URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 104415
[ Назад ]

Исходное сообщение
"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."

Отправлено opennews , 26-Авг-15 11:43 
Во всех поддерживаемых ветках FreeBSD устранена (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Au...) опасная уязвимость (CVE-2015-5675), которая потенциально может привести к выполнению кода локального атакующего на уровне ядра системы. Проблема проявляется только в 64-разрядных сборках для архитектуры AMD64 и вызвана некорректной обработкой переключения состояния регистра GS при возникновении исключений в момент выполнения инструкции IRET при  выходе из обработчика прерываний.


Дополнительно можно отметить устранение уязвимости (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Au...) (CVE-2015-1283) во входящей в состав базовой системы библиотеке expat, что может быть использовано для организации атак на программы, использующие уязвимую библиотеку для обработки XML-данных.  В пакетном менеджере pkg устранена ошибка (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Au...) в коде проверки по цифровой подписи, которую можно  использовать для орагиназации MIMT-атак.

Также исправлены (https://lists.freebsd.org/pipermail/freebsd-announce/2015-Au...) недавно выявленные уязвимости (http://www.opennet.dev/opennews/art.shtml?num=42836) во входящем в базовую систему пакете OpenSSH, которые могут быть использованы злоумышленниками для проведения многоуровневых атак в случае обнаружения дополнительных проблем в OpenSSH.

URL: https://lists.freebsd.org/pipermail/freebsd-announce/2015-Au...
Новость: http://www.opennet.dev/opennews/art.shtml?num=42851


Содержание

Сообщения в этом обсуждении
"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 26-Авг-15 11:43 
Только перекомпилился с i386 на amd64 (это было не просто кстати), чтобы пропатчить наконец freebsd под skype (нечего не вышло, патч просроченый и уже не накладывается на 10.2 стейбл).
И на тебе..

"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено A.Stahl , 26-Авг-15 11:50 
>устранена

Отставить нытьё!
>skype

Хотя какая тебе разница -- дырой больше, дырой меньше... :)


"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено nal , 27-Авг-15 08:17 
откройте для себя web морду скайпа... весь необходимый минимал там работает... звонки, конференции... и не нужно этот крап тащить во Фрю

"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 27-Авг-15 08:24 
Открыл, не трудно
Sorry, Skype for Web (Beta) isn’t available on this device yet.
Please try it on your desktop computer instead.
Закрыл тоже легко

"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 26-Авг-15 12:44 
Так нет же 64-битного скайпа!

"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 26-Авг-15 15:25 
> Так нет же 64-битного скайпа!

10.2-STABLE тож нет, а он его пропатчил


"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 26-Авг-15 15:27 
]>uname -a
FreeBSD bone.local 10.2-STABLE FreeBSD 10.2-STABLE #1 r286841M: Mon Aug 17 13:50:30 MSK 2015

"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 26-Авг-15 19:04 
> ]>uname -a
> FreeBSD bone.local 10.2-STABLE FreeBSD 10.2-STABLE #1 r286841M: Mon Aug 17 13:50:30 MSK
> 2015

Найдешь ветку 10.2-STABLE, получишь канхвету
https://svnweb.freebsd.org/base/


"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 26-Авг-15 20:57 
https://svnweb.freebsd.org/base/release/10.2.0/

"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено тигар , 27-Авг-15 06:56 
> https://svnweb.freebsd.org/base/release/10.2.0/

мимо. из оттуда получится 10.2-RELEASE-pNN


"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено КвазиАноним , 27-Авг-15 10:21 
https://svnweb.freebsd.org/base/stable/10/

Версия здесь (строки 34-35):
https://svnweb.freebsd.org/base/stable/10/sys/conf/newvers.s...


"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 26-Авг-15 15:24 
> Только перекомпилился с i386 на amd64 (это было не просто кстати), чтобы
> пропатчить наконец freebsd под skype (нечего не вышло, патч просроченый и
> уже не накладывается на 10.2 стейбл).
> И на тебе..
>10.2 стейбл

Такой ветки нет, есть 10-STABLE

>нечего не вышло, патч просроченый

мммм, вчера ток пропатчил 10.2-RELEASE-p1


"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 26-Авг-15 15:29 
>> Только перекомпилился с i386 на amd64 (это было не просто кстати), чтобы
>> пропатчить наконец freebsd под skype (нечего не вышло, патч просроченый и
>> уже не накладывается на 10.2 стейбл).
>> И на тебе..
>>10.2 стейбл
> Такой ветки нет, есть 10-STABLE
>>нечего не вышло, патч просроченый
> мммм, вчера ток пропатчил 10.2-RELEASE-p1

Таких когда то называли ламерами
]>uname -v
FreeBSD 10.2-STABLE


"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 26-Авг-15 17:48 
> Таких когда то называли ламерами

А потом появилась убунта ...

