LINUX.ORG.RU

Ряд критических уязвимостей в ядре FreeBSD

 ,


0

0

Вчера команда безопасности FreeBSD опубликовала целых три анонса. Каждый их них сообщает о наличии в ядре FreeBSD критической уязвимости, позволяющей локальному пользователю получить root-привилегии:

  • Первая уязвимость характерна только для ветки 6.x. Уязвимость имеет тип race condition и основана на ошибке реализации close() для pipe, позволяющей получить доступ к уже освобожденной памяти.
  • Второй уязвимости подвержены все поддерживаемые версии шестой и седьмой веток. Она использует возможность разыменования нулевого указателя при взаимодействии devfs и VFS.
  • Третья же уязвимость открывает дорогу для использования первых двух, позволяя выполнять отображение кода злоумышленника на нулевой адрес.

Не столь давно на ЛОРе уже публиковалась новость о наличии критической уязвимости в ядре FreeBSD веток 6.x и 7.x. Однако эта новость не содержала точной информации об уязвимости, поэтому обсуждавшие ее пришли к ошибочному выводу, что речь идет о давно исправленной ошибке.

>>> FreeBSD security advisories

Re: Ряд критических уязвимостей в ядре FreeBSD

РЕШЕТО!

anonymous ()

Re: Ряд критических уязвимостей в ядре FreeBSD

BSD RIP

mikhalich ★★ ()

Re: Ряд критических уязвимостей в ядре FreeBSD

да закопайте вы это решето тухлое, в конце-то концов!!

anonymous ()

Re: Ряд критических уязвимостей в ядре FreeBSD

РЕШЕТО!!!!!!!!!!!11111111111

Klizmoid ()

Re: Ряд критических уязвимостей в ядре FreeBSD

сплойты есть?

f3ex ★★ ()

Re: Ряд критических уязвимостей в ядре FreeBSD

РЕШЕТО! :)

Kosyak ★★★★ ()

Re: Ряд критических уязвимостей в ядре FreeBSD

Ну вот. здравствуйте. Сколько еще дыр найдут в «самой секурной» оси ?

EGG01 ()

Re: Ряд критических уязвимостей в ядре FreeBSD

РЕШЕТО!

NightFox ()

Re: Ряд критических уязвимостей в ядре FreeBSD

Да закопайте же 6.x поскорее и приготовьте 7.x для похорон.

Вменяемые люди давно перешли на 8.x.

iZEN ★★★★★ ()

Re: Ряд критических уязвимостей в ядре FreeBSD

> Не столь давно на ЛОРе уже публиковалась новость о наличии критической уязвимости в ядре FreeBSD веток 6.x и 7.x. Однако эта новость не содержала точной информации об уязвимости, поэтому обсуждавшие ее пришли к ошибочному выводу, что речь идет о давно исправленной ошибке.

Ошибка как раз исправлена, как и эти. Если Вы не следите за рассылками, то мне Вас очень жаль.

xpahos ★★★★★ ()

Re: Ряд критических уязвимостей в ядре FreeBSD

И часто такое?!?

error ()

Re: Ряд критических уязвимостей в ядре FreeBSD

Локальному не тру же. Лучше б сплоиты для ремот юзера в паблик слили.

Sekai ()

Re: Ряд критических уязвимостей в ядре FreeBSD

>Ошибка как раз исправлена, как и эти. Если Вы не следите за рассылками, то мне Вас очень жаль.

История закрутилась как раз вокруг видео, демонстрирующего использование второй из этих уязвимостей. А про старые ошибки — это уже уважаемые фанатики бзди на4.2шили.
Если вы не ходите по ссылкам, мне вас очень жаль.

nnz ★★★★ ()

Re: Ряд критических уязвимостей в ядре FreeBSD

Руки прочь от BSD, стервятники, он еще дышит!

gkrellm ()

Re: Ряд критических уязвимостей в ядре FreeBSD

РЕШЕТО же, закапывайте

art_linux ()

Re: Ряд критических уязвимостей в ядре FreeBSD

> История закрутилась как раз вокруг видео, демонстрирующего использование второй из этих уязвимостей. А про старые ошибки — это уже уважаемые фанатики бзди на4.2шили.
> Если вы не ходите по ссылкам, мне вас очень жаль.


