LINUX.ORG.RU

Уязвимость в ядре OpenBSD

 , ,


0

0

Обнаружена опасная уязвимость в ядре OpenBSD.

На платформе i386 ядро неправильно обрабатывает исключения XMM. В результате локальный пользователь может вызвать kernel panic.

Ошибка исправлена в ветке -current, а также в патч-ветках OPENBSD_4_6, OPENBSD_4_5 и OPENBSD_4_4
Патч для OpenBSD 4.6: ftp://ftp.openbsd.org/pub/OpenBSD/pat...
Патч для OpenBSD 4.5: ftp://ftp.openbsd.org/pub/OpenBSD/pat...
Патч для OpenBSD 4.4: ftp://ftp.openbsd.org/pub/OpenBSD/pat...

Разработчики благодарят Slava Pestov за предоставление информации об уязвимости.

>>> Сообщение в списке рассылки security-announce

★★★★★

Проверено: maxcom ()

Re: Уязвимость в ядре OpenBSD

Решето!

Cancellor ★★★★☆ ()

Re: Уязвимость в ядре OpenBSD

>Обнаружена опасная уязвимость

>локальный пользователь может вызвать kernel panic.

- папа а ей кто-то пользуется на десктопе?

- нет сынок, это фантастика.

sniper21 ★★★★★ ()

Re: Уязвимость в ядре OpenBSD

Кто меня звал?

kernelpanic ★★★★★ ()

Re: Уязвимость в ядре OpenBSD

Кто поможет OpenBSD? Слава Пестов, супергерой!

Слава Славе Пестову!

anonymous ()

Re: Уязвимость в ядре OpenBSD

решето же

anonymous ()

Re: Уязвимость в ядре OpenBSD

решето!

saguro ()

Re: Уязвимость в ядре OpenBSD

ололо, слава пестов это же аффтар jedit-а и factor-а, макоё^W любитель макинтоша, зачем ему ежебсд?

anonymous ()

Re: Уязвимость в ядре OpenBSD

(зв дверью слышен удар по лицу и крики "Работать! Безопасность, безопасность, безопасность! Безопасность, безопасность, безопасность! ...)

kost-bebix ★★ ()

Re: Уязвимость в ядре OpenBSD

NO WAI!

edigaryev ★★★★★ ()

Re: Уязвимость в ядре OpenBSD

Решето!

Dudraug ★★★★★ ()

Re: Уязвимость в ядре OpenBSD

>Разработчики благодарят Slava Pestov

Это тот самый локальный пользователь, вызывающий "kernel panic" у опенка?

madcore ★★★★★ ()

Re: Уязвимость в ядре OpenBSD

призываю изена! а то закопают дуршлаг, ей-Богу закопают!

anonymous ()

Re: Уязвимость в ядре OpenBSD

А счётчик увеличат?

hades ()

Re: Уязвимость в ядре OpenBSD

Как страшно жить.

anonymous ()

Re: Уязвимость в ядре OpenBSD

вот оригинальное сообщение от Славы:

Hi,

Operating system version: 4.5
Architecture: i386

Save the following to 'test.c' and compile it with 'gcc -msse2
test.c', and run ./a.out:

-----
#include <xmmintrin.h>
#include <stdio.h>

int main()
{
      _MM_SET_EXCEPTION_MASK(_MM_GET_EXCEPTION_MASK() & ~(_MM_MASK_DIV_ZERO));
      double a = 1.0;
      double b = 0.0;
      __asm__("divsd %1, %0" : "+x" (a) : "x" (b));
      printf("%f\n",a);
      return 0;
}
-----

Expected result: process killed with SIGFPE.
Actual result: kernel panic.

что характерно, это работает только на i386, на amd64 все отрабатывается нормально.

val-amart ★★★★★ ()

Re: Уязвимость в ядре OpenBSD

РИШЫТО!!!!!!!!!!!!!!111111111111111

Klizmoid ()
Ответ на: Re: Уязвимость в ядре OpenBSD от kost-bebix

Re: Уязвимость в ядре OpenBSD

> (зв дверью слышен удар по лицу и крики "Работать! Безопасность, безопасность, безопасность! Безопасность, безопасность, безопасность! ...)

Shut up and hack! ?

val-amart ★★★★★ ()
Ответ на: Re: Уязвимость в ядре OpenBSD от ptah_alexs

Re: Уязвимость в ядре OpenBSD

> * В отдалении слышны звуки ударов -- разработчики благодарят Славу.

