Во всех поддерживаемых ветках FreeBSD устранена (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Au...) опасная уязвимость (CVE-2015-5675), которая потенциально может привести к выполнению кода локального атакующего на уровне ядра системы. Проблема проявляется только в 64-разрядных сборках для архитектуры AMD64 и вызвана некорректной обработкой переключения состояния регистра GS при возникновении исключений в момент выполнения инструкции IRET при  выходе из обработчика прерываний.

Дополнительно можно отметить устранение уязвимости (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Au...) (CVE-2015-1283) во входящей в состав базовой системы библиотеке expat, что может быть использовано для организации атак на программы, использующие уязвимую библиотеку для обработки XML-данных.  В пакетном менеджере pkg устранена ошибка (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Au...) в коде проверки по цифровой подписи, которую можно  использовать для орагиназации MIMT-атак.

Также исправлены (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Au...) недавно выявленные уязвимости (http://www.opennet.dev/opennews/art.shtml?num=42836) во входящем в базовую систему пакете OpenSSH, которые могут быть использованы злоумышленниками для проведения многоуровневых атак в случае обнаружения дополнительных проблем в OpenSSH.

URL: https://lists.freebsd.org/pipermail/freebsd-announce/2015-Au...
Новость: http://www.opennet.dev/opennews/art.shtml?num=42851

• Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 11:43 , 26-Авг-15
  • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,A.Stahl, 11:50 , 26-Авг-15
    • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,nal, 08:17 , 27-Авг-15
      • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 08:24 , 27-Авг-15
  • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 12:44 , 26-Авг-15
    • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 15:25 , 26-Авг-15
      • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 15:27 , 26-Авг-15
        • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 19:04 , 26-Авг-15
          • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 20:57 , 26-Авг-15
            • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,тигар, 06:56 , 27-Авг-15
          • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,КвазиАноним, 10:21 , 27-Авг-15
  • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 15:24 , 26-Авг-15
    • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 15:29 , 26-Авг-15
      • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 17:48 , 26-Авг-15
      • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 19:06 , 26-Авг-15
      • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,oops, 08:38 , 27-Авг-15
        • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 11:08 , 27-Авг-15
        • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 18:14 , 27-Авг-15
  • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 15:51 , 26-Авг-15
    • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 21:59 , 26-Авг-15
      • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 09:27 , 27-Авг-15
  • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,iZEN, 19:51 , 26-Авг-15
  • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 11:31 , 06-Ноя-15
• Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Анатолий, 18:38 , 26-Авг-15
  • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,iZEN, 20:12 , 26-Авг-15
  • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 20:42 , 26-Авг-15
  • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 21:57 , 26-Авг-15
    • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 22:00 , 26-Авг-15
• Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 14:26 , 27-Авг-15
  • Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии...,Аноним, 18:11 , 27-Авг-15

Только перекомпилился с i386 на amd64 (это было не просто кстати), чтобы пропатчить наконец freebsd под skype (нечего не вышло, патч просроченый и уже не накладывается на 10.2 стейбл).
И на тебе..

>устранена

Отставить нытьё!
>skype

Хотя какая тебе разница -- дырой больше, дырой меньше... :)

откройте для себя web морду скайпа... весь необходимый минимал там работает... звонки, конференции... и не нужно этот крап тащить во Фрю

Открыл, не трудно
Sorry, Skype for Web (Beta) isn’t available on this device yet.
Please try it on your desktop computer instead.
Закрыл тоже легко

Так нет же 64-битного скайпа!

> Так нет же 64-битного скайпа!

10.2-STABLE тож нет, а он его пропатчил

]>uname -a
FreeBSD bone.local 10.2-STABLE FreeBSD 10.2-STABLE #1 r286841M: Mon Aug 17 13:50:30 MSK 2015

> ]>uname -a
> FreeBSD bone.local 10.2-STABLE FreeBSD 10.2-STABLE #1 r286841M: Mon Aug 17 13:50:30 MSK
> 2015

Найдешь ветку 10.2-STABLE, получишь канхвету
https://svnweb.freebsd.org/base/

https://svnweb.freebsd.org/base/release/10.2.0/

> https://svnweb.freebsd.org/base/release/10.2.0/

мимо. из оттуда получится 10.2-RELEASE-pNN

https://svnweb.freebsd.org/base/stable/10/

Версия здесь (строки 34-35):
https://svnweb.freebsd.org/base/stable/10/sys/conf/newvers.s...

> Только перекомпилился с i386 на amd64 (это было не просто кстати), чтобы
> пропатчить наконец freebsd под skype (нечего не вышло, патч просроченый и
> уже не накладывается на 10.2 стейбл).
> И на тебе..
>10.2 стейбл

Такой ветки нет, есть 10-STABLE

>нечего не вышло, патч просроченый

мммм, вчера ток пропатчил 10.2-RELEASE-p1

>> Только перекомпилился с i386 на amd64 (это было не просто кстати), чтобы
>> пропатчить наконец freebsd под skype (нечего не вышло, патч просроченый и
>> уже не накладывается на 10.2 стейбл).
>> И на тебе..
>>10.2 стейбл
> Такой ветки нет, есть 10-STABLE
>>нечего не вышло, патч просроченый
> мммм, вчера ток пропатчил 10.2-RELEASE-p1

Таких когда то называли ламерами
]>uname -v
FreeBSD 10.2-STABLE

> Таких когда то называли ламерами

А потом появилась убунта ...

ЗЫ:

 more /usr/src/sys/conf/newvers.sh
TYPE="FreeBSD"
REVISION="10.2"
BRANCH="STABLE"

>[оверквотинг удален]
>>> пропатчить наконец freebsd под skype (нечего не вышло, патч просроченый и
>>> уже не накладывается на 10.2 стейбл).
>>> И на тебе..
>>>10.2 стейбл
>> Такой ветки нет, есть 10-STABLE
>>>нечего не вышло, патч просроченый
>> мммм, вчера ток пропатчил 10.2-RELEASE-p1
> Таких когда то называли ламерами
> ]>uname -v
> FreeBSD 10.2-STABLE

Читаем, просвещаемся,
https://www.freebsd.org/doc/ru/books/handbook/current-stable...

из stable делается RELEASE,
Вот из этого самого stable https://svnweb.freebsd.org/base/stable/10/

тебе говорят про ветку, а не про то, что у тебя в newvers написано

Вам нужна ветка? Идите в лес.

По ссылке:
> Corrected:      2015-03-31 00:59:30 UTC (stable/10, 10.1-STABLE)
> 2015-03-31 01:08:51 UTC (stable/9, 9.3-STABLE)

Но ананимам на опеннете конечно же видней :)

Не по Хуану сомбреро! Сначала собери KDE!

Ющенко, залогиньтесь!

Так Назарбаев же.

> Только перекомпилился с i386 на amd64 (это было не просто кстати)

Вот так просто:

# cd /usr/src/ && make TARGET=amd64 buildworld buildkernel

Что заюзать исходники PCBSD 10.2 не судьба. Как ни странно там работает Skype 4.3 из коробки. Только Broken в makefile закоментить надо.

Потому и не спешили BSD переходить на 64 бит, преполагая возможные неожиданности на новой платформе. Но пришлось-таки, давление прогресса всех сносит со стабильных 32 бит, в новое пространство. Будь они востребованы, не за горами 128, 256, 512 бит, квантовые компьютеры...

> Потому и не спешили BSD переходить на 64 бит, преполагая возможные неожиданности на новой платформе.

В 2003 вышли на рынок первые процессоры x86-64 AMD Opteron, а в январе 2004 вышла FreeBSD 5.2-RELEASE. Куда не спешили? До этого FreeBSD 5.x работала на sparc64 и ia64.

> не за горами 128, 256, 512 бит

Всегда поражался как профаны в той или иной области пытаются рассказать что будет, даже не отдавая отчет зачем это может быть надо.

> не за горами 128, 256, 512 бит

Вы не поверите ...

Тссс! Пускай он думает, что у него процессор 64-битный! Может быть, он на маркетолога учится...

> Во всех поддерживаемых ветках FreeBSD устранена опасная уязвимость (CVE-2015-5675)

По информации с официального сайта 10.2 не содержит этой ошибки.
Интересно - это на freebsd.org всех обманывают или тут очередной «пирифотчег» постарался?

> По информации с официального сайта 10.2 не содержит этой ошибки.
> Интересно - это на freebsd.org всех обманывают или тут очередной «пирифотчег»
> постарался?

Дык прямо по ссылке же:
> Affects:        FreeBSD 9.3 and FreeBSD 10.1
> Corrected:      2015-03-31 00:59:30 UTC (stable/10, 10.1-STABLE)
>                2015-08-25 20:48:58 UTC (releng/10.1, 10.1-RELEASE-p19)
>                2015-03-31 01:08:51 UTC (stable/9, 9.3-STABLE)
>               2015-08-25 20:49:05 UTC (releng/9.3, 9.3-RELEASE-p24)