Очередные множественные уязвимости в ядре FreeBSD, позволяющие получить root привилегии или устроить панику ядра.

Так... ну и у кого в ядре IPv6 включен, признавайтесь, извращенцы =) Не у меня, это точно...

Юные пионеры, как всегда, идут в сад со своими скворечниками. А серьезные дяди берут мелкософт. Обыдно.

Remember Solaris!

BSD, как флагману реализации IPv6, это простительно ;-)

Очередные?

А где про root привилегии написано? Чего то не нашел.

оговорка по фрейду

It may be possible for a local attacker to read portions of kernel memory, resulting in disclosure of sensitive information. A local attacker can cause a system panic.

Ни слова про экскалацию привелегий,

Ну ваще, анонимы гонят как чумные

была более приличная версия новости , запостили версию красноглазика с плохим знанием стилуса :)

"Гена, смотри - пионеры... Настояяяящие" (с) Чебурашка

ни прочитать, ни перевести, Саныч прав.

2W (*) (30.03.2004 18:35:35):

> ни прочитать, ни перевести, Саныч прав.

Какая-то глупая собака переводила.

Бздуны запереживали, сразу ругаться начали :)) Да вы расслабьтесь, с кем не бывает :))

2poliakov (*) (30.03.2004 19:08:58):

> Бздуны запереживали, сразу ругаться начали :))
> Да вы расслабьтесь, с кем не бывает :))

Поляков, уж ты бы лучше помолчал. Вылез с "умной" мыслью.

действительно, чего напрягаетесь? вреда от этой дырки никому не будет, ведь нормальные люди давно сделали правильный выбор :)))

>>Вылез с "умной" мыслью.

Ага, тебя это смущает?

Ага, тебя это смущает?
poliakov (*) (30.03.2004 19:39:27)

Парень, ты нам неприятен, вали ка отсюда.
//анонимы

BSD RIP
первый !

ШЛАКА Рулит! Тож не последний.

BSD RIP!

:) second!

...ну, рулит... и что?

P.S. только ты это... моя распознавательная часть мозга с неприятными скрипами идентифицирует указанный объект, как Slackware, а тебя как собеседника. Разве, что ты шипилявишь, по-жизни...

а то! что рулит она НЕПАДЕЦКИ!!!

хехе.. вот и радость наступила на улице люниксойдов - поляков и хеллангел рады как никогда. Наверное не читают багтрак и что там творится с systrace в люниксе:(
Насчет дыкри - дык все спокойны, а кто-то еще до кучи и freebsd-announce читает, где информация из первых рук.

> а кто-то еще до кучи и freebsd-announce читает

а кто еще и по звезам гадать умеет, и будущее предвидит... тому савсем карашо.

> Ни слова про экскалацию привелегий

Саныч, а что ты так засуетился-то? Чего занервничал-то? :) Сразу мозги в ступор вошли? Ну попробуй немного подумать, что можно в памяти чужой узреть? А? Ну подумай, у тебя получится :) Даю наводку, в чужой памятм можно усмотреть что-нибудь конфиденциальное, начинается на букву "П" а заканчиваетс на "Ь". Ну, давай с трех раз :)

> Бздуны запереживали, сразу ругаться начали :)) Да вы расслабьтесь, с кем не бывает :))

:))

P.S. А новость не переводилась, а была практически полностью Copy/Paste с www.nixp.ru

успокойся, это так... для поддержания разговора все :))
на самом деле я не думаю что для меня станет ударом который не пережить, если вдруг придется пересесть на *bsd. просто небольшое подначивание, чтоб никто не думал тут расслабляться )

Я читаю багтрек и знаю 'что там творится с systrace в люниксе'. Просто меня радует подход бздунов: дырка в линуксе 'О, вот ваш слюникс весь дырявый, как винда', дырка в БЗД 'Дык ептить, это ж не дырка совсем. Подумаешь kernel memory disclosure, Саныч сказал же, что нет эскаляции привелегий! И вообще, одна дырка - это не дырка, а много дырок - это уже слюникс'. А вообще спокойней надо быть, народ :)

не передергивай! саныч сказал не "нет эскаляции привелегий", "нет эКскаляции привелегий" :))

А вот что написано на http://www.nixp.ru/

Команда разработчиков ОС FreeBSD выпустила бюллетень по безопасности FreeBSD-SA-04:06.ipv6, в котором описывается уязвимость в реализации протокола IPv6 в ядре системы. Уязвимость присутствует в функции setsockopt(2), задающей параметры сокета протокола IPv6. Из-за некорректной реализации разбора некоторых опций этой функции позволяет получить доступ к критичным областям памяти, не обладая для этого соответствующими полномочиями. Так как в FreeBSD реализована т.н. реализация проекта KAME, уязвимость в других ОС отсутствует (скорее всего). Наличие уязвимости позволяет локальному пользователю либо получить доступ к критичным областям памяти, либо вызвать панику ядра. Выпущено обновление. Как вариант предлагается ввести ограничение в параметры ядра: sysctl security.jail.socket_unixiproute_only=1. Уязвимость обнаружена в FreeBSD 5.2-RELEASE.

