Критическая уязвимость в FreeBSD

>И вообще, все это из-за Си, вот интересно, если бы ядра на какой-нибудь модуле-3 или обероне писались...

Думаешь, человеческая безалаберность не смогла бы вырваться наружу?

> на какой-нибудь модуле-3 или обероне

Чего уж там, лучше сразу на Malbolge.

>Мир пересобрал уже?

Ну щас вот всё брошу и буду пересобирать мир (?) Почувствуй себя богом.

В версиях 7.1, 7.2 и 8.0 найдена критическая уязвимость, позволяющая локальному непривилегированному пользователю выполнить код с правами root'а

В сравнении с распространённостью FreeBSD её «критические» уязвимости критические только для тараканов

Будучи сторонником юнихов вцелом, начиная c BSD и заканчивая яблочными ОСями, БЕЗО ВСЯКОЙ дискриминации вроде «ты линухоид», «а я bsd-шник» и т.п., я не понимаю всего этого бестолкового трепа и издевательств касающихся найденой дыры. К чему это все? Ну сегодня нашли дырку в BSD, так завтра найдут ее в каком-нибудь Линуксе... А послезавтра еще где-то.

Срущие в адрес «инородной» системы в этом (и других) топиках на ЛОРе: задумайтесь, а Вы то что хорошего подарили миру opensource? Может быть написали какой-то нужный драйвер, в котором все идеально, код вылизан и в нем нет ни единой ошибочки? А может приложение, которое никогда не сбоит и написано так же идеально как и драйвер и в нем никогда не найдется ни единой баги? Сомневаюсь... Более того, уверен, что многие, треплющие попусту языком, даже shell-синтаксиса не знают. Народ, так зачем же поливать грязью чужой труд, хоть каким неидеальным он есть?

Те, кто в свое время недопилил LD_PRELOAD, совсем скоро исправят свою оплошность и эта тема уйдет в архив. А то, что эксплоит выложили в публичный доступ до появления патча - действительно большая ошибка. Хотя, кто предупрежден, тот вооружен.

патч выложили почти сразу же после появления эксплойта. для STABLE веток и HEAD уже доступно обновление.

Думаешь, человеческая безалаберность не смогла бы вырваться наружу?

Ну мне казалось, что в разработку FreeBSD абы кого не пускают. Вообще, банальных проблем с переполнением буфера мне кажется не было бы. Контроль границ массивов и указатели - это те проблемы где даже профессиональные программисты иногда лажают. А в оберане таких проблем нету. Хотя это все взгляд не программиста, возможно и хорошо, что к моему мнению никто не прислушается =)

я хачу её!!! <3 <3 <3

>Дело в количестве

Вот именно.

3 - за месяц, это говорит о качестве кода и серьезных недостатках в его тестировании

Нет, это говорит об лишь активном развитии проекта и о его широкой востребованности.

Дыр не находят только в тех проектах, которые никто не разрабатывает и которые никому не нужны. «Не ошибается тот, кто ничего не делает»

Сам товарищ Торвальдс уже говорит, что ядро линакса настолько большое, и плохо структурированное, что искать там дыры он больше не хочет.

Разве он это говорил? Он говорил, что ядро большое и имеет тенденцию расти и дальше, что приводит к некоторым проблемам. Но в целом наращивание функционала и расширение поддержки оборудования — это безусловный плюс.

Если бы ядро той же фряхи поддерживало столько же современного оборудования, у него были бы те же проблемы.

>вот интересно, если бы ядра на какой-нибудь модуле-3 или обероне писались...

http://www.bluebottle.ethz.ch/

> а Вы то что хорошего подарили миру opensource?

Парень, ты первый раз но ЛОР'е?

Сюда приходят куча школоты чтобы потрепаться, троли, для прокачки ЧСВ и с полпроцента опытных чуваков, чтобы новости почитать и поболтать по делу.

Морали читать тут не школа, всем не только пофиг, но и для себя ты ничего полезного в результате не получишь (и галочку за прочитанную ликцию тоже).

Поэтому, если тебе нужна информация фильтруй ее из кучи шлака. Хотя, если тебе нужно написать курсовую/диссер, про удаленное воспитание подростков на формуме - можешь продолжать в том же духе.

>Дыр не находят только в тех проектах, которые никто не разрабатывает и которые никому не нужны. «Не ошибается тот, кто ничего не делает»

Более того, на проектах такого уровня сложности, как ядро ОС, частота обнаружения дыр _обратно_ пропорциональна RIPнутости проекта.
Редко находят дыры — значит, вносится очень мало изменений от версии к версии, да и не юзает никто.

http://www.bluebottle.ethz.ch/

Блин, забавно выглядит, спасибо большое за ссылку) Вот этот скриншот прикольный. Надо попробовать, ради интереса.

Не первый, хотя по дате моей регистрации ты можешь подумать иначе. :)

А предыдущий пост - как-то не сдержался... Во остальном с тобой согласен.

2.6.17 вроде был последний такой смачный. Не так давно ;)

>Парень, ты первый раз но ЛОР'е?

Сюда приходят куча школоты чтобы потрепаться, троли, для прокачки ЧСВ и с полпроцента опытных чуваков, чтобы новости почитать и поболтать по делу.

А вот Лиоша уже полгода как на ЛОРе, и совсем не школьник. Он и есть тот полпроцента опытных чуваков.

//Лиоша, перестань издеваться над запятыми!

Твой локальный эксплойт легко может превратиться в ремотный после запуска хттпд

>Блин, забавно выглядит, спасибо большое за ссылку) Вот этот скриншот прикольный. Надо попробовать, ради интереса.

http://www.bluebottle.ethz.ch/pics/windowmanager2.jpg

Холодно...
Якби не було,
Якби не дуло
В твоє вiкно.
З ким би не йшла до сну,
В тобi я втоплю свою весну.

>Надо попробовать, ради интереса.

LiveCD или на HD работает стабильно, а в VirtualBox почему-то зависает.

Те, кто в свое время недопилил LD_PRELOAD, совсем скоро исправят свою оплошность и эта тема уйдет в архив.

Как тема о FreeBSD может уйти в архив уже находясь в нём? Кстати FreeBSD 8 умеет нормально запускаться в VirtualBox? А то в 3.0 были проблемы с загрузкой всех доступных мне LiveCD на основеFreeBSD 7, а вот OpenBSD и NetBSD работали без проблем. Так и чего тут тогда распинаешься о том сколько хорошего сделал для FreeBSD?

А вот Лиоша уже полгода как на ЛОРе, и совсем не школьник.

Без школьников не будет пополнения аудитории. И вообще, вы все тут со скуки подохните (-; А кто сколько на ЛОРе, ну это совсем уж смешно.

>Без школьников не будет пополнения аудитории. И вообще, вы все тут со скуки подохните (-; А кто сколько на ЛОРе, ну это совсем уж смешно.

Это они от зависти. Протрындели на лоре все годы молодые.

Их поезда давно ушли, вот и бесятся, на школьников бросаются.

> Парень, ты первый раз но ЛОР'е? [...] для себя ты ничего полезного в результате не получишь

+1 :)

«тема уйдет в архив» -> и о ней забудут.

Кстати FreeBSD 8 умеет нормально запускаться в VirtualBox? А то в 3.0 были проблемы с загрузкой всех доступных мне LiveCD на основеFreeBSD 7, а вот OpenBSD и NetBSD работали без проблем. Так и чего тут тогда распинаешься о том сколько хорошего сделал для FreeBSD?

вряд ли ты понял до конца смысл моего первого поста

вряд ли ты понял до конца смысл моего первого поста

сам такой, о чём ты тут ведёшь разговоры? надо занятся делом? ну покажи пример, а то троллинг о надёжности и стабильности FreeBSD малость поднадоел

Кто-то кого-то через это дырочку неслабо поимеет...

сам такой, о чём ты тут ведёшь разговоры? надо занятся делом? ну покажи пример, а то троллинг о надёжности и стабильности FreeBSD малость поднадоел

Ты хочешь об этом поговорить? Обратись к своему психотерапевту, я тебе в этом не товарищ. Пример чего ты хочешь увидеть и с чего бы я должен тебе что-то показывать? Дел без того хватает. И, не обижайся, но вряд ли ты можешь судить о стабильности и надежности БСД, не используя ее и делая скоропостижные выводы на тему того как у БСДшников все плохо лишь из секьюрити обзоров и новостей на ЛОРе.

