The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Во FreeBSD устранены уязвимости в bootpd и ptrace

20.12.2018 08:44

Во входящей в состав FreeBSD утилите bootpd с реализацией сервера с поддержкой протокола BOOTP (Internet Bootstrap Protocol) выявлена уязвимость (CVE-2018-17161), которая потенциально позволяет добиться удалённого выполнения кода в системе. В случае выполнения сетевого сервиса bootpd проблема эксплуатируется отправкой специально оформленного сетевого пакета, при обработке которого из-за отсутствия должных проверок данные могут быть записаны в область памяти, выходящую за границы буфера. Уязвимость устранена в обновлениях 12.0-RELEASE-p1 и 11.2-RELEASE-p7.

Кроме того сообщается об устранении несколько ошибок, которые затрагивают только ветку FreeBSD 11.x:

  • Ошибка в реализации ptrace, которая позволяет локальному пользователю инициировать крах ядра при выполнении определённых операций с системным вызовом ptrace.
  • Проблема в системе виртуальной памяти, которая на оборудовании с CPU Intel Skylake при высокой нагрузке может привести к краху ядра (обходным путём проявление проблемы можно блокировать через добавление "hw.skz63_enable=0" в /boot/loader.conf).
  • Ошибка в реализации файловой системы ZFS, которая может привести к взаимной блокировке и зависанию процессов на стадии ожидания освобождения блокировки zilog->zl_writer_lock. В качестве обходного пути для минимизации проявления проблемы следует увеличить значение kern.maxvnodes.


  1. Главная ссылка к новости (https://lists.freebsd.org/pipe...)
  2. OpenNews: Релиз FreeBSD 12.0
  3. OpenNews: Пересмотр сроков поддержки релизов FreeBSD
  4. OpenNews: При портировании во FreeBSD утилиты doas, аналога sudo от OpenBSD, возникла опасная уязвимость
  5. OpenNews: Уязвимость в реализации jail из FreeBSD
  6. OpenNews: В TCP-стеке Linux и FreeBSD выявлена уязвимость, приводящая к отказу в обслуживании
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49814-freebsd
Ключевые слова: freebsd, bootp, zfs
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (14) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:40, 20/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Ошибка таки коснулась этой вашей ZFS. Идеальных ФС нет.
     
     
  • 2.2, nobody (??), 10:13, 20/12/2018 [^] [^^] [^^^] [ответить]  
  • +8 +/
    "Сегодня праздник у девчат" по этому поводу?
     
  • 2.3, Ващенаглухо (ok), 10:26, 20/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Идеальная она только в солярисе.
     
     
  • 3.4, тигарэтоя (?), 11:04, 20/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    на самом деле нет;(

    сейчас, кстати, в ML фревом обсуждают тему перехода с illumos'овской реализации на форк ZoL.
    дожились, бл

     
     
  • 4.7, Ващенаглухо (ok), 13:48, 20/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо путать illumos с solaris-ом. ZFS там уже очень отличаются.
     
  • 4.8, псевдонимус (?), 14:09, 20/12/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >сейчас, кстати, в ML фревом обсуждают тему перехода с illumos'овской реализации на форк ZoL.

    Желаю им всяческих бед и несчастий.

     
  • 4.10, Аноним (-), 00:50, 22/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > дожились, бл

    Это ты, тигар? Да... конкретный у вас там ZFSLoL. А фигли, где у вас свои разработчики файлух? :)

     
     
  • 5.12, Аноним (-), 13:06, 22/12/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > конкретный у вас там ZFSLoL.
    > А фигли, где у вас свои разработчики файлух? :)
    > у вас там
    > у вас свои

    О, разработчик пингвино-файлух и|или ядра лично заглянул на опеннет? Можно поинтересоваться, как обстоят дела с переписыванием не очень цензурных комментариев - устранение очередной EXT4LOL не сильно отвлекало? :)

    Или просто очердное опеннетное чудо, с гордо задранной гузочкой, в маечке с надписью #metoo! :) ?

     
  • 5.13, iZEN (ok), 11:19, 23/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Что там у вас с Btrfs на десктопах, ничего не слышна?

    А кто там у вас "придумал" XFS, уж не корпорация ли втащила (не полностью) эту достаточно надёжную на сегодняшний день классическую ФС в ваше ядро, ась?

    Что со снапшотами Ext4? Они когда-нибудь будут? (В UFS2 они есть с 2005 года).

     
     
  • 6.15, Аноним (15), 17:49, 26/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> (В UFS2 они есть с 2005 года)

    это да, но без журналирования
    Snapshots are not yet supported when running with journaled soft updates
    12.0-STABLE

     
  • 3.5, Andrey Mitrofanov (?), 11:05, 20/12/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Идеальная она только в солярисе.

    Сферическая, в вакууме и.... конь?

     
  • 3.6, Anonim (??), 13:14, 20/12/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Solaris - надёжно
     
     
  • 4.11, Аноним (-), 00:52, 22/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Быстро, надежно и без хлопот
    Вас похоронит Аэрофлот...
     
  • 2.9, пох (?), 15:32, 21/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    как человек, потративший пол-года на попытки отловить подобный deadlock (неисключено что и именно этот, хотя и маловероятно), скажу тебе, что проявляются такие вещи исключительно в полнолуние когда оно приходится на ночь на Ивана Купалу, после поднесения особой жертвы Андромелеху - то есть типового хомячка не особенно могут затронуть.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру