The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Серьезная локальная уязвимость во FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от opennews (ok) on 28-Сен-11, 22:59 
В реализации UNIX-сокетов во всех поддерживаемых версиях FreeBSD (7.x, 8.x и 9.x) найдена серьезная уязвимость (http://security.freebsd.org/advisories/FreeBSD-SA-11:05.unix...), позволяющая локальному пользователю поднять свои привилегии в системе (запустить код с правами root), выйти за пределы изолированного Jail-окружения и обойти различные механизмы ограничения доступа. Обходных путей блокирования уязвимостей не существует. Для устранения уязвимости требуется установка бинарных обновлений или применение патча (http://security.FreeBSD.org/patches/SA-11:05/unix.patch) с последующей пересборкой ядра (патч подходит и для уже не поддерживаемой ветки FreeBSD 6.x, которая также подвержена уязвимости).


Проблема присутствует в реализации Unix-сокетов, которые используют единые с сетевыми сокетами системные вызовы, но используют в качестве аргумента путь к локальному файлу, вместо IP-адреса и номера порта. Проблема вызвана тем, что при прикреплении Unix-сокета к определённой точке файл...

URL: http://security.freebsd.org/advisories/FreeBSD-SA-11:05.unix...
Новость: http://www.opennet.dev/opennews/art.shtml?num=31887

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от freename email(ok) on 28-Сен-11, 23:00 
Corrected:2011-09-28 вот блин, 26 только обновился..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Серьезная локальная уязвимость во FreeBSD"  +3 +/
Сообщение от kombat (ok) on 29-Сен-11, 06:34 
Мир пересобрал что ли? а freebsd-update fetch install ?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Серьезная локальная уязвимость во FreeBSD"  +1 +/
Сообщение от freename (ok) on 29-Сен-11, 16:13 
Не катит если система собрана из исходников и выпилино все не нужное
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

4. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от iZEN (ok) on 28-Сен-11, 23:14 
Хорошо иметь -STABLE — патчи прилетают мгновенно. ;) Да и злоумышленники не знают точно, какой -STABLE у тебя: вчерашний или уже сегодняшний с патчами. ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Серьезная локальная уязвимость во FreeBSD"  +7 +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 29-Сен-11, 13:09 
им этого знать и не нужно, попробуют всё - не жалко.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Серьезная локальная уязвимость во FreeBSD"  –7 +/
Сообщение от iZEN (ok) on 29-Сен-11, 13:25 
Зубки обломают.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

20. "Серьезная локальная уязвимость во FreeBSD"  +3 +/
Сообщение от yeah registered (ok) on 30-Сен-11, 18:20 
> Зубки обломают.

С такими ыкспертами как ты - никаких хакеров не надо, само сломается.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от AdVv (ok) on 30-Сен-11, 01:03 
Не вполне понял мысль. Ты обновляешься бинарно или из исходников ?
Если из исходников, то регулярные обновления вручную превращаются в проблему, особенно когда серверов несколько. Как тут постоянно иметь stable не вполне понятно.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от фклфт (ok) on 30-Сен-11, 06:23 
> Если из исходников, то регулярные обновления вручную превращаются в проблему

Расскажите пожалуйста это какие проблеммы у вас при обновлении из исходников
P.S. за последние лет 5 у меня ни разу ни чего небыло такого при обновлении
Линуксятник ? видел фряху на картинках ?


Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от AdVv email(ok) on 30-Сен-11, 12:58 
>> Если из исходников, то регулярные обновления вручную превращаются в проблему
> Расскажите пожалуйста это какие проблеммы у вас при обновлении из исходников
> P.S. за последние лет 5 у меня ни разу ни чего небыло
> такого при обновлении

Сколько у тебя серверов ? 1 ? А если больше 10 ? Я охирею их каждый день руками из сырцов обновлять, даже раз в неделю охирею. А freebsd-update работает только с GENERIC ядром, в котором нет необходимых мне IPFIREWALL_FORWARD и ROUTETABLES.

> Линуксятник ? видел фряху на картинках ?

Ну умник, я тебя слушаю ?


