LINUX.ORG.RU

Ряд критических уязвимостей в ядре FreeBSD

 ,


0

0

Вчера команда безопасности FreeBSD опубликовала целых три анонса. Каждый их них сообщает о наличии в ядре FreeBSD критической уязвимости, позволяющей локальному пользователю получить root-привилегии:

  • Первая уязвимость характерна только для ветки 6.x. Уязвимость имеет тип race condition и основана на ошибке реализации close() для pipe, позволяющей получить доступ к уже освобожденной памяти.
  • Второй уязвимости подвержены все поддерживаемые версии шестой и седьмой веток. Она использует возможность разыменования нулевого указателя при взаимодействии devfs и VFS.
  • Третья же уязвимость открывает дорогу для использования первых двух, позволяя выполнять отображение кода злоумышленника на нулевой адрес.

Не столь давно на ЛОРе уже публиковалась новость о наличии критической уязвимости в ядре FreeBSD веток 6.x и 7.x. Однако эта новость не содержала точной информации об уязвимости, поэтому обсуждавшие ее пришли к ошибочному выводу, что речь идет о давно исправленной ошибке.

>>> FreeBSD security advisories

Re: Ряд критических уязвимостей в ядре FreeBSD

> Для круглосуточной сборки есть выделенный билд-сервер

То есть, для нормальной работы BSD требуется еще и выделенный build-сервер? Ни фига себе...

dexpl ★★★★★ ()

Re: Ряд критических уязвимостей в ядре FreeBSD

Стоит только проскочить новости об уязвимости BSD, как из своих норок вылазят тролли.Практически каждый месяц проскакивают новости о критических уязвимостях в linux, но такого ажиотажа вокруг них не наблюдается, видимо, потому что к этим новостям уже все давным-давно привыкли.

Strrr ()

Re: Ряд критических уязвимостей в ядре FreeBSD

>Не важно как, но можешь. "Сеть не нужна" — открылися ворота в астрал. :)

facepalm.jpg

Когда ты получил shell, работающий, например с правами www-data, то ты уже находишься в системе. Для системы ты - локальный пользователь! Для дальнейшего взлома тебе не обязательно искать дырки в сетевых демонах. Ты можешь попытаться воспользоваться уязвимостью в suid-программах, например в su или sudo. suid-программы к сети отношения могут и не иметь, поэтому дырки в них называются локальными.

>Непрерывная разработка несёт в себе одну немаловажную деталь: злоумышленник не знает точно, какие уязвимости есть в работающей -STABLE-системе, поскольку исследовать на уязвимость часто изменяющийся код неэффективно и весьма затратно.


Это называется "безопасность методом сокрытия", в 100% случаев говорит о непрофессионализме применяющего этот метод.

morbo ()

Re: Ряд критических уязвимостей в ядре FreeBSD

>интересно, какое количество дебилоидов, написавших "РЕШЕТО!!" работают в более-менее серьезном энтерпрайзе\SP? Вот у нас - очень много циски, есть джунипер, ОООЧЕНЬ много винды, полно линукса. Из WAN - ethernet, ppp, mpls, FR, местами ATM, SDH, etc. Браты анонимусы, неужели непонятно, что на Линуксе все это не построишь....По сервисам - интернет, хостинг, контакт-центры, телефония (ss7,dss1,sip,h323,h264,sccp). когда же поумнеете? когда ЗП на 6 умножат? так ведь красноглазым не умножат, за что умножать малышу с молотком и бухтой кабеля в руках?

А теперь выдохни и крикни: РЕШЕТО!!!

morbo ()

Re: Ряд критических уязвимостей в ядре FreeBSD

> > > -BETA* и RC* — это всё -STABLE ветка. Её-то и нужно юзать всем.
> >
> > Это вообще не ветка.
>
> Прочти ещё раз, что я написал. Внимательно.

Куда уж внимательнее.

> > Ветка начинается словом RELENG и стабильная ветка - это RELENG_X_Y
>
> У релизов нету веток.
>
> RELENG_X_Y — это ЖЁСТКО замороженный снапшот ветки -STABLE + security
> фиксы в течение времени поддержки по мере обнаружения проблем с
> безопасностью релиза.

Релизы тут совершенно не причём и кстати RELENG_X_Y - не релиз.

Изначально RELENG_X_Y, RELENG_X, HEAD - это таги ветвления (branch tags) в CVS репозитории FreeBSD. А CURRENT, STABLE, BETA1, BETA2, PRERELEASE, RC1, RC2 и т.д. - просто текст в /usr/src/sys/conf/newvers.sh используемый как приставка. При желании ты можещь записать туда даже свой ник. Посмотри как нумеруются версии файлов в HEAD, RELENG_X и RELENG_X_Y, обрати внимание на количество чисел, разделённых точками, и на то, как это количество изменяется. Посмотри что происходит с версией во время мерджа. Если и после этого не поймёшь, то я бессилен.

Жаль, что в CVS нет аналога Version Tree из ClearCase. Там эти ветки видны просто визуально. Хотя, может быть, есть сторонние программы, позволяющие визуально просматривать репозиторий подобным образом.

> > Ты бы Handbook прочитал, что ли
>
> Сам читай. Я уже наобновлялся с одной ветки на другую, так что не
> тыкай в меня цитатами, в которых ты ничего не понимаешь.

Если "наобновлялся с одной ветки на другую" и есть критерий твоих знаний, нам будет трудно найти общий язык.

bbk123 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.