Критическая уязвимость Linux kernel sys_chown()

0

0

A remote authenticated user can modify the group permissions of arbitrary files on the target system.

A fix is availabe in 2.4.27 RC5.

>>> Подробности

Ссылка

←	Русские artwiz шрифты.

Dragonfly BSD — «свежая кровь»

→

Это новость от второго июля, см. http://www.redhat.com/archives/enterprise-watch-list/2004-July/msg00000.html

anonymous
(09.08.04 21:39:30 MSD)

Ссылка

Sun-ch, тебе фланк за пропуск ключевого слова "NFS". Почти уверен, что
пропустил ты его намерянно. Ну, да убогому простительно ;)

P.S. oxonian, тебя тоже касается ;) Тебе тоже незачёт ;)

annonymous ★★
(09.08.04 23:19:31 MSD)

Ссылка

С недостающим "NFS" новость приобретает несколько другой смысл, неправда ли? ;)

kernel sys_chown() Bug May Let Remote **NFS** Users Modify Group
Permissions on Files

annonymous ★★
(09.08.04 23:24:34 MSD)

Ссылка

А мне ваще похх... Я уже на 27ом сижу и в ус не дую. =)

anonymous
(09.08.04 23:27:57 MSD)

Ссылка

Саныч, а ничего, что уже релиз 2.4.27 вышел? Ты что-то пропустил?

jackill ★★★★★
(10.08.04 01:11:20 MSD)

Ссылка

Я что-то опять в смысл дискуссии не врублюсь.

Reported By: Marcelo Tosatti

Т.е. нашли, грубо говоря, сами свои дырки, да еще и исправили ;) Возможно, искали нарочно и поскольку искали усердно, все-таки нашли. Ну что тут плохого? Неужто нужно по примеру Мелкософта ждать, пока кто-нибудь другой не найдет и только тогда выпустить патч? Или может вообще прекратить искать самим и объявить награду в $250 000 за голову того, кто найдет? :) Во непробиваемая система будет :)

(при чем тут BSD я тоже не понимаю, по-моему баги везде ищут одинаково, правда если бы их искали такими темпами прежде чем делать релиз, сидели бы мы на сверх-стабильном 2.2 до сих пор :) в принципе может кто-то и сидит и не жалуется)

Флейм флеймом, но мож просветит кто-нибудь откуда тут взялось 40 комментариев?

P.S. Кстати, что-то про 2.6 ни слова не сказано(хотя что-то у Зузы обновления не видно было, наверное не относится :), хотя я по AMD64 смотрю...)

~~Sudonix~~ ★
(10.08.04 10:02:40 MSD)

Ответ на: комментарий от Sudonix 10.08.04 10:02:40 MSD

А кто тебе сказал что они первые нашли уязвимость? Они же рапортуют о ней...Типа мужики. Мы написали дыру. Латайте быстрее, нас хакнули!

anonymous
(10.08.04 10:08:18 MSD)

Народ почиатйте теорию по защите информации, об управлениях рисками, контрмерами и так далее, и успакойтесь. Как дети блин. Это мне напоминает злополучную общагу во времена учёбы в универе. Там людиям только повод дай пофлеймить. Свет в общаге вырубил и поехало... влейм на 6 метров голого текста, ..."а у меня может важная научня работа..." хреното у него а не работа, была бы работа сидел бы дальше работал как свет включили а не флейм разодил. И серьёзную работу на бэкап скидывают регулярно.

Так и у вас тут, абы был повод повлеймить. Есчёрас читайте книшки и непортьте себе и другим нервы, а также нетратьте попустуместо на серваке, он не резиновый. Честное слово как в помойке.

Chaos ★
(10.08.04 11:07:19 MSD)

Ссылка

а почему в девелоперской ветке freebsd 5 дыр в 10 раз меньше чем в стабильном 2.6?

bsdushka ★
(10.08.04 11:16:01 MSD)

Все уже обновились до 2.4.27

anonymous
(10.08.04 12:23:35 MSD)

Ссылка

Ответ на: комментарий от bsdushka 10.08.04 11:16:01 MSD

а может плохо искали? а могет ен нашли? а могет просто промолчали?

Chaos ★
(10.08.04 13:30:52 MSD)

Ответ на: комментарий от Chaos 10.08.04 13:30:52 MSD

Последнее SA было в конце июня и свзяно с Linux binary compatibility mode, что не критично и нах никому не надо, разве только оракел пущать.

~~Sun-ch~~ ☆
(10.08.04 13:36:57 MSD) автор топика

Ответ на: комментарий от Sun-ch 10.08.04 13:36:57 MSD

Просто это никому не надо. Ситуация та же, что и с виндой. Т.е. чем популярнее система, тем усерднее ищут дыры, тем большее число людей задействовано в этом процессе. Этим я, конечно, не утверждаю, что код ядра linux качественне кода ядра bsd, как не утверждаю и обратного. Linux становится популярнее, а за это приходится платить. А bsd, к сожалению, это не грозит. А может это и хорошо. Вот такое мое мнение

poliakov ★
(10.08.04 15:04:27 MSD)

Ссылка

Ответ на: комментарий от bsdushka 10.08.04 11:16:01 MSD

потому как юзают его в 10 раз меньше. элементарно

anonymous
(10.08.04 17:08:39 MSD)

Ответ на: комментарий от anonymous 10.08.04 17:08:39 MSD

Это говорит о том что если бы Линукс юзали как Винду, тоооо.....да? ;) Что и требовалось доказать.

anonymous
(10.08.04 17:49:11 MSD)

Ответ на: комментарий от anonymous 10.08.04 17:49:11 MSD

То дырок находили бы много, а вот опасных среди них все равно бы не было. А вот если бы исходники винды читал весь мир, а не укравшая их кучка хакеров, и кто-то бы ВСЕРЬЕЗ занялся анализом текстов на уязвимости, как это сейчас происходит с Linux... копец системе наступил бы быстро, но не очень безболезненно.

ЗЫ: Последнее и для многих закрытых *NIX наверняка справедливо.

anonymous
(10.08.04 19:26:08 MSD)

Ссылка

Ответ на: комментарий от anonymous 10.08.04 17:08:39 MSD

>>потому как юзают его в 10 раз меньше. элементарно

а неткрафт говорит что фрю юзат больше

ну по крайней мере хорошо что никто не спорит что в бзде дырок как в линуксе а не в 10 раз меньше

anonymous
(10.08.04 22:55:26 MSD)

Ссылка

Ответ на: комментарий от anonymous 10.08.04 10:08:18 MSD

> А кто тебе сказал что они первые нашли уязвимость?

Никто не говорил, поэтому и только предположение. А на enterprise-watch-list по ссылке выше вообще похоже, что это был SuSE.

> Латайте быстрее, нас хакнули!

Кстати, что-то все-таки про необходимые условия мало написано, да и не всегда так уж опасно, если я правильно понял - видимо, нужно иметь и неоходимые файлы в экспортах, и каким-то образом суметь найти и воспользоваться файлами. А как там насчет вещей вроде root_squash? Похоже все это больше должно волновать тех, кто обслуживает бездисковые станции, а не просто файл сервера(хотя там тоже нехорошо).

~~Sudonix~~ ★
(11.08.04 02:08:55 MSD)