форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Серьезная локальная уязвимость во FreeBSD"	+/–
Сообщение от opennews (ok) on 28-Сен-11, 22:59
В реализации UNIX-сокетов во всех поддерживаемых версиях FreeBSD (7.x, 8.x и 9.x) найдена серьезная уязвимость (http://security.freebsd.org/advisories/FreeBSD-SA-11:05.unix...), позволяющая локальному пользователю поднять свои привилегии в системе (запустить код с правами root), выйти за пределы изолированного Jail-окружения и обойти различные механизмы ограничения доступа. Обходных путей блокирования уязвимостей не существует. Для устранения уязвимости требуется установка бинарных обновлений или применение патча (http://security.FreeBSD.org/patches/SA-11:05/unix.patch) с последующей пересборкой ядра (патч подходит и для уже не поддерживаемой ветки FreeBSD 6.x, которая также подвержена уязвимости). Проблема присутствует в реализации Unix-сокетов, которые используют единые с сетевыми сокетами системные вызовы, но используют в качестве аргумента путь к локальному файлу, вместо IP-адреса и номера порта. Проблема вызвана тем, что при прикреплении Unix-сокета к определённой точке файл... URL: http://security.freebsd.org/advisories/FreeBSD-SA-11:05.unix... Новость: http://www.opennet.dev/opennews/art.shtml?num=31887
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

2. "Серьезная локальная уязвимость во FreeBSD"	+/–
Сообщение от freename (ok) on 28-Сен-11, 23:00
Corrected:2011-09-28 вот блин, 26 только обновился..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Серьезная локальная уязвимость во FreeBSD"	+3 +/–
	Сообщение от kombat (ok) on 29-Сен-11, 06:34
	Мир пересобрал что ли? а freebsd-update fetch install ?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	11. "Серьезная локальная уязвимость во FreeBSD"	+1 +/–
	Сообщение от freename (ok) on 29-Сен-11, 16:13
	Не катит если система собрана из исходников и выпилино все не нужное
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

4. "Серьезная локальная уязвимость во FreeBSD"	+/–
Сообщение от iZEN (ok) on 28-Сен-11, 23:14
Хорошо иметь -STABLE — патчи прилетают мгновенно. ;) Да и злоумышленники не знают точно, какой -STABLE у тебя: вчерашний или уже сегодняшний с патчами. ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Серьезная локальная уязвимость во FreeBSD"	+7 +/–
	Сообщение от all_glory_to_the_hypnotoad (ok) on 29-Сен-11, 13:09
	им этого знать и не нужно, попробуют всё - не жалко.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	10. "Серьезная локальная уязвимость во FreeBSD"	–7 +/–
	Сообщение от iZEN (ok) on 29-Сен-11, 13:25
	Зубки обломают.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	20. "Серьезная локальная уязвимость во FreeBSD"	+3 +/–
	Сообщение от yeah registered (ok) on 30-Сен-11, 18:20
	> Зубки обломают. С такими ыкспертами как ты - никаких хакеров не надо, само сломается.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	13. "Серьезная локальная уязвимость во FreeBSD"	+/–
	Сообщение от AdVv (ok) on 30-Сен-11, 01:03
	Не вполне понял мысль. Ты обновляешься бинарно или из исходников ? Если из исходников, то регулярные обновления вручную превращаются в проблему, особенно когда серверов несколько. Как тут постоянно иметь stable не вполне понятно.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	15. "Серьезная локальная уязвимость во FreeBSD"	+/–
	Сообщение от фклфт (ok) on 30-Сен-11, 06:23
	> Если из исходников, то регулярные обновления вручную превращаются в проблему Расскажите пожалуйста это какие проблеммы у вас при обновлении из исходников P.S. за последние лет 5 у меня ни разу ни чего небыло такого при обновлении Линуксятник ? видел фряху на картинках ?
