LINUX.ORG.RU

Критическая уязвимость в FreeBSD

 


0

0

В версиях 7.1, 7.2 и 8.0 найдена критическая уязвимость, позволяющая локальному непривилегированному пользователю выполнить код с правами root'а. Вот что об этом пишут на opennet.ru:

Уязвимость вызвана возможностью, при выполнении suid-программы через функцию execl(), запуска с повышенными привилегиями _init блока сторонней библиотеки, загруженной злоумышленником через подстановку переменной окружения LD_PRELOAD. По умолчанию при выполнении suid программ производится очистка опасных переменных окружения, но из-за ошибки в коде проверки успешности операции очистки переменных, имелась возможность передачи LD_PRELOAD вкупе с некорректно оформленным окружением.

Патч ожидается завтра.

Эксплоит

Предварительный вариант патча

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Критическая уязвимость в FreeBSD

РЕШЕТО!!!11

exception13 ★★★★★ ()

Критическая уязвимость в FreeBSD

# uname -sr
FreeBSD 7.2-STABLE
# id
uid=1001(artem) gid=1001(artem) euid=0(root) groups=1001(artem),0(wheel)

# uname -sr
FreeBSD 8.0-RELEASE
# id
uid=1001(artem) gid=1001(artem) euid=0(root) groups=1001(artem),0(wheel)

It doesn’t suck

JB ★★★★★ ()
Ответ на: Критическая уязвимость в FreeBSD от JB

Критическая уязвимость в FreeBSD

а кто нибудь может вспомнить когда такое же в последний раз было в попсовом лялихе? Чтобы без особого труда можно было локально получить рута. Три года назад? Пять лет назад? ;)

JB ★★★★★ ()

Критическая уязвимость в FreeBSD

ждем патчсета :(

hizel ★★★★★ ()

Критическая уязвимость в FreeBSD

>Патч ожидается завтра.

Но это будет завтра, а сегодня официально подтверждено что BSD - РЕШЕТО !!!!

anonymous ()

Критическая уязвимость в FreeBSD

ДУРШЛАГ!!!!!11

timth ★☆ ()
Ответ на: Критическая уязвимость в FreeBSD от JB

Re: Критическая уязвимость в FreeBSD

>а кто нибудь может вспомнить когда такое же в последний раз было в попсовом лялихе? Чтобы без особого труда можно было локально получить рута. Три года назад? Пять лет назад? ;)


Блажен кто верует:

http://it.slashdot.org/article.pl?sid=08/02/10/2011257&from=rss

ansi ★★★★ ()
Ответ на: Критическая уязвимость в FreeBSD от hizel

Критическая уязвимость в FreeBSD

> это как «без особого труда»? для которой есть готовый эксплоит чтоли?

чтобы как в сабже - скачал, запустил и получил рута. И без всяких суидных pulseaudio

JB ★★★★★ ()
Ответ на: Критическая уязвимость в FreeBSD от JB

Re: Критическая уязвимость в FreeBSD

Простите малого анонимуса, нижайшего из низких и глупейшего из глупых...

а кто нибудь может вспомнить когда такое же в последний раз было в попсовом лялихе? Чтобы без особого труда можно было локально получить рута. Три года назад? Пять лет назад? ;)

10-11 февраля 2008г. Правда, подвержены были не все версии. И не все сборки...

Добавлю, что remote root exploit для машин, с приложениями, использующими SCTP, был замечен где-то 18 августа сего года...

Ещё раз нижайше прошу прощения... :) Заупокойную по FreeBSD заказывать? :)))

anonymous ()
Ответ на: Критическая уязвимость в FreeBSD от anonymous

Критическая уязвимость в FreeBSD

Эти проблемы специфичны для ОС типа FreeBSD и Linux. QNX, Haiku и тот же MINIX 3 не традают подобными проблемами. И еще главное, насколько быстро выпускают патчи.

rtfm ()
Ответ на: Критическая уязвимость в FreeBSD от rtfm

Критическая уязвимость в FreeBSD

>>QNX, Haiku и тот же MINIX 3 не традают подобными проблемами. И еще главное, насколько быстро выпускают патчи.

с QNX понятно. а последними 2мя потому что никто не пользуется? =]

exception13 ★★★★★ ()
Ответ на: Критическая уязвимость в FreeBSD от exception13

Критическая уязвимость в FreeBSD

>с QNX понятно. а последними 2мя потому что никто не пользуется? =]

Придет и их время. Вон Таненбаум бабло выбил у евросоюза, глядишь через пару тройку лет будет достойная ось ;) Вообщем жизнь покажет...

rtfm ()

Критическая уязвимость в FreeBSD

Решето ! (не удержался =)

spiro ★★ ()

Критическая уязвимость в FreeBSD

>Патч ожидается завтра.

И вот счет пошел на минуты..

volh ★★ ()

Критическая уязвимость в FreeBSD

Критики проснулись =)

exst ★★★ ()

Критическая уязвимость в FreeBSD

Новость не читал, только заголовок. РЕШЕТО!

mv ★★★★★ ()

Критическая уязвимость в FreeBSD

Ну вот. А я то уж хотел делать сервер баз данных на фре, а оно такое...РЕШЕТО!!!111

ArtemZ ()

Критическая уязвимость в FreeBSD

а не смешно справнивать одно ядро Linux kernel с всем миром в FreeBSD? Напомню что уязвимость таки не в ядре - а бинарнике динамической линковки.. Что-то мне кажется недавно такое же было в linux world...

Als ()

Re: Критическая уязвимость в FreeBSD

решето

rsync ★★ ()

Критическая уязвимость в FreeBSD

А в чем повод для телячьих восторгов? Есть проблема, над ней работают. Детская непосредственность некоторых участников, уже граничит со слабоумием.

Sun-ch ()

Критическая уязвимость в FreeBSD

локальный юзер - неинтересно

madcore ★★★★★ ()

Критическая уязвимость в FreeBSD

уже скоммитили в current/stable (). не галдите. вот патч если кому надо:

Modified: head/libexec/rtld-elf/rtld.c ============================================================================== --- head/libexec/rtld-elf/rtld.c   Tue Dec 1 00:42:17 2009   (r199978) +++ head/libexec/rtld-elf/rtld.c   Tue Dec 1 02:57:06 2009   (r199979) @@ -366,12 +366,12 @@ _rtld(Elf_Addr *sp, func_ptr_type *exit_ * future processes to honor the potentially un-safe variables. */ if (!trust) { - unsetenv(LD_ «PRELOAD»); - unsetenv(LD_ «LIBMAP»); - unsetenv(LD_ «LIBRARY_PATH»); - unsetenv(LD_ «LIBMAP_DISABLE»); - unsetenv(LD_ «DEBUG»); - unsetenv(LD_ «ELF_HINTS_PATH»); + if (unsetenv(LD_ «PRELOAD») || unsetenv(LD_ «LIBMAP») || +    unsetenv(LD_ «LIBRARY_PATH») || unsetenv(LD_ «LIBMAP_DISABLE») || +    unsetenv(LD_ «DEBUG») || unsetenv(LD_ «ELF_HINTS_PATH»)) { +      _rtld_error(«environment corrupt; aborting»); +      die(); +   } } ld_debug = getenv(LD_ «DEBUG»); libmap_disable = getenv(LD_ «LIBMAP_DISABLE») != NULL;

anonymous ()

Критическая уязвимость в FreeBSD

iZEN ещё не пришёл? :)

KRoN73 ★★★★★ ()
Ответ на: Критическая уязвимость в FreeBSD от ArtemZ

Re: Критическая уязвимость в FreeBSD

>Ну вот. А я то уж хотел делать сервер баз данных на фре, а оно такое...РЕШЕТО!!!111

Сцуко :D тонко,тонко... ))

anonymous ()
Ответ на: Критическая уязвимость в FreeBSD от Sun-ch

Re: Критическая уязвимость в FreeBSD

>А в чем повод для телячьих восторгов? Есть проблема, над ней работают. Детская непосредственность некоторых участников, уже граничит со слабоумием.


Санычь, не надо приукрашивать. Эта граница давно перейдена.

ansi ★★★★ ()
Ответ на: Re: Критическая уязвимость в FreeBSD от anonymous

Re: Критическая уязвимость в FreeBSD

>В этом вашем дырявом линуксе за один только ноябрь на securityfocus.com появлось 58 записей с уязвимостями

http://www.securityfocus.com/cgi-bin/index.cgi?o=30&l=30&c=12&op=display_list...



Вот и пришёл вам iZEN!

Залогинься!

ansi ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.