LINUX.ORG.RU

Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.


0

0

Уязвимость присутствует в функции setsockopt(2), задающей параметры сокета протокола IPv6. Из-за некорректной реализации разбора некоторых опций этой функции позволяет получить доступ к критичным областям памяти, не обладая для этого соответствующими полномочиями. Так как в FreeBSD реализована т.н. реализация проекта KAME, уязвимость в других ОС отсутствует (скорее всего). Наличие уязвимости позволяет локальному пользователю либо получить доступ к критичным областям памяти, либо вызвать панику ядра.

>>> Подробности

anonymous

Проверено: maxcom

Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

Так... ну и у кого в ядре IPv6 включен, признавайтесь, извращенцы =) Не у меня, это точно...

int19h ★★★★ ()

Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

Юные пионеры, как всегда, идут в сад со своими скворечниками. А серьезные дяди берут мелкософт. Обыдно.

anonymous ()

Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

Remember Solaris!

int19h ★★★★ ()

Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

BSD, как флагману реализации IPv6, это простительно ;-)

anonymous ()

Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

Очередные?

anonymous ()

Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

А где про root привилегии написано? Чего то не нашел.

Sun-ch ()

Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

оговорка по фрейду

anonymous ()

Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

It may be possible for a local attacker to read portions of kernel memory, resulting in disclosure of sensitive information. A local attacker can cause a system panic.

Ни слова про экскалацию привелегий,

Ну ваще, анонимы гонят как чумные

Sun-ch ()

Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

была более приличная версия новости , запостили версию красноглазика с плохим знанием стилуса :)

anonymous ()

Re: Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

"Гена, смотри - пионеры... Настояяяящие" (с) Чебурашка

ни прочитать, ни перевести, Саныч прав.

W ★★★★★ ()

Re: Re: Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

2W (*) (30.03.2004 18:35:35):

> ни прочитать, ни перевести, Саныч прав.

Какая-то глупая собака переводила.

anonymous ()

Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

Бздуны запереживали, сразу ругаться начали :)) Да вы расслабьтесь, с кем не бывает :))

poliakov ()

Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

2poliakov (*) (30.03.2004 19:08:58):

> Бздуны запереживали, сразу ругаться начали :))
> Да вы расслабьтесь, с кем не бывает :))

Поляков, уж ты бы лучше помолчал. Вылез с "умной" мыслью.



anonymous ()

Re: Re: Re: Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

действительно, чего напрягаетесь? вреда от этой дырки никому не будет, ведь нормальные люди давно сделали правильный выбор :)))

HellAngel ★★ ()

Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

>>Вылез с "умной" мыслью.

Ага, тебя это смущает?

poliakov ()

Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

Ага, тебя это смущает?
poliakov (*) (30.03.2004 19:39:27)

Парень, ты нам неприятен, вали ка отсюда.
//анонимы

anonymous ()

Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

BSD RIP
первый !

anonymous ()

Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

ШЛАКА Рулит! Тож не последний.

anonymous ()

Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

BSD RIP!

:) second!

anonymous ()

Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

...ну, рулит... и что?

P.S. только ты это... моя распознавательная часть мозга с неприятными скрипами идентифицирует указанный объект, как Slackware, а тебя как собеседника. Разве, что ты шипилявишь, по-жизни...

anonymous ()

Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

а то! что рулит она НЕПАДЕЦКИ!!!

HellAngel ★★ ()

Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

хехе.. вот и радость наступила на улице люниксойдов - поляков и хеллангел рады как никогда. Наверное не читают багтрак и что там творится с systrace в люниксе:(
Насчет дыкри - дык все спокойны, а кто-то еще до кучи и freebsd-announce читает, где информация из первых рук.

FreeBSD ★★★ ()

Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

> а кто-то еще до кучи и freebsd-announce читает

а кто еще и по звезам гадать умеет, и будущее предвидит... тому савсем карашо.

anonymous ()

Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

> Ни слова про экскалацию привелегий

Саныч, а что ты так засуетился-то? Чего занервничал-то? :) Сразу мозги в ступор вошли? Ну попробуй немного подумать, что можно в памяти чужой узреть? А? Ну подумай, у тебя получится :) Даю наводку, в чужой памятм можно усмотреть что-нибудь конфиденциальное, начинается на букву "П" а заканчиваетс на "Ь". Ну, давай с трех раз :)

ananizmus ()

Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

> Бздуны запереживали, сразу ругаться начали :)) Да вы расслабьтесь, с кем не бывает :))

:))

ananizmus ()

Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

P.S. А новость не переводилась, а была практически полностью Copy/Paste с www.nixp.ru

ananizmus ()

Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

успокойся, это так... для поддержания разговора все :))
на самом деле я не думаю что для меня станет ударом который не пережить, если вдруг придется пересесть на *bsd. просто небольшое подначивание, чтоб никто не думал тут расслабляться )

HellAngel ★★ ()

Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

Я читаю багтрек и знаю 'что там творится с systrace в люниксе'. Просто меня радует подход бздунов: дырка в линуксе 'О, вот ваш слюникс весь дырявый, как винда', дырка в БЗД 'Дык ептить, это ж не дырка совсем. Подумаешь kernel memory disclosure, Саныч сказал же, что нет эскаляции привелегий! И вообще, одна дырка - это не дырка, а много дырок - это уже слюникс'. А вообще спокойней надо быть, народ :)

poliakov ()

Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

не передергивай! саныч сказал не "нет эскаляции привелегий", "нет эКскаляции привелегий" :))

HellAngel ★★ ()

Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

А вот что написано на http://www.nixp.ru/

Команда разработчиков ОС FreeBSD выпустила бюллетень по безопасности FreeBSD-SA-04:06.ipv6, в котором описывается уязвимость в реализации протокола IPv6 в ядре системы. Уязвимость присутствует в функции setsockopt(2), задающей параметры сокета протокола IPv6. Из-за некорректной реализации разбора некоторых опций этой функции позволяет получить доступ к критичным областям памяти, не обладая для этого соответствующими полномочиями. Так как в FreeBSD реализована т.н. реализация проекта KAME, уязвимость в других ОС отсутствует (скорее всего). Наличие уязвимости позволяет локальному пользователю либо получить доступ к критичным областям памяти, либо вызвать панику ядра. Выпущено обновление. Как вариант предлагается ввести ограничение в параметры ядра: sysctl security.jail.socket_unixiproute_only=1. Уязвимость обнаружена в FreeBSD 5.2-RELEASE.

поляков, сравни с текстом, который у тебя такой приступ радости вызвал. дыры находят во всех ОС, а вот орущих риперов можно найти только на лоре :)

W ★★★★★ ()

Re: Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

Согласен. Если ты не понял, то я ту же мысль, что и ты высказал

poliakov ()

Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

И, всё таки, шлака рулит.

anonymous ()

Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

ну что, бздюки ... снова на вашей улице "праздник" случившись. Здесь вам не тут ! и нечего на линух наезжать. линукс рулит нипадеццки - бздюшка адыхает

anonymous ()

Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

linux ROOTят неподетски удалённо =))

anonymous ()

Re: Re: Re: Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

глупенькие обиженные бздючки ;) системку их кривую ругают ;) ай фулюганы ;) а они сразу "идите осюдава дураки-линуксойды, вы нам неприятны" ;))))) ну что ? нет повода поорать "лялих сасёт ?" ;)))

anonymous ()

Re: Re: Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

в том что после того как его выгнали с винфака и фрибзд.орг.ру он сюда приполз?

anonymous ()

Re: Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

бздуны анонизмусы приказывают валить с лора. однозначно зарвались

anonymous ()

Re: Re: Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

Народ вам больше делать нечего? Из всех постов нормальных было от силы штук 5-6 остальное маразм.

anonymous ()

Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

а ты что думал? после того как уссаныч и компания попортили всем нервы на лоре им в ответ ничего не скажут? особенно после того как их ось наступила на те же грабли за которые они линух тут ругали. заметь тут даже никто толком не говорил бздя говно потому то и потому то, просто флейм по типу "рип". тоесть нормальная человеческая реакция на хамизм уссанычей. а теперь почитай посты бздунов. они не только лезут в топики про уязвимости линуха, они в каждом n-ом треде норовят влазть и сказать - "лялих, не умеет, отстой" тебе не нравится линух? для тебя он люникс? звездуй детка на фрибзд.орг.ру или перестань сопли пускать и морально разлагаться. а то набздели панимаеш

anonymous ()

Re: Re: Re: Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

это потому что бздунов много. уссаныч доподначивался. пусть ему бздуны всем хором спасибо скажут. они ему привыкли хором подпевать

anonymous ()

Re: Re: Re: Re: Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

A remotely-exploitable buffer overflow in Midnight Commander allows
arbitrary code to be run on a user's computer

Gentoo Linux Security Advisory GLSA 200403-09

Карапузы сасут. Половина здешних долбоебов в MC под рутом

сидит.

МАЧИ КАЗЛОВ!!!!!!!

Sun-ch ()

Re: Re: Re: Re: Re: Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

Ну, мать вашу, детский сад какой то. Раздать всех риперам и рулитам, от слов RIP и рулит, болончики с краской, так они всё испоганят, испушут все стенки.

Саныч, а ты чего. Ты то не будь красноглазым. Ты ж вроде не какой то "пацан" с болончиком краски, вроде бсд пользуешь?

Finch ()

Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

Что тут непонятного, бздуны бесятся от зависти, ибо понимают, что чем дальше в лес, тем глубже в жопе. :)

anonymous ()

Re: Re: Re: Re: Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

бедные риперы, тяжела их жизнь. вроде и повод нашли и собрались дружно, а во как - ничего кроме рипа родить не могут, уровень не позволяет :)

W ★★★★★ ()

Re: Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

скорее всего те кто кричат слака рулит - на правильном пути но они евидимо не видели *BSD слака то под бсд закошена (ну хз в версии 8 так было)

ps. поставил NetBSD - linux и freebsd задолбали :-)

orb ()

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

Да дядя шутит :)

Запарили слюнями на пинджак брызгать шавки шелудивые.

Sun-ch ()

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

"Да дядя шутит :)

Запарили слюнями на пинджак брызгать шавки шелудивые. "

Ню-Ню. Да забей ты на этих четырнадцатилетних уродов, поганящих всё вокруг. Нервные клетки не востанавливаются. И вообще как говорят англичане: "Tests differ", о вкусах не спорят.

И всяким подросткам кричащим всякие там рип, итд итп, совет: почитайте Карнеги...

Finch ()

Re: Re: Re: Re: Re: Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

> МАЧИ КАЗЛОВ!!!!!!!

Э как зацепило-то! Йесссс! :))

anonymous ()

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

Карнеги сасет, а дети радуют.

Идешь по коридору, а тебе навстречу карапуз летит

с квадратными глазами: "БЛЯ LOCAL ROOT в ядре !!!!!!!"

Sun-ch ()

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

> Запарили слюнями на пинджак брызгать шавки шелудивые.

Ты, зассаныч, фильтруй свой тухлый базар. За такое и в ибло можно получить ненароком. Дядя хуев.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.