься жизни! Одним движением мышки делаешь любой проект!

Спасибо. Давно я так не смеялся...

Делать проекты на сервере, "одним движением мышки"...

Про периодичность патчей - тоже понравилось.

:-)

anonymous
()
Ответ на: комментарий от anonymous

Вы че? Какой файрвол на Линуксах и БЗДЯХ? :) Вот он файрвол! http://www.sibit.ru/tovar6_21.shtml http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/index.html А вы здесь детский дом и дом пристарелых защищаете Линуксами только. :) Виндз и Циско своей интеграцией рулят!

anonymous
()
Ответ на: комментарий от anonymous

>Только не говорите мне про цены! С безопасностью шутить незя и на ней не экономят. ;)

http://www.securityfocus.com/advisories/5919

Affected Products

The following products have their SSL implementation based on the OpenSSL
code and may be affected by the OpenSSL vulnerabilities.

* Cisco IOS 12.1(11)E and later in the 12.1E release train

* Cisco PIX Firewall

* Cisco Firewall Services Module (FWSM) for the Cisco Catalyst 6500
Series and Cisco 7600 Series routers

* Cisco Network Analysis Modules (NAM) for the Cisco Catalyst 6000 and
6500 Series switches and Cisco 7600 Series routers

* Cisco Content Service Switch (CSS) 11000 series

* Cisco Global Site Selector (GSS) 4480

* Cisco Application & Content Networking Software (ACNS)

* Cisco SN 5428 Storage Router

* CiscoWorks 1105 Hosting Solution Engine (HSE)

* CiscoWorks 1105 Wireless LAN Solution Engine (WLSE)

* CiscoWorks Common Services (CMF)

* Cisco SIP Proxy Server (SPS)

Sun-ch
()

Таки объясните мне, пожалуйста, почему так медленно происходит переход с 4.x на 5.1?

Бывший пользователь FreeBSD, перешедший ныне на Linux.

anonymous
()
Ответ на: комментарий от anonymous

Дык код тестят не на пользователях, как в лялихе

и сырую весчь никогда не рекомендуют в продакшн

Sun-ch
()
Ответ на: комментарий от Sun-ch

Ну вы даете блин...Этим багам уже год как. :))) Вы че народ? Смешите меня прошлогодней давностью!

anonymous
()
Ответ на: комментарий от sS

2Sun-ch

Эк мы отдуплились ;)

Отдулся он. :)) Неужто Линукс мало ломают? ;) На все ваши баги уже патчи давно есть. :)

anonymous
()
Ответ на: комментарий от anonymous

Cisco Security Advisory: SSL Implementation Vulnerabilities

Revision 1.0

For Public Release 2003 September 30 at 2330 GMT

anonymous
()
Ответ на: комментарий от anonymous

Спасибо. Давно я так не смеялся...

Делать проекты на сервере, "одним движением мышки"...

Про периодичность патчей - тоже понравилось.

:-)

Ты лучше оцени как я стараюсь! Смотри как флейм раздувается, что Циска отсасывает. ;)) Виндз рулит вместе с Циской. ОпенВью поставил и работай. :) А в Линуксе все не так и все не то...завтра буду пересобирать ssh, а послезавтра опять буду пересобирать ssh а послезавтра openssl а послезавтра опять ssh и патчить ядра. :)

anonymous
()
Ответ на: комментарий от anonymous

>Неужто Линукс мало ломают? ;) На все ваши баги уже патчи давно есть. :)

А на какие нет для фри и линуха ? Это-ж не виндовз чтобы по полгода патча ждать ...

Тут нужно смотреть не на давность а на тенденции

sS ★★★★★
()
Ответ на: комментарий от sS

Тут нужно смотреть не на давность а на тенденции

Дело в том, что Линук не серьезный файрвол... ;( Гигабит плату покупать? Сколько она там стоит? На UTP-5 если поднимать-400 баков, на оптике 800...смогу ли я ее настроить или нет-понятия не имею, я не извращениц. ;) Но то что на Циске смогу и то что баги редко находят и то что аппаратная реализация-это не ошибка программера Пупкина-это факт. :)

anonymous
()
Ответ на: комментарий от Sun-ch

2Sun-ch (*) (03.10.2003 14:35:14)