ЗЫ:


more /usr/src/sys/conf/newvers.sh
TYPE="FreeBSD"
REVISION="10.2"
BRANCH="STABLE"



"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 26-Авг-15 19:06 
>[оверквотинг удален]
>>> пропатчить наконец freebsd под skype (нечего не вышло, патч просроченый и
>>> уже не накладывается на 10.2 стейбл).
>>> И на тебе..
>>>10.2 стейбл
>> Такой ветки нет, есть 10-STABLE
>>>нечего не вышло, патч просроченый
>> мммм, вчера ток пропатчил 10.2-RELEASE-p1
> Таких когда то называли ламерами
> ]>uname -v
> FreeBSD 10.2-STABLE

Читаем, просвещаемся,
https://www.freebsd.org/doc/ru/books/handbook/current-stable...

из stable делается RELEASE,
Вот из этого самого stable https://svnweb.freebsd.org/base/stable/10/


"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено oops , 27-Авг-15 08:38 
тебе говорят про ветку, а не про то, что у тебя в newvers написано

"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 27-Авг-15 11:08 
Вам нужна ветка? Идите в лес.

"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 27-Авг-15 18:14 
По ссылке:
> Corrected:      2015-03-31 00:59:30 UTC (stable/10, 10.1-STABLE)
> 2015-03-31 01:08:51 UTC (stable/9, 9.3-STABLE)

Но ананимам на опеннете конечно же видней :)


"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 26-Авг-15 15:51 
Не по Хуану сомбреро! Сначала собери KDE!

"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 26-Авг-15 21:59 
Ющенко, залогиньтесь!

"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 27-Авг-15 09:27 
Так Назарбаев же.

"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено iZEN , 26-Авг-15 19:51 
> Только перекомпилился с i386 на amd64 (это было не просто кстати)

Вот так просто:

# cd /usr/src/ && make TARGET=amd64 buildworld buildkernel


"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 06-Ноя-15 11:31 
Что заюзать исходники PCBSD 10.2 не судьба. Как ни странно там работает Skype 4.3 из коробки. Только Broken в makefile закоментить надо.

"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Анатолий , 26-Авг-15 18:38 
Потому и не спешили BSD переходить на 64 бит, преполагая возможные неожиданности на новой платформе. Но пришлось-таки, давление прогресса всех сносит со стабильных 32 бит, в новое пространство. Будь они востребованы, не за горами 128, 256, 512 бит, квантовые компьютеры...

"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено iZEN , 26-Авг-15 20:12 
> Потому и не спешили BSD переходить на 64 бит, преполагая возможные неожиданности на новой платформе.

В 2003 вышли на рынок первые процессоры x86-64 AMD Opteron, а в январе 2004 вышла FreeBSD 5.2-RELEASE. Куда не спешили? До этого FreeBSD 5.x работала на sparc64 и ia64.


"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 26-Авг-15 20:42 
> не за горами 128, 256, 512 бит

Всегда поражался как профаны в той или иной области пытаются рассказать что будет, даже не отдавая отчет зачем это может быть надо.


"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 26-Авг-15 21:57 
> не за горами 128, 256, 512 бит

Вы не поверите ...


"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 26-Авг-15 22:00 
Тссс! Пускай он думает, что у него процессор 64-битный! Может быть, он на маркетолога учится...

"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 27-Авг-15 14:26 
> Во всех поддерживаемых ветках FreeBSD устранена опасная уязвимость (CVE-2015-5675)

По информации с официального сайта 10.2 не содержит этой ошибки.
Интересно - это на freebsd.org всех обманывают или тут очередной «пирифотчег» постарался?


"Уязвимость во FreeBSD/amd64, позволяющая повысить привилегии..."
Отправлено Аноним , 27-Авг-15 18:11 
> По информации с официального сайта 10.2 не содержит этой ошибки.
> Интересно - это на freebsd.org всех обманывают или тут очередной «пирифотчег»
> постарался?

Дык прямо по ссылке же:
> Affects:        FreeBSD 9.3 and FreeBSD 10.1
> Corrected:      2015-03-31 00:59:30 UTC (stable/10, 10.1-STABLE)
>                2015-08-25 20:48:58 UTC (releng/10.1, 10.1-RELEASE-p19)
>                2015-03-31 01:08:51 UTC (stable/9, 9.3-STABLE)
>               2015-08-25 20:49:05 UTC (releng/9.3, 9.3-RELEASE-p24)