LINUX.ORG.RU

Ошибка в ifconf подвержены все версии FreeBSD


0

0

При генерации списка сетевых интерфейсов, ядро пишет в часть буфера, не обнуляя её. В результате, предыдущее содержимое буфера может быть доступно процессу.
До 12 байт памяти ядра может быть доступно процессу пользователя. Эта память может содержать такую информацию, как части кэша файла или буфера терминала. Эта информация может быть как прямо, так и косвенно полезна. Например, буфер терминала может содержать пароль пользователя.

Варианты исправления ошибки:
1) cvsup до RELENG_5_3, RELENG_4_11 или RELENG_4_10.
2) Использование следующих патчей:
для FreeBSD 4.x:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:04/ifconf4.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:04/ifconf4.patch.asc
для FreeBSD 5.x:
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:04/ifconf5.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:04/ifconf5.patch

>>> Подробности



Проверено: BaT ()

Re: Ошибка в ifconf подвержены все версии FreeBSD

Ну вот и свежая дырка, а не недельной давности. Что-то зачастили с ними...

BaT ★★★★★ ()

Re: Ошибка в ifconf подвержены все версии FreeBSD

Т.е. можно регулярно запускать на хосте ifconf и ждать, пока в этом 12-байтном куске не появится что-то новое? Каждый раз эти 12 байт будут содержать разные данные?

anonymous ()

Re: Ошибка в ifconf подвержены все версии FreeBSD

да ладно вам ругаться! это нормальный процесс отлова багов! гдето к версии ядра 4.22 можно обратить своё внимание на эту многобещающую ОСь!

anonymous ()

Re: Ошибка в ifconf подвержены все версии FreeBSD

Ох, и непонятно куда податься. Попробовать чтоли Win2003 Server?

I-Worm ()
Ответ на: Re: Ошибка в ifconf подвержены все версии FreeBSD от anonymous

Re: Ошибка в ifconf подвержены все версии FreeBSD

Получается так! Но по теории вероятности, получить что-то важное
довольно затруднительно, ведь не сразу можно понять что же эти 12 байт
содержат!

tetSU ()

Re: Ошибка в ifconf подвержены все версии FreeBSD

Это репорт из серии чтобы "совесть была чиста", так как вроятность получить в этих 12 байтах что-то полезное приближается к нулю.

Что касается Linux, то последнее время Линус всеми способами убалчивает о таких багах (каждый месяц правит молча, см. LKM), которых в FreeBSD уже года три небыло :-)

anonymous ()

Re: Ошибка в ifconf подвержены все версии FreeBSD

Эх попробуй и по теории вероятности вернёшся к free,а баг исправят и всё будет гуд.

А для виндов напишут "другой" кахт и эта ошибка покажется фигнёй.

tomas ()

Re: Ошибка в ifconf подвержены все версии FreeBSD

> Ну вот и свежая дырка, а не недельной давности. Что-то зачастили с ними...

Да просто, наконец, начали пристальнее код смотреть. Линукс тоже был без дырок, пока копать не начали. Я думаю, что самое интересное ещё впереди :)

anonymous ()
Ответ на: Re: Ошибка в ifconf подвержены все версии FreeBSD от anonymous

Re: Ошибка в ifconf подвержены все версии FreeBSD

> Что касается Linux, то последнее время Линус всеми способами убалчивает о таких багах (каждый месяц правит молча, см. LKM), которых в FreeBSD уже года три небыло :-)

Признак бурного развития линукса и неуклонного угасания FreeBSD. У FreeBSC нет НИ ОДНОГО (!! я пробовал несколько) нормального LiveCD, который бы запустился на моём ноутбуке. Не то что иксы не стартуют - он на этапе обнюхивания моего CDROM впадает в ступор навечно. Наоборот - ВСЕ линуксовые LiveCD у меня нормально пашут.

anonymous ()
Ответ на: Re: Oшибка в ifconf подвeржeны всe вepсии FreeBSD от BSDobermann

Re: Oшибка в ifconf подвeржeны всe вepсии FreeBSD

>гыгы, вот вам и неуязвимый FreeBSD
а помоему говорилось, что неузвимым является не фряха, а OpenBSD =))
>Мдаа.. ну и что с того? 12 байт *) а что с помощью этого возможно поиметь рядовому пользователю? просто смешно!
а разве эта ноость предназначалась для обывателей? =)))

anonymous ()
Ответ на: Re: Oшибка в ifconf подвeржeны всe вepсии FreeBSD от Sun-ch

Re: Oшибка в ifconf подвeржeны всe вepсии FreeBSD

>12 символов - децкий размер.
темболее доступен не пароль, а его хеш...угук...ктонить видел хешь в 12 символов ? ^_^

anonymous ()

Re: Ошибка в ifconf подвержены все версии FreeBSD

Я балдю ))))))) Меня кажин день ломают - списки придурков в студию хотите вынесу? То, мля, постфикс - рута хотять получить, всвзвязи с последними выступлениями хакеров )))) Дибилы! Я балдю ))))))) У меня qmail )))))))))))))))))

anonymous ()

Re: Ошибка в ifconf подвержены все версии FreeBSD

По сравнению с исправляемыми ошибками в вендах - тут 12 байт это такая ерунда, что даже смешно...

Это показывает крайне высокое качество "отлизывания" кода FreeBSD, что есть очень гуд.

Deleted ()

Re: Ошибка в ifconf подвержены все версии FreeBSD

> Хулетпакард который? Говорят, сейчас у них чернила хорошие, а про остальное не знаю.