Ты будешь смеяться, но информация о наличии информации устарела.

anonymous
()
Ответ на: комментарий от anonymous

>Дело в том, что Линук не серьезный файрвол... ;( Гигабит плату покупать? Сколько она там стоит? На UTP-5 если поднимать-400 баков, на оптике 800

Медь -70 Стекло -120-140

Циска однозначно дороже в разы а гарантии отсутствия дырок где-то фифти/фифти - циски удобнее (по крайней мере были раньше) для коммутации разнородных сред передачи

>Но то что на Циске смогу и то что баги редко находят и то что аппаратная реализация-это не ошибка программера Пупкина-это факт. :)

Дык цискари ведь тоже не святые ;) А вот цена ошибки при покупке циски вырастает в разы ;)

sS ★★★★★
()
Ответ на: комментарий от anonymous

Дело в том, что Линук не серьезный файрвол... ;( Гигабит плату покупать? Сколько она там стоит? На UTP-5 если поднимать-400 баков

Я купил Интел маму для двух ксенов и встроенный гигабит X-PCI-64

4 независимых канала UWSCSI 160 за $700, год назад

Драйвера под сетевуху писала бригада FreeBSD по контракту с Intel

Ты почитай сначала про пакетные фильтры чего нибудь

man ipfw2, man ipf, man pf и сравни возможности с киской за такие

деньги.

Sun-ch
()
Ответ на: комментарий от sS

Циска однозначно дороже в разы а гарантии отсутствия дырок где-то фифти/фифти - циски удобнее (по крайней мере были раньше) для коммутации разнородных сред передачи

Не то что удобнее,но и надежность выше...;)

Дык цискари ведь тоже не святые ;) А вот цена ошибки при покупке циски вырастает в разы ;)

Ну началось святые или нет...:) Я покупаю продукт и соответственно меня не пошлют при поддержке как тебя с шапочкой. :) скажут иди ты со своей Шапочкой к Бабушке....она защитит тебя или защищайся сам. ;)

anonymous
()
Ответ на: комментарий от anonymous

Не то что удобнее,но и надежность выше...;)

А что на кисках порты не горят ? Сколько времени займет ремонт.

Или под столом запасная стоит :)

Sun-ch
()

Мужики, не надоело еще фаллометрией заниматься? Ну дети малые, честное слово. :)

Раз уж тут все равно глухой оффтопик пошел, вы лучше вот что скажите: что ведущие собаководы насчет стабильности BSD-native Java говорят? Уже можно на боевые сервера ее впаивать, или лучше пока здоровье поберечь?

Rem
()
Ответ на: комментарий от anonymous

А можно сделать как хочешь, файервал, роутер, бридж

У кисок цена за порт меньше когда их много, это правда

Sun-ch
()
Ответ на: комментарий от Sun-ch

А что на кисках порты не горят ? Сколько времени займет ремонт.

У цисок гарантия обычно есть, а если закончилось, то порты снять можно и купить новый. ;) А вот Линукс сможет 140000 коннектов обработать не загнувшись? :) Или трафик пустить 440 метров...? ;)

anonymous
()
Ответ на: комментарий от anonymous

ну и скорость

anonymous

Ну да...и скорость. Забыл. :) Но думал, что это и так ясно было. ;)

anonymous
()
Ответ на: комментарий от anonymous

FreeBSD проделалал большой путь. Новая ветка 5.x подходит для корпоративного использования, наконец нормально работает SMP. В файловой системе реализованы UFS2 с поддержкой posix1e ACL. Неделю назад я в учебном учереждении (институт) наконец избавился от MS Active Directory и ушел на связку FreeBSD 5.1 + OpenLDAP 2.1 + samba3.0.0 (решился наконец, когда вышел релиз samba3.0.0). В базе содержится порядка 1000 учетных записей. Конечно по функциональностии нельзя сравнить с Novell NDS или с той же MS AD, но в плане стоимости и надежности вполне устраивает. Причем такая схема может работать в очень больших организациях при использовании реплик в LDAP. Так что реальное применение FreeBSD в корпоративной среде находит и фряха живее всех живых. Я вообще не понимаю остервенелых выпадок линуксоидов против FreeBSD. Она что, на яйца вам наступила что ли?

Bushi
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.