BSD-шники, растолкуйте, пожалуйста, 2 вещи:

Что имелось в виду:

[quote]Normally rtld does not allow dangerous environment variables like LD_PRELOAD to be set when executing setugid binaries like «ping» or «su».[/quote]

и зачем это:

[code] ... environ = (char**)malloc(8096); environ[0] = (char*)malloc(1024); environ[1] = (char*)malloc(1024); strcpy(environ[1], «LD_PRELOAD=/tmp/w00t.so.1.0»); ... [/code]

?

грр.. забыл лоркод включить (

>а то троллинг о надёжности и стабильности FreeBSD малость поднадоел

дружок ты путаешь, надежность и стабильность это тема ОпенБЗДунят :]

Пример чего ты хочешь увидеть и с чего бы я должен тебе что-то показывать? Дел без того хватает

типичный троллинг, такой занятый что некогда написать ответ ни на один поставленный вопрос

не используя ее и делая скоропостижные выводы на тему того как у БСДшников все плохо лишь из секьюрити обзоров и новостей на ЛОРе

Да, да, все тут знают как тепло и мягко в мелкомягких системах, а тут вдруг ЛОР ломает все стереотипы и вынуждает изучать что-то новое, устанавливать новые дистрибутивы, пользоваться поиском... всё так сложно, угу

ээээ.... решето решето, а suid убрать с файлов не дано? нэ?

с ping?

А ты им так часто пользуешься?

> А ты им так часто пользуешься?

Каждый день по несколько (десятков) раз.

>>Счас я приду всем по мозгам надаю.

Оу е! Сейчас яЗен будет всех анально карать :)

У кого мозги в ж**пе - того, разумеется, анально.

Ну сделай алиас ping = 'sudo ping'

у sudo тоже suid бит :D

просто под рутом работать придется некоторое время

> просто под рутом работать придется некоторое время
Да видимо даже не некоторое время, а всегда, причём с локальной консоли, так как и su тоже того...

Находят — значит живо, живо — хорошо.

Можно уже cvsup'иться - патч уже внесли в 7.2-STABLE

> Срочно закрыть тред на 4 звезды!
Почему все называют в сообщениях такого типа ровно столько звезд, сколько у них есть?

Кстати, iZEN тут уже был?

Всё ещё будет всем советовать решето?

>> Срочно закрыть тред на 4 звезды!

Почему все называют в сообщениях такого типа ровно столько звезд, сколько у них есть?

Что бы ответить на этот вопрос, был запущен адронный коллайдер.

>Кстати, iZEN тут уже был?

Всё ещё будет всем советовать решето?

Читайте тред, молодой человек, читайте! «Воно поглибшуе думки.» (вв)

buildworld> Балаболить не устал? Трепло ты несусветное.

А ты, некрофилище, как я погляжу, специально зарегистрировался тут, чтобы посрать. Линукс покоя не даёт так, что слюной брызжешь везде, где это слово произносят?

Daemony> Ты хочешь об этом поговорить? Обратись к своему психотерапевту, я тебе в этом не товарищ.

Тебе предлагают аргументировать свою точку зрения, а ты вместо аргументом говном кдиаешься. Это разве хорошо?

Daemony> вряд ли ты можешь судить о стабильности и надежности БСД, не используя ее

Если система не ставится - вывод только один. И не в пользу этой системы.

>Если система не ставится - вывод только один. И не в пользу этой системы.


Это ты про миллионы леммингов ставящих Виндовс место Линакса?

я уважаю bsd и мне оочень жаль, что там допускают такие ошибки.

Тред: «Линуса Торвальдса собираются выдвинуть кандидатом на получение Нобелевской премии мира» 21.11.2009 12:23:46  — 152 коммента за 10 дмей
Тред: «Критическая уязвимость в FreeBSD» 01.12.2009 11:43:47 — 148 комментов за 10 часов!

Мне страшно за Линуса его детище и за будущее обоих.

Ставлю 10 рублей яндекс-деньгами, что до НГ во БЗДЕ найдут не менее трех уязвимостей