Он самый. Так вот. Винде этот лаптоп понравился, линуксам тоже, а вот freebsd что-то как-то опИсалась, на него влезая. Кстати, а у соляры (которая вся из себя нонче десктопная стала) есть livecd? Охота попробовать, что за зверь. Так же её раскорячит, как freebsd, или таки нет.

anonymous ()
Ответ на: Re: Ошибка в ifconf подвержены все версии FreeBSD от anonymous

Re: Ошибка в ifconf подвержены все версии FreeBSD

На случай, ежели интересно. Что пишет FreeSBIE 1.1 (да и остальные тоже) при загрузке, когда его начинает колбасить:

acd0: DVDROM <QSI DVD-ROM SDR-083/MX13> at ata1-master UDMA33

acd0: FAILURE - READ_BIG MEDIUM ERROR asc=0x11 ascq=0x00 error=0

И всё, дальше - ступор :)

anonymous ()
Ответ на: Re: Ошибка в ifconf подвержены все версии FreeBSD от anonymous

Re: Ошибка в ifconf подвержены все версии FreeBSD

Тут некоторые излишне темпераментные личности (настолько темпераментные, что их пост уже удалили) заявляли, что FreeBSD позиционируется только как серверная система. Либо они глупы, либо ленивы. Наверно, ни разу не были на http://www.freebsd.org , где чёрным по белому писано:

Run a huge number of applications

The quality of FreeBSD combined with today's low-cost, high-speed PC hardware makes FreeBSD a very economical alternative to commercial UNIX&#174; workstations. It is well-suited for a great number of both desktop and server applications.

Впрочем, там и "FreeBSD can be installed from a variety of media including CD-ROM, DVD-ROM..." написано. :)

anonymous ()

Re: Ошибка в ifconf подвержены все версии FreeBSD

> нормальное, только windows ориентированное.. (у самого тоже такой)

А сейчас большинство такие. Что делать... Только вот слака стоит на нём и кушать не просит. LiveCD Knoppix, SuSE и куча прочих тоже пускаются... А FreeBSD не желает.

anonymous ()

Re: Ошибка в ifconf подвержены все версии FreeBSD

Если срач дальше будет - запечатаем тему на звезду(или больше, в зависимости от количества какашек)

Deleted ()

Re: Ошибка в ifconf подвержены все версии FreeBSD

> Для соляры лучше купит ноут на ульраспарке

Это тот, который высотой 8 сантиметров и весом более 5 килограмм? Тафай-тафай.

no-dashi ★★★★★ ()

Re: Ошибка в ifconf подвержены все версии FreeBSD

> Это тебе не фрезерный станоК с ЧПУ!!!!

Да, верно - спарковский ноутбук даже хуже: http://www.tadpolecomputer.com/html/products/mobile/bullfrog-dual/specificati... "ноутбук" весом 8 килограмм, и высотой в 3.9 дюйма (около 10 сантиметров :-)) зато типа два процессора... Для настоящих любителей экстримальных буков :-)

Или вот это вот: http://www.tadpolecomputer.com/html/products/mobile/bullfrog/specifications.html здесь уже один процессор... Впрочем, размерность та же и вес тот же... Те же 20 фунтов (если кто не умеет считать - именно около 8 килограмм :-))

no-dashi ★★★★★ ()
Ответ на: Re: Ошибка в ifconf подвержены все версии FreeBSD от anonymous

Re: Ошибка в ifconf подвержены все версии FreeBSD

> acd0: DVDROM <QSI DVD-ROM SDR-083/MX13> at ata1-master UDMA33

Говорит: README читал, HANDBOOK, все дела... А даже и не знает, как на stage3 отключить atapi-dma этому пародию на cdrom. LOL.

baka-kun ★★★★★ ()

Re: Ошибка в ifconf подвержены все версии FreeBSD

>> Это тебе не фрезерный станоК с ЧПУ!!!!

>Да, верно - спарковский ноутбук даже хуже

Ну и где там ключевое слово "notebook"? Пальцем покажи (не вижу).

anonymous ()

Re: Ошибка в ifconf подвержены все версии FreeBSD

> Говорит: README читал, HANDBOOK, все дела... А даже и не знает, как на stage3 отключить atapi-dma этому пародию на cdrom. LOL.

Ну, это как всегда. Если мы для чего-то нормальные дрова написать не в состоянии - то отстой, пародия и пр. Слабаки. Линуксоиды смогли. Позор вам.

Вообще-то в линуксе LiveCD нужен для того, чтобы показывать, как оно РАБОТАЕТ, САМО работает. У BSD, я гляжу, подход иной: LiveCD должен показать, как много вокруг него надо плясать с отключением того, сего, пятого, десятого :) Так и представляю себе: приходишь к людям со своим FreeBSD LiveCD и заявляешь: "я вам сейчас покажу, как классно работает сия система на десктопах, но сначала я раздам вам HANDBOOK и распечатку readme, вы это всё два часа почитаете, а потом начнём презентацию". LOL!

anonymous ()
Ответ на: Re: Ошибка в ifconf подвержены все версии FreeBSD от anonymous

Re: Ошибка в ifconf подвержены все версии FreeBSD

> 192.168.1.50 Жду вас хакеры злобные!

А IP кто твоей бзде раздаёт? Винда или линукс? А на интернет-шлюзе кто из них двоих?

anonymous ()

Re: Ошибка в ifconf подвержены все версии FreeBSD

> Все правильно. BSD - серьезная индустриальная система, не для сопляков, которые не могут дма выключить.

Смешно. Индустриальная система не в состоянии нормально включить DMA. Не можешь - не включай. А она - виснет, дура. Ламерство какое :)

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.