поляков, сравни с текстом, который у тебя такой приступ радости вызвал. дыры находят во всех ОС, а вот орущих риперов можно найти только на лоре :)

Согласен. Если ты не понял, то я ту же мысль, что и ты высказал

И, всё таки, шлака рулит.

ну что, бздюки ... снова на вашей улице "праздник" случившись. Здесь вам не тут ! и нечего на линух наезжать. линукс рулит нипадеццки - бздюшка адыхает

linux ROOTят неподетски удалённо =))

глупенькие обиженные бздючки ;) системку их кривую ругают ;) ай фулюганы ;) а они сразу "идите осюдава дураки-линуксойды, вы нам неприятны" ;))))) ну что ? нет повода поорать "лялих сасёт ?" ;)))

в том что после того как его выгнали с винфака и фрибзд.орг.ру он сюда приполз?

бздуны анонизмусы приказывают валить с лора. однозначно зарвались

Народ вам больше делать нечего? Из всех постов нормальных было от силы штук 5-6 остальное маразм.

а ты что думал? после того как уссаныч и компания попортили всем нервы на лоре им в ответ ничего не скажут? особенно после того как их ось наступила на те же грабли за которые они линух тут ругали. заметь тут даже никто толком не говорил бздя говно потому то и потому то, просто флейм по типу "рип". тоесть нормальная человеческая реакция на хамизм уссанычей. а теперь почитай посты бздунов. они не только лезут в топики про уязвимости линуха, они в каждом n-ом треде норовят влазть и сказать - "лялих, не умеет, отстой" тебе не нравится линух? для тебя он люникс? звездуй детка на фрибзд.орг.ру или перестань сопли пускать и морально разлагаться. а то набздели панимаеш

это потому что бздунов много. уссаныч доподначивался. пусть ему бздуны всем хором спасибо скажут. они ему привыкли хором подпевать

A remotely-exploitable buffer overflow in Midnight Commander allows
arbitrary code to be run on a user's computer

Gentoo Linux Security Advisory GLSA 200403-09

Карапузы сасут. Половина здешних долбоебов в MC под рутом

сидит.

МАЧИ КАЗЛОВ!!!!!!!

Ну, мать вашу, детский сад какой то. Раздать всех риперам и рулитам, от слов RIP и рулит, болончики с краской, так они всё испоганят, испушут все стенки.

Саныч, а ты чего. Ты то не будь красноглазым. Ты ж вроде не какой то "пацан" с болончиком краски, вроде бсд пользуешь?

Что тут непонятного, бздуны бесятся от зависти, ибо понимают, что чем дальше в лес, тем глубже в жопе. :)

бедные риперы, тяжела их жизнь. вроде и повод нашли и собрались дружно, а во как - ничего кроме рипа родить не могут, уровень не позволяет :)

скорее всего те кто кричат слака рулит - на правильном пути но они евидимо не видели *BSD слака то под бсд закошена (ну хз в версии 8 так было)

ps. поставил NetBSD - linux и freebsd задолбали :-)

Да дядя шутит :)

Запарили слюнями на пинджак брызгать шавки шелудивые.

"Да дядя шутит :)

Запарили слюнями на пинджак брызгать шавки шелудивые. "

Ню-Ню. Да забей ты на этих четырнадцатилетних уродов, поганящих всё вокруг. Нервные клетки не востанавливаются. И вообще как говорят англичане: "Tests differ", о вкусах не спорят.

И всяким подросткам кричащим всякие там рип, итд итп, совет: почитайте Карнеги...

> МАЧИ КАЗЛОВ!!!!!!!

Э как зацепило-то! Йесссс! :))

Карнеги сасет, а дети радуют.

Идешь по коридору, а тебе навстречу карапуз летит

с квадратными глазами: "БЛЯ LOCAL ROOT в ядре !!!!!!!"

> Запарили слюнями на пинджак брызгать шавки шелудивые.

Ты, зассаныч, фильтруй свой тухлый базар. За такое и в ибло можно получить ненароком. Дядя хуев.