Я подписан на рассылку и уже давно обновил уязвимые машины, можешь меня не жалеть.

xpahos ★★★★★ ()

Re: Ряд критических уязвимостей в ядре FreeBSD

>> Вменяемые люди давно перешли на 8.x.
> Особенно на серверах, да


По крайней мере на домашних десктопах-роутерах. А на промышленных серверах "локальному пользователю" вход заказывают через систему пропусков предприятия.

iZEN ★★★★★ ()

Re: Ряд критических уязвимостей в ядре FreeBSD

>И часто такое?!?

Как повезет.
Дыры есть везде, и чем больший акцент делается на безопасности, тем больнее падения (вспоминая историю с remote kernel crash опенки).

nnz ★★★★ ()

Re: Ряд критических уязвимостей в ядре FreeBSD

>не ну просто уязвимости в опен - это вроде как редкость, а вот остальное то регулярно заслуживает тега РЕШЕТО!

За безопасность приходится платить ценой почти полного отказа от развития.
Такие пути тоже нужны, главное, чтобы у них были альтернативы.

nnz ★★★★ ()

Re: Ряд критических уязвимостей в ядре FreeBSD

Ну раз такая пьянка: дырявый дуршлаг! © Мицгол

Valeg ★★★ ()

Re: Ряд критических уязвимостей в ядре FreeBSD

Жду не дождусь новостей вроде: "В Codezero-1.0.12 баг, приводящий к блокировке 23-го и 29-го ядер".

wyldrodney ()

Re: Ряд критических уязвимостей в ядре FreeBSD

>Да закопайте же 6.x поскорее и приготовьте 7.x для похорон.
>Вменяемые люди давно перешли на 8.x.

Почти наверняка восьмерка тоже подвержена второй и третьей дырам.
Просто команда безопасности поддерживает только RELENG'и, а не всякие RC-pre-beta-alpha.

anonymous ()

Re: Ряд критических уязвимостей в ядре FreeBSD

>А на промышленных серверах "локальному пользователю" вход заказывают через систему пропусков предприятия.

БСД уже на хостингах нет? ха-ха

anonymous ()

Re: Ряд критических уязвимостей в ядре FreeBSD

RESHETOOOO!!!

fcqarg06 ()

Re: Ряд критических уязвимостей в ядре FreeBSD

РЕШЕТО детектед.

dm1024 ★★★ ()

Re: Ряд критических уязвимостей в ядре FreeBSD

Мда... Выездная сессия детского сада на ЛОРе.

asandros ★★ ()

Re: Ряд критических уязвимостей в ядре FreeBSD

>OS, Web Server and Hosting History for www.fsb.ru

Бугога. Это же плановая дезинформация. Нужно быть полным фряшником, чтобы ей верить =)

У меня вон на личном сервачке апач тоже подписывается фряшным. Хотя на самом деле там дебиан. Неужели фсбшные админы тупее меня?

anonymous ()

Re: Ряд критических уязвимостей в ядре FreeBSD

> Вменяемые люди давно перешли на 8.x.

Вменяемые люди не пользуются бета версиями или RC в продакшене. Хоронить FreeBSD 7.x ещё очень рано.

bbk123 ★★★★★ ()

Re: Ряд критических уязвимостей в ядре FreeBSD

По-моему в БСД стреляли из дробовика. Получился дуршлаг. Реанимировать не удаётся, но и закапывать рано. Все сидят и ждут, когда оно уже RIP.

prishel_potrollit ()

Re: Ряд критических уязвимостей в ядре FreeBSD

Ой! А скажи те где их (уязвимостей) в наше время нет?

Cool-Juice ()

Re: Ряд критических уязвимостей в ядре FreeBSD

GCC не виноват?

k0l0b0k ★★ ()

Re: Ряд критических уязвимостей в ядре FreeBSD

Ого. А ведь оно на моем знакомом провайдере стоит...

Gukl ★★ ()

Re: Ряд критических уязвимостей в ядре FreeBSD

Ой в вашем линуксе будто не в 100 раз больше дыр, тут хотя бы знаешь чего ожидать.

Levinskij ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.