https://opennet.ru/openforum/vsluhforumID3/72350.html В старых версиях FreeBSD 7.x и 8.x, выпущенных до версий 7.3 и 8.0-rc1, найдена (http://security.freebsd.org/advisories/FreeBSD-SA-10:09.pseudofs.asc) уязвимость в коде API pseudofs, предназначенном для организации работы с псевдо-файловыми системами, такими как procfs и linprocfs. Ошибка может привести к разыменованию NULL-указателя и локальному выполнению кода злоумышленника в случае если в системе не запрещен маппинг кода по нулевому адресу.<br><br><br>В качестве временной защиты можно отмонтировать псевдо-ФС или установить sysctl security.bsd.map_at_zero в 0 (в этом случае вместо выполнения кода будет наблюдаться крах ядра). Проблема исправлена в сентябре прошлого года, но о возможности эксплуатации данной ошибки стало известно только сейчас. Про наличие проблемы в ветке 6.x информации нет, но нелишним будет напомнить, что поддержка ветки 6.x будет полностью прекращена 30 ноября.<br><br><br>URL: http://security.freebsd.org/advisories/FreeBSD-SA-10:09.pseudofs.asc<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=28 https://opennet.ru/openforum/vsluhforumID3/72350.html#59 Fri, 26 Nov 2010 17:55:16 GMT &gt;&gt; зловред<br>&gt; Не надо использовать этот уродский сленг пятнадцатилетних кулхацкеров<br><br>Впервые это слово я услышал в книге писателя-фантаста С.Снегова "Люди как боги" 60-х годов :-)<br> https://opennet.ru/openforum/vsluhforumID3/72350.html#58 Sun, 14 Nov 2010 09:25:12 GMT &gt; policykit еще до сих пор требует procfs.<br><br>Не трубует.<br><br> https://opennet.ru/openforum/vsluhforumID3/72350.html#57 Sun, 14 Nov 2010 04:16:32 GMT если даже и procfs, linprocfs и linsysfs тогда я всё-равно не подвержен, у меня 8.1<br><br><br> https://opennet.ru/openforum/vsluhforumID3/72350.html#56 Sun, 14 Nov 2010 04:13:25 GMT а у меня только <br><br>linproc /compat/linux/proc linprocfs rw 0 0<br><br>видать неиспользование гнома и отвращение к автомонтированию выручает<br> https://opennet.ru/openforum/vsluhforumID3/72350.html#55 Fri, 12 Nov 2010 23:01:35 GMT &gt; ну странно конечно, возможно в 2.30 что-то поменялось в этом плане, а<br>&gt; procfs у меня подмонтирован где-то с 2.22. Но факт что люди<br>&gt; регулярно пишут в ports@ с проблемами и им говорят что у<br>&gt; них не подключен procfs.<br><br>В 2.22 у меня было так же. :-) Как показывает регулярное чтение рассылок FreeBSD GNOME, проблемы у людей зачастую встречаются на таких ровных местах, что даже и не подумаешь. :-) Кроме того, единственное место, в котором я встретил нужность procfs это здесь: http://www.freebsd.org/gnome/docs/halfaq.html#q3<br> https://opennet.ru/openforum/vsluhforumID3/72350.html#54 Fri, 12 Nov 2010 20:43:04 GMT &gt; В качестве временной защиты можно отмонтировать псевдо-ФС или установить sysctl security.bsd.map_at_zero в 0 (в этом случае вместо выполнения кода будет наблюдаться крах<br>&gt; ядра).<br><br>Вот все думал, чем мне нравится фряха.<br>Теперь понял - среди её разработчиков всяко полно русских.<br>Система уйдет в кернел паник, но врагу не сдастся =)<br> https://opennet.ru/openforum/vsluhforumID3/72350.html#53 Fri, 12 Nov 2010 17:45:12 GMT &gt; Не обязательно. зловред может распространяться по баннерным партнёркам, проверять версию<br>&gt; ОС и подтягивать/применять соответствующий эксплоит.<br><br>Ну разве что кто-то из чисто эстетических соображений/любви к искусству сделает что-то типа PoC, доказывающего всем "смотрите, бздунов тоже можно поиметь". Практический смысл этого действа под вопросом: результат будет мизерный. Из 20 000 пиров в ed2k под фрей оказывается в лучшем случае 1-2 (не знаю насколько они там десктопы, может и headless машины под столом у юзеров). Да еще и среди бсдунов все-таки больше адекватных админов чем среди виндузятников, так что есть риск что малварь попадет под внимание антивирусников, как раз залетев к более-менее внимательноу бсдуну на систему.<br><br>&gt; Но тут есть проблема, такой зловред либо палевен, либо дорог.<br><br>Скорее, большая часть хацкеров элементарно поленится ради ничтожного (если не отрицательного) результата прикручивать еще и фрю. Хотя ессно всегда есть риск что некто решит докзать себе или остальным что и фрю тоже мож https://opennet.ru/openforum/vsluhforumID3/72350.html#52 Fri, 12 Nov 2010 15:35:43 GMT policykit еще до сих пор требует procfs.<br> https://opennet.ru/openforum/vsluhforumID3/72350.html#51 Fri, 12 Nov 2010 11:16:15 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Грепайте по слову "procfs":<br>&gt;&gt; http://www.freebsd.org/gnome/docs/faq2.html<br>&gt; Почему же у меня все работает? :-) После сборки Гнома<br>&gt; из портов прошло пару месяцев (пока не возникла потребность в автомонтировании<br>&gt; флэшки) как я жил без procfs и у меня все работало.<br>&gt; Если бы не автомонтирование, я бы и не стал прописывать<br>&gt; procfs себе в fstab.<br>&gt; Хотя, может быть, не работала кнопка Разблокировать в Система -&gt; Администрирование -&gt;<br>&gt; Пользователи и группы. Такое может быть, ибо не пользовался пока<br>&gt; есть команда pw.<br><br>ну странно конечно, возможно в 2.30 что-то поменялось в этом плане, а procfs у меня подмонтирован где-то с 2.22. Но факт что люди регулярно пишут в ports@ с проблемами и им говорят что у них не подключен procfs.<br>