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от Alex Keda email(ok) on 30-Сен-11, 16:44 
>>> Если из исходников, то регулярные обновления вручную превращаются в проблему
>> Расскажите пожалуйста это какие проблеммы у вас при обновлении из исходников
>> P.S. за последние лет 5 у меня ни разу ни чего небыло
>> такого при обновлении
> Сколько у тебя серверов ? 1 ? А если больше 10 ?
> Я охирею их каждый день руками из сырцов обновлять, даже раз
> в неделю охирею. А freebsd-update работает только с GENERIC ядром, в
> котором нет необходимых мне IPFIREWALL_FORWARD и ROUTETABLES.
>> Линуксятник ? видел фряху на картинках ?
> Ну умник, я тебя слушаю ?

у меня их больше 10
и даже больше 20

и что? =))

планировщик, свои скрипты - всё решаемо.
заходить на каждый линуксовый и набирать одини и те же команды - тоже долго, заметим.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от yeah registered (ok) on 30-Сен-11, 18:23 
> заходить на каждый линуксовый и набирать одини и те же команды -
> тоже долго, заметим.

Человеческий пакетный менеджер позволяет не заниматься подобными вещами.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

23. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от Alex Keda email(ok) on 30-Сен-11, 18:45 
>> заходить на каждый линуксовый и набирать одини и те же команды -
>> тоже долго, заметим.
> Человеческий пакетный менеджер позволяет не заниматься подобными вещами.

в чём человечный? в возможности поставить галку про автообновление?
тогда вам в сторону винды надо смотреть

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от фклфт (ok) on 30-Сен-11, 20:23 
> Сколько у тебя серверов ? 1 ? А если больше 10 ?
> Я охирею их каждый день руками из сырцов обновлять, даже раз
> в неделю охирею. А freebsd-update работает только с GENERIC ядром, в
> котором нет необходимых мне IPFIREWALL_FORWARD и ROUTETABLES.

Лично для вас ! и умников из яндекса и рамблера...
Вообщето система обновляется (в том числе и пересборкой ядра) только на одной машине
на остальных просто настраивается rsync с последующим ребутом
умники блин

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

26. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от Аноним (??) on 30-Сен-11, 20:43 
> Вообщето система обновляется (в том числе и пересборкой ядра) только на одной
> машине
> на остальных просто настраивается rsync с последующим ребутом
> умники блин

Ага, знайте что будет если сделать неатомарное обновление работающей системы через rsync ? Русская рулетка будет. Сразу видно, что сами вы никогда описанным вами способом системы не обновляли.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от фклфт (ok) on 30-Сен-11, 20:56 
> Ага, знайте что будет если сделать неатомарное обновление работающей системы через rsync
> ? Русская рулетка будет. Сразу видно, что сами вы никогда описанным
> вами способом системы не обновляли.

А ни кто и не говорит про обновление фряхи допустим с версии 7.0 на 8.2
если не глобальные обновления то это все делается элементарно
У меня половина серверов под фряхой а другая под деб, и скажу честно что с деб немного побольше проблемм при обновлении
Когда то пробывали федорку, там вообще после обновлений бывало что система не грузилась или вообще файлуха показала фигу
Смысла нету спорить что лучше так как для того что бы спорить надо знать несколько осей а не одну бубунту
Ни кто не просит обновлять рсинком какуой нибудь SQL.
кернел, /bin, /sbin, /usr/bin, /usr/sbin и так далее рсинком обновляются на ура


Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

5. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от freename email(ok) on 28-Сен-11, 23:28 
что удивительно зашел на http://security.freebsd.org и обнаружил что  RELENG_9, 9.0-RC1 первый релиз кандидат ждем релиза
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Серьезная локальная уязвимость во FreeBSD"  +8 +/
Сообщение от solardiz (ok) on 29-Сен-11, 01:37 
> Возможность бесконечного зацикливания или выполнения кода при распаковке командами compress и gzip специально оформленных поврежденных архивов.

Интересно, что эта уязвимость очень старая - еще со времен 4.3BSD (1980-е годы), если не раньше. В upstream'ном gzip она, похоже, была исправлена не позже 1993-го года, а в FreeBSD'шном клоне gzip вот только сейчас. Помимо gzip, ей подвержено много других программ (думаю, такие есть и в поставках не-Unix систем - поддержка compress, gzip-сжатия, в том числе в сетевых протоколах, а также GIF-картинок). Некоторые были исправлены в дистрибутивах в этом августе (спасибо Red Hat, в том числе и за уведомления *BSD). А многие, вероятно, еще не идентифицированы (и, соответственно, не исправлены).

Tomas Hoger (Red Hat):
"As far as I can tell, FreeBSD gzip had the issues I reported, even
though my mails said gzip is not affected.  If Savannah gzip git is to
be trusted, gzip had those issue addressed in the oldest version
available there (1.2.4, 1993)"

http://www.openwall.com/lists/oss-security/2011/09/28/5

Ссылка на уязвимый код в 4.3BSD-Reno:

http://www.openwall.com/lists/oss-security/2011/09/28/7

Как я понимаю, исходно этот код был в public domain, и он попал и в 4.3BSD (под BSD-лицензию) и в gzip (под GPL).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от QuAzI (ok) on 30-Сен-11, 00:10 
Исправление называется "смерть троянизированным". Сдохли flash, skype и клиент Citrix.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от nbspjr (ok) on 30-Сен-11, 17:10 
> Исправление называется "смерть троянизированным". Сдохли flash, skype и клиент Citrix.

и правда, сдохли. вот печаль-то...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

22. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от yeah registered (ok) on 30-Сен-11, 18:24 
> и правда, сдохли. вот печаль-то...

Не баг а фич ;)

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

28. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от nbspjr (ok) on 01-Окт-11, 09:25 
ага... фич, выявивший баг в линуксуляторе
http://lists.freebsd.org/pipermail/freebsd-security/2011-Sep...
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

30. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от йцукен (??) on 01-Окт-11, 18:52 
Ну йопта, тоже мне решили проблему похерив линуксатор. Придeтся пока отказаться от этого патчика на ноуте и ждать нормального патча.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

37. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от nbspjr (ok) on 05-Окт-11, 17:48 
ожили. пофиксили линуксулятор
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Серьезная локальная уязвимость во FreeBSD"  +2 +/
Сообщение от paxuser (ok) on 30-Сен-11, 05:51 
> URL: http://security.freebsd.org/advisories/FreeBSD-SA-11:05.unix...

<angleton> lord that bsd bug
<angleton> it was known for quite some time
<drosenbe> i know
<drosenbe> it was used at defcon ctf this year

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от yeah registered (ok) on 30-Сен-11, 18:19 
> <drosenbe> it was used at defcon ctf this year

А это откуда такое? Это где-то в IRC?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

24. "Серьезная локальная уязвимость во FreeBSD"  +1 +/
Сообщение от paxuser (ok) on 30-Сен-11, 18:47 
Да, IRC. Не буду рекламировать канал, хоть он и публичный. Поймите правильно: вряд ли люди там одобрят наплыв любопытных, если такой случиться.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

32. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от Strange (??) on 02-Окт-11, 19:17 
Ты ж мягко говоря не юзаешь фрю, но сидишь на ихних irc каналах? интересно зачем.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

33. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от paxuser (ok) on 03-Окт-11, 13:58 
Это не их канал. Просто там есть те, кто в курсе.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

36. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от Strange (??) on 04-Окт-11, 22:07 
ну что ж тактика "знаю но никому ничего не скажу" тоже имеет право на жизнь, в особенности в мире опенсорца.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

29. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от metallic (ok) on 01-Окт-11, 16:37 
Уязвимость в ядре? Ядро пересобирать надо, чтобы пропатчиться?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от Аноним (??) on 03-Окт-11, 15:03 
почитайте оф. секюрити сообщения по данным проблемам, ссылки на которые есть в даной новости.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

35. "Серьезная локальная уязвимость во FreeBSD"  +/
Сообщение от metallic email(ok) on 03-Окт-11, 15:05 
Понятно, бага в ядре, достаточно ядро пересобрать, а мир не надо
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру