LINUX.ORG.RU

Уязвимость в FreeBSD, повышение привилегий

 ,


0

3

Из-за недостаточных проверок привилегий, отладочный процесс может модифицировать области памяти другого процесса, недоступные ему самому.

В частности это касается изменения файлов, отображённых в память отлаживаемого процесса.

Всем пользователям FreeBSD 9.x рекомендуется как можно скорее произвести обновление системы.

Опеннет

>>> Подробности

Ответ на: комментарий от x4DA

Вот так всегда. Зайдёшь рассказать про решето, а уже все в курсе.

Oleaster ★★★ ()
Credits:        Konstantin Belousov
                Alan Cox

Cox теперь на FreeBSD? (То что он покинул linux, я знаю.)

А что, приятно. Забавный мужик. (И главное, знает, когда надо вовремя слинять.)

beastie ★★★★★ ()
Последнее исправление: beastie (всего исправлений: 2)

Прочел тред, увидел тренд. Предлагаю конкурс на лучшее фото решета на аватарке!

d_Artagnan ★★ ()

а что толку тут об этом постить, если большинство опять не удосужится разобраться в сабже?
как в линуксе 0дей - так «ни работает, обман, провокация», а тут поди еще и радоваться будут, неучи.
как всегда, в ру паблике подробно можно будет почитать тут https://rdot.org/forum/showthread.php?t=2775

xtraeft ★★☆☆ ()
Последнее исправление: xtraeft (всего исправлений: 2)

А вообще вот оно - отсутствие аспектов в Си во всей красе.

d_Artagnan ★★ ()
Ответ на: комментарий от xtraeft

интересно, сколько времени занимают апдейты на хотя бы сотне серверов на фре

xtraeft ★★☆☆ ()

надо пиктограмму для таких новостей с динамита на решето заменить

registrant ★★★★★ ()
Ответ на: комментарий от beastie

Alan Cox
From Wikipedia, the free encyclopedia
Not to be confused with the FreeBSD kernel developer also named Alan Cox. For other people, see Alan Cox (disambiguation).

видимо, это, всё-таки, другой кокс

actionless ★★★★★ ()

Интересно как дела обстоят с Debian GNU/kFreeBSD? Это ведь бага ядрышка так?

Dron ★★★★★ ()
Ответ на: комментарий от actionless

Значит у них свой, особенный Кокс. И наверняка за имя и фамилию в команду взяли :)

P.S.

Ну что? Лопаты готовы?

Quasar ★★★★★ ()

Наконец-то. А то всё линукс поливали, дырявый, мол, дырявый...

NeverLoved ★★★★★ ()

отладочный процесс может модифицировать области памяти другого процесса, недоступные ему самому

Парсер сломался.

vada ★★★★★ ()
Ответ на: комментарий от vada

ТС коряво излагает, сам долго думал, потом плюнул посмотрел оригинал и опеннет. Собственно с последнего и процитирую

Ошибка связана с отсутствием должных проверок доступа при трассировке приложений. В частности, процесс осуществляющий трассировку (например, отладчик) может получить права доступа к областям памяти трассируемого процесса, к которым у самого трассируемого процесса нет доступа (например, используя mmap для доступного только на чтение файла, можно получить доступ на запись к связанным с данным файлом областям памяти). Всем пользователям FreeBSD 9.x рекомендуется как можно скорее произвести обновление системы до 9.1-RELEASE-p4 или 9.1-STABLE.

anonymous ()
Ответ на: комментарий от xtraeft

Столько же, сколько и везде. man freebsd-update

Алсо, видел тред на одной странице.

anonymous ()
Ответ на: комментарий от beastie

Да уж, век живи, век учись.

Если хочешь потролить бздунов то лучше троль их Эриком Олманом и Кирком МакКузиком

black7 ()
Ответ на: комментарий от actionless

Видимо, без Кокса разрабатывать ядра ОС не очень удобно.

olibjerd ★★★★★ ()

Есть ли свой Кокс у прогеров Макоси?

Vinni_Pooh ★★★★★ ()

check your privileg

anonymous ()

решето

«Решето» было, не? ;)

mumpster ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.