Дай-ка угадаю, чего они ему надавали за обнаружение уязвимости.

cascade ()

Re: Уязвимость в ядре OpenBSD

<p mode="fat">
Итак, OpenBSD вновь подтвердила свою репутацию самой безопасной операционной системы!
</p>

Те, кто действительно думает о безопасности, уже приказали заварить себя в сейф и забетонировать его в 20-метровой яме. Всем остальным придется смириться, что окружающий мир — РЕШЕТО!!1

nnz ★★★★ ()

Re: Уязвимость в ядре OpenBSD

BSD RIP

frost_ii ★★★★★ ()

Re: Уязвимость в ядре OpenBSD

Спасибо Славе, что сделал опёнок ещё безопаснее!

Lumi ★★★★★ ()

Re: Уязвимость в ядре OpenBSD

ЛОР иногда напоминают полигон по метанию какашек с надписью "РЕШЕТО!!!11", надо каску одевать

mikhalich ★★ ()

Re: Уязвимость в ядре OpenBSD

Дващерики, изыдите!

anonymous ()

Re: Уязвимость в ядре OpenBSD

RIP решето, решето RIP
типа гангста рэп :)

frame ★★★ ()

Re: Уязвимость в ядре OpenBSD

<вброс> Те, кто действительно думает о безопасности, уже приказали купить windows server 2008 для надёжного, централизованного управления </вброс>

Klizmoid ()

Re: Уязвимость в ядре OpenBSD

поздравляю OpenBSD'шников. Теперь у них одной багой меньше.

ЗЫ. не решето - это только helloworld, да и то смотря где.

k0l0b0k ★★ ()

Re: Уязвимость в ядре OpenBSD

Круто.)

Jayrome ★★★★★ ()

Re: Уязвимость в ядре OpenBSD

о, надо свой нетбук отпачить =)

nerfur ★★★ ()
Ответ на: Re: Уязвимость в ядре OpenBSD от nnz

Re: Уязвимость в ядре OpenBSD

> Те, кто действительно думает о безопасности, уже приказали заварить себя в сейф и забетонировать его в 20-метровой яме. Всем остальным придется смириться, что окружающий мир — РЕШЕТО!!1

Если честно, не очень убедительно. :)

Jayrome ★★★★★ ()
Ответ на: Re: Уязвимость в ядре OpenBSD от cascade

Re: Уязвимость в ядре OpenBSD

>> * В отдалении слышны звуки ударов -- разработчики благодарят Славу.

>Дай-ка угадаю, чего они ему надавали за обнаружение уязвимости.

Этим, ИМХО, легко объяснить малость числа дырок в openBSD: за каждую дырку разработчики бьют того, кто нашёл уязвимость, причём "количество битья" прямо пропорционально критичности уязвимости :-)

anonymo_use ()

Re: Уязвимость в ядре OpenBSD

Разработчиками OpenBSD была найдена уязвимость в голове Славы Пестова в виде сквозной дыры, через которую вытекало содержимое головы Славы Пестова.

mono ★★★★★ ()
Ответ на: Re: Уязвимость в ядре OpenBSD от anonymo_use

Re: Уязвимость в ядре OpenBSD

>Этим, ИМХО, легко объяснить малость числа дырок в openBSD: за каждую дырку разработчики бьют того, кто нашёл уязвимость, причём "количество битья" прямо пропорционально критичности уязвимости :-)

Т.к. писать идеальный код нереально, то в конечном счете останется только один — всех остальных забьют насмерть.

nnz ★★★★ ()
Ответ на: Re: Уязвимость в ядре OpenBSD от Jayrome

Re: Уязвимость в ядре OpenBSD

>Если честно, не очень убедительно. :)

Я не преследовал цели убедить некоего Jayrome.
Я лишь констатировал факты.

nnz ★★★★ ()

Re: Уязвимость в ядре OpenBSD

!!!!!! ДУРШЛАГ !!!!!!!

anonymous ()

Re: Уязвимость в ядре OpenBSD

бздекапец?

anonymous ()

Re: Уязвимость в ядре OpenBSD

ааа-ха-ха! Бздуны опять пробзделись!!!!

anonymous ()

Re: Уязвимость в ядре OpenBSD

>In Factor:
>[ read eval print ] loop


слава, чтоже ты курил в этот момент?

anonymous ()
Ответ на: Re: Уязвимость в ядре OpenBSD от nnz

Заговор разработчиков OpenBSD раскрыт!

Жена Ганса Рейзера пользовалась OpenBSD и случайно открыла жуткий баг. OpenBSD-developers ее выследили и таки замочили, подставив заодно Ганса, чтобы помалкивал и конкурентную систему не развивал.

robert_foster ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.