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	16. "Серьезная локальная уязвимость во FreeBSD"	+/–
	Сообщение от AdVv (ok) on 30-Сен-11, 12:58
	>> Если из исходников, то регулярные обновления вручную превращаются в проблему > Расскажите пожалуйста это какие проблеммы у вас при обновлении из исходников > P.S. за последние лет 5 у меня ни разу ни чего небыло > такого при обновлении Сколько у тебя серверов ? 1 ? А если больше 10 ? Я охирею их каждый день руками из сырцов обновлять, даже раз в неделю охирею. А freebsd-update работает только с GENERIC ядром, в котором нет необходимых мне IPFIREWALL_FORWARD и ROUTETABLES. > Линуксятник ? видел фряху на картинках ? Ну умник, я тебя слушаю ?
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	17. "Серьезная локальная уязвимость во FreeBSD"	+/–
	Сообщение от Alex Keda (ok) on 30-Сен-11, 16:44
	>>> Если из исходников, то регулярные обновления вручную превращаются в проблему >> Расскажите пожалуйста это какие проблеммы у вас при обновлении из исходников >> P.S. за последние лет 5 у меня ни разу ни чего небыло >> такого при обновлении > Сколько у тебя серверов ? 1 ? А если больше 10 ? > Я охирею их каждый день руками из сырцов обновлять, даже раз > в неделю охирею. А freebsd-update работает только с GENERIC ядром, в > котором нет необходимых мне IPFIREWALL_FORWARD и ROUTETABLES. >> Линуксятник ? видел фряху на картинках ? > Ну умник, я тебя слушаю ? у меня их больше 10 и даже больше 20 и что? =)) планировщик, свои скрипты - всё решаемо. заходить на каждый линуксовый и набирать одини и те же команды - тоже долго, заметим.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	21. "Серьезная локальная уязвимость во FreeBSD"	+/–
	Сообщение от yeah registered (ok) on 30-Сен-11, 18:23
	> заходить на каждый линуксовый и набирать одини и те же команды - > тоже долго, заметим. Человеческий пакетный менеджер позволяет не заниматься подобными вещами.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	23. "Серьезная локальная уязвимость во FreeBSD"	+/–
	Сообщение от Alex Keda (ok) on 30-Сен-11, 18:45
	>> заходить на каждый линуксовый и набирать одини и те же команды - >> тоже долго, заметим. > Человеческий пакетный менеджер позволяет не заниматься подобными вещами. в чём человечный? в возможности поставить галку про автообновление? тогда вам в сторону винды надо смотреть
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	25. "Серьезная локальная уязвимость во FreeBSD"	+/–
	Сообщение от фклфт (ok) on 30-Сен-11, 20:23
	> Сколько у тебя серверов ? 1 ? А если больше 10 ? > Я охирею их каждый день руками из сырцов обновлять, даже раз > в неделю охирею. А freebsd-update работает только с GENERIC ядром, в > котором нет необходимых мне IPFIREWALL_FORWARD и ROUTETABLES. Лично для вас ! и умников из яндекса и рамблера... Вообщето система обновляется (в том числе и пересборкой ядра) только на одной машине на остальных просто настраивается rsync с последующим ребутом умники блин
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	26. "Серьезная локальная уязвимость во FreeBSD"	+/–
	Сообщение от Аноним (??) on 30-Сен-11, 20:43
	> Вообщето система обновляется (в том числе и пересборкой ядра) только на одной > машине > на остальных просто настраивается rsync с последующим ребутом > умники блин Ага, знайте что будет если сделать неатомарное обновление работающей системы через rsync ? Русская рулетка будет. Сразу видно, что сами вы никогда описанным вами способом системы не обновляли.
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

	27. "Серьезная локальная уязвимость во FreeBSD"	+/–
	Сообщение от фклфт (ok) on 30-Сен-11, 20:56
	> Ага, знайте что будет если сделать неатомарное обновление работающей системы через rsync > ? Русская рулетка будет. Сразу видно, что сами вы никогда описанным > вами способом системы не обновляли. А ни кто и не говорит про обновление фряхи допустим с версии 7.0 на 8.2 если не глобальные обновления то это все делается элементарно У меня половина серверов под фряхой а другая под деб, и скажу честно что с деб немного побольше проблемм при обновлении Когда то пробывали федорку, там вообще после обновлений бывало что система не грузилась или вообще файлуха показала фигу Смысла нету спорить что лучше так как для того что бы спорить надо знать несколько осей а не одну бубунту Ни кто не просит обновлять рсинком какуой нибудь SQL. кернел, /bin, /sbin, /usr/bin, /usr/sbin и так далее рсинком обновляются на ура
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

5. "Серьезная локальная уязвимость во FreeBSD"	+/–
Сообщение от freename (ok) on 28-Сен-11, 23:28
что удивительно зашел на http://security.freebsd.org и обнаружил что  RELENG_9, 9.0-RC1 первый релиз кандидат ждем релиза
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Серьезная локальная уязвимость во FreeBSD"	+8 +/–
Сообщение от solardiz (ok) on 29-Сен-11, 01:37
> Возможность бесконечного зацикливания или выполнения кода при распаковке командами compress и gzip специально оформленных поврежденных архивов. Интересно, что эта уязвимость очень старая - еще со времен 4.3BSD (1980-е годы), если не раньше. В upstream'ном gzip она, похоже, была исправлена не позже 1993-го года, а в FreeBSD'шном клоне gzip вот только сейчас. Помимо gzip, ей подвержено много других программ (думаю, такие есть и в поставках не-Unix систем - поддержка compress, gzip-сжатия, в том числе в сетевых протоколах, а также GIF-картинок). Некоторые были исправлены в дистрибутивах в этом августе (спасибо Red Hat, в том числе и за уведомления *BSD). А многие, вероятно, еще не идентифицированы (и, соответственно, не исправлены). Tomas Hoger (Red Hat): "As far as I can tell, FreeBSD gzip had the issues I reported, even though my mails said gzip is not affected.  If Savannah gzip git is to be trusted, gzip had those issue addressed in the oldest version available there (1.2.4, 1993)" http://www.openwall.com/lists/oss-security/2011/09/28/5 Ссылка на уязвимый код в 4.3BSD-Reno: http://www.openwall.com/lists/oss-security/2011/09/28/7 Как я понимаю, исходно этот код был в public domain, и он попал и в 4.3BSD (под BSD-лицензию) и в gzip (под GPL).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Серьезная локальная уязвимость во FreeBSD"	+/–
Сообщение от QuAzI (ok) on 30-Сен-11, 00:10
Исправление называется "смерть троянизированным". Сдохли flash, skype и клиент Citrix.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	18. "Серьезная локальная уязвимость во FreeBSD"	+/–
	Сообщение от nbspjr (ok) on 30-Сен-11, 17:10
	> Исправление называется "смерть троянизированным". Сдохли flash, skype и клиент Citrix. и правда, сдохли. вот печаль-то...
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	22. "Серьезная локальная уязвимость во FreeBSD"	+/–
	Сообщение от yeah registered (ok) on 30-Сен-11, 18:24
	> и правда, сдохли. вот печаль-то... Не баг а фич ;)
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	28. "Серьезная локальная уязвимость во FreeBSD"	+/–
	Сообщение от nbspjr (ok) on 01-Окт-11, 09:25
	ага... фич, выявивший баг в линуксуляторе http://lists.freebsd.org/pipermail/freebsd-security/2011-Sep...
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	30. "Серьезная локальная уязвимость во FreeBSD"	+/–
	Сообщение от йцукен (??) on 01-Окт-11, 18:52
	Ну йопта, тоже мне решили проблему похерив линуксатор. Придeтся пока отказаться от этого патчика на ноуте и ждать нормального патча.
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

	37. "Серьезная локальная уязвимость во FreeBSD"	+/–
	Сообщение от nbspjr (ok) on 05-Окт-11, 17:48
	ожили. пофиксили линуксулятор
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Серьезная локальная уязвимость во FreeBSD"	+2 +/–
Сообщение от paxuser (ok) on 30-Сен-11, 05:51
> URL: http://security.freebsd.org/advisories/FreeBSD-SA-11:05.unix... <angleton> lord that bsd bug <angleton> it was known for quite some time <drosenbe> i know <drosenbe> it was used at defcon ctf this year
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	19. "Серьезная локальная уязвимость во FreeBSD"	+/–
	Сообщение от yeah registered (ok) on 30-Сен-11, 18:19
	> <drosenbe> it was used at defcon ctf this year А это откуда такое? Это где-то в IRC?
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	24. "Серьезная локальная уязвимость во FreeBSD"	+1 +/–
	Сообщение от paxuser (ok) on 30-Сен-11, 18:47
	Да, IRC. Не буду рекламировать канал, хоть он и публичный. Поймите правильно: вряд ли люди там одобрят наплыв любопытных, если такой случиться.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	32. "Серьезная локальная уязвимость во FreeBSD"	+/–
	Сообщение от Strange (??) on 02-Окт-11, 19:17
	Ты ж мягко говоря не юзаешь фрю, но сидишь на ихних irc каналах? интересно зачем.
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	33. "Серьезная локальная уязвимость во FreeBSD"	+/–
	Сообщение от paxuser (ok) on 03-Окт-11, 13:58
	Это не их канал. Просто там есть те, кто в курсе.
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	36. "Серьезная локальная уязвимость во FreeBSD"	+/–
	Сообщение от Strange (??) on 04-Окт-11, 22:07
	ну что ж тактика "знаю но никому ничего не скажу" тоже имеет право на жизнь, в особенности в мире опенсорца.
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

29. "Серьезная локальная уязвимость во FreeBSD"	+/–
Сообщение от metallic (ok) on 01-Окт-11, 16:37
Уязвимость в ядре? Ядро пересобирать надо, чтобы пропатчиться?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	34. "Серьезная локальная уязвимость во FreeBSD"	+/–
	Сообщение от Аноним (??) on 03-Окт-11, 15:03
	почитайте оф. секюрити сообщения по данным проблемам, ссылки на которые есть в даной новости.
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	35. "Серьезная локальная уязвимость во FreeBSD"	+/–
	Сообщение от metallic (ok) on 03-Окт-11, 15:05
	Понятно, бага в ядре, достаточно ядро пересобрать, а мир не